資料の紹介

 これまでの常識が通用しないメール攻撃が急増している。攻撃者は対象者(ターゲット)の情報を調べあげて、顧客や上司など業務上重要な人物になりすまし、不正ファイルを添付したり、不正サイトに誘導したりするのだ。ターゲットの環境に特有のぜい弱性をついて攻撃をしかけてくるため、従来のセキュリティ対策では検知しにくく、すり抜けるものも多い。

 こうしたメール攻撃への対策として注目され始めたのが「サンドボックス」である。本番環境から隔離された領域上で疑わしいファイルを実行して挙動を調べるため、未知の脅威でも検出できるとされている。しかし、サンドボックスだけで、疑わしいファイルが“シロ”なのか“クロ”なのかを断定することは容易ではない。

 本資料では、サンドボックスに加え、パターンファイルなど複数の技術を駆使することで、脅威の侵入を水際で阻止する多段の防御アプローチ「脅威解析フレームワーク」について説明する。既存のメールゲートウェイ製品に追加導入することでセキュリティ強化を図れ、全面刷新する必要がない。