ネオジャパンは4月26日、ビッグローブ(BIGLOBE)と販売提携し、グループウェア「desknet's NEO」の利用者に向けたクラウド型メールサービス「desknet'sクラウド メールサービス(BIGLOBE)」の追加オプションとなる「標的型攻撃メールチェックサービス」を、同日より販売開始することを発表した。
|
サンドボックスによるウイルスメール検知 |
標的型攻撃メールとは、特定の企業や団体などを狙って送付されるウイルスメールで、「標的型攻撃メールチェックサービス」は、こうした標的型攻撃メールを、利用者のメールボックスに到着する前に検知、防御するサービスとなる。今回、標的型攻撃メール対策技術であるProofpoint社のProtection Server機能を「desknet'sクラウド メールサービス(BIGLOBE)」の新たなオプションとして提供する。
「標的型攻撃メールチェックサービス」の特徴として、ウイルスメールをシステムに影響を与えない特定領域内で意図的にプログラムを動作させるサンドボックス機構で検知し、メールの添付ファイルや本文中に記載されたリンク先のWebサイトの挙動を解析し、異常が認められた場合にメールを削除、その旨を受信者に報告する。
また、メール配信時には安全なWebサイトに見せかけたURLリンクを記載していながら、後から汚染プログラムなどを配置することで配信時や受信直後のチェックをすり抜ける「時間差攻撃」にも対応し、メール本文中に記載されたURLを「標的型攻撃メールチェックサービス」のサーバを経由するように書き換えることで、メール配信後に仕掛けられた脅威にも対応し、危険なWebサイトへのアクセスをブロックする。
