クリアスウィフト リージョナル マーケティング マネージャー 中村真氏。来年1月18日に開催される「標的型メール攻撃からみる企業の電子メールセキュリティ対策セミナー~標的型攻撃・誤送信・情報漏洩対策から運用までのステップ~」で、「標的型メール攻撃対策と誤送信・情報漏洩対策ソリューション」というテーマで講演を行う |
国内外で、特定の企業や個人をターゲットに据えて攻撃する「標的型攻撃」が相次いでおり、問題となっている。従来のセキュリティ製品では防御が難しいと言われている標的型攻撃にどう対処すべきか。今回、総合的なメールセキュリティ対策を実施しながら標的型攻撃のブロックをする製品を提供しているクリアスウィフトのリージョナル マーケティング マネージャーである中村真氏に話を聞いた。
中村氏はクリアスウィフトで製品に関するプロダクトマネジメントやプロモーション、営業マーケティング戦略の立案などを担当している。これまでもセキュリティやネットワークに関連するベンダー数社でマネジメントやマーケティングを担当してきた。
従来のウイルス対策ソフトでは検知できない標的型攻撃メール
今や、ウィルスセキュリティ製品をまったく導入していない企業はないだろう。しかし近年、ウィルス対策製品では防ぎきれないメールを狙った攻撃が増えている。その代表例が「標的型攻撃」だ。
標的型攻撃では、Webで公開されている情報などを悪用して実在の人物を騙ったメール、いかにも業務に関係ありそうな文面のメールが攻撃対象に送り付けられる。さらに、添付ファイルや本文中に記載されているURLも業務資料のように装われており、受信者がうっかり開いてしまいかねない仕組みとなっている。
このように、標的型攻撃で悪用されるメールはウィルスメールと違って一見して怪しいことがわかるものではないので、注意深くメールを読む習慣がなければ罠にはまりがちだ。しかも、本文中のリンク先URLや添付ファイル内のウィルスはその攻撃のために作られたものが多く、従来型のセキュリティソフトでは検知することはできない。
中村氏は、「標的型攻撃で使われるメールは、セキュリティに関する知識のある人がしっかりと見れば不審だと気付けますが、すべてのビジネスパーソンにそれを要求するのは難しいでしょう。うっかり内容をよく確認せずに手を動かしてしまうことはあります。教育だけで標的型攻撃を回避するのは難しいでしょう」と語る。
クリアスウィフトではメールセキュリティ全般に取り組みつつ、標的型メール攻撃に特化した対応も行っている。企業のメールセキュリティを熟知する中村氏は、メールのセキュリティ対策が不足している企業が少なくないと指摘する。
「ウィルス対策はどこの企業でも行っているはずです。それでもセキュリティ事故が絶えません。企業はもっとメールセキュリティに気を遣う必要があるのです」
添付ファイルの実態や送信者の整合性も厳しくチェック
従来のウィルス/マルウェア対策ソフトでは、問題のあるプログラムをシグネチャとして登録しておき、それらに合致するものを開かないという方法で対応している。しかし、シグネチャがないプログラムを使って攻撃を仕掛ける標的型メール攻撃にこの手法は通用しない。悪意のあるプログラムも実行ファイルのまま添付されているのではなく、拡張子が偽装されたり圧縮ファイルの中に隠されたりしていれば見つからない。
こうした巧妙な手口が凝らされた標的型攻撃メールに、クリアスウィフトのSMTPゲートウェイアプライアンス「CLEARSWIFT SECURE Email Gateway」はコンテンツ分析で対抗する。同製品は、メールの内容がポリシーに属しているかどうかを確認したうえで、添付ファイルの内容も分析する。添付ファイルの分析は単純にファイル自体の拡張子やファイル名をもとに行うだけでなく、内容に踏み込んで正体を見極めるのだ。
「標的型メール攻撃対策の基本は不審なメールを内部に取り込まない『入口対策』と万一の際にも情報を漏洩させない『出口対策』が必須です。CLEARSWIFT SECURE Email Gatewayは、既存のウィルスやワームにはカスペルスキーのエンジンで対応し、ここで対応しきれない不審なファイルは詳細に分析します。さらに、検疫のためのポリシーも自由に設定でき、検出用のキーワードもユーザーが追加できます。こうした仕組みによって、標的型メール攻撃はもちろん、メールを介した情報漏洩や誤送信も防ぐことができるのです」と中村氏。
CLEARSWIFT SECURE Email Gatewayでは、1通のメールに対し、差出人のメールアドレスと送信元の整合性、メール本文の内容、添付ファイルの分析、リンク先URLなど詳細なチェックが行われる。さらに抜け穴になりそうなWebメールなどへの対策も十分に行われており、企業のメールセキュリティを一手に引き受けられる体勢が整えられている。
* * *
中村氏は、マイナビニュースが来年1月18日に開催する「標的型メール攻撃からみる企業の電子メールセキュリティ対策セミナー~標的型攻撃・誤送信・情報漏洩対策から運用までのステップ~」において、「標的型メール攻撃対策と誤送信・情報漏洩対策ソリューション」と題して講演を行う予定だ。
当日は、標的型メール攻撃の対策として必要な「入口対策と出口対策」についてより具体的に語られる。加えて、メールを介した故意・不注意による情報漏洩についてもいかに対策すべきかが示される。
現在猛威をふるっている標的型メール攻撃への対策に悩む企業はもちろん、メールセキュリティに少しでも自信がないならば、ぜひ同セミナーに参加していただきたい。