資料の紹介

 情報セキュリティにおける「脅威」の上位を占めるのが、メールを起点とした事案である。標的型攻撃、ランサムウエア、ビジネスメール詐欺など、被害は年々増加傾向にある。その攻撃手法は常に高度化しており、「ポリモーフィック型」という新種のマルウエアの出現などにより、未知の攻撃増加が⼤半を占めてきている。従来からある「パターンマッチング」や「振る舞い検知」といった防御手法では、対応しきれなくなってきているのが現状だ。

 こうした状況下で、新たな対策として有効なのが「メールの消毒(無害化)」という手法である。侵入に利用される「HTMLメール」「本文内に仕込んだURLリンク」「添付ファイル」を攻撃できない状態に変換するというものだ。内容はシンプルであり、HTMLメールはテキストメールに強制変換、URLは特殊な文字列を追加する事でリンクを無効化、添付ファイルはCDR(Content Disarm & Reconstruction)という手法で、悪意のスクリプトだけが発動できない状態に変換する。これらの変換を通常の業務への支障なく行うソリューションの導入が、新たな防御手段として注目されている。

 本資料では、ゲートウエイ型のメール対策ソリューションについて紹介する。オンプレミス・クラウド両環境への対応、運用利便性の高さ、導入の容易さ、セキュリティ強度の高さといった利点を詳しく解説。さらに導入事例から構成なども掲載する。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。