標的型メール対策~添付ファイル削除機能を『SaMMA』に追加~
2016年4月7日
標的型メール対策が可能に
添付ファイルセキュリティ強化ソフトウェア『SaMMA』
添付ファイル削除機能を追加し無償公開
2016年4月7日
株式会社デージーネット
株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、添付ファイル付きメールのセキュリティ強化ソフトウェア『SaMMA』(SAfety Mail gateway with Milter Api)に、添付ファイルを削除する機能を追加し、2016年4月7日(木)にオープンソースソフトウェアとして無償公開しました。添付ファイルを削除することで、標的型メールへの対策をすることができます。
『SaMMA』とは
添付ファイルを外部へ送信する際に、自動的に暗号化するオープンソースソフトウェアです。今回追加した機能では、添付ファイル付きのメールを受信する際に、添付ファイルを削除します。削除されたファイル名は一覧として受信者に知らされます。『SaMMA』はオープンソースソフトウェアとして公開しているので、誰でも自由に利用することができます。
『SaMMA』
https://www.designet.co.jp/open_source/samma/
対策が難しい標的型攻撃
近年、標的型攻撃による情報漏えいが大きな注目を集めています。様々な企業や自治体などで対策が講じられていますが、標的型攻撃による情報漏えいが後を絶ちません。標的型メール攻撃は、不正な添付ファイルを開かせることでウィルスに感染させ、情報を盗み取る攻撃です。例えば、社内に実在する人物や顧客を装い、業務に関連するメールを送りつけ、添付ファイルを開かせます。このように、業務に関連した内容のメールに不正ファイルを添付することで、攻撃をするケースが多くあります。最近では、数回メールのやり取りをし、信用を得てから不正ファイルを送信するケースも確認されています。このような状況の中、今年1月からマイナンバー制度導入され、より情報セキュリティへの関心が高まっています。そのため、セキュリティ管理の重要度が増しています。
『SaMMA』の新機能 添付ファイル削除
今回追加した機能は、外部から送信されたメールの添付ファイルを削除する機能です。メールが送られてくると、まず添付ファイルがついているかどうかを判別します。添付ファイルがついている場合には、メールを解析し、添付ファイルの部分を取り出します。受信者には、どのような添付ファイルがあったか、ファイル名の一覧でお知らせすることができます。『SaMMA』にはホワイトリストが備わっていて、社内で添付ファイルを受け取る人を限定することが可能です。
『SaMMA』添付ファイル削除のメリット
標的型メール攻撃は添付ファイルを開くことでウィルスに感染します。そのため、添付ファイルを削除してしまうことで、メールからのウィルス感染を防ぐことができます。企業の中には、「添付ファイルのやり取りを原則禁止」という対策を行う企業もあります。そのような企業では、ルールを徹底する方法を模索している場合があります。こうした場合に、ルールを徹底するツールとして添付ファイル削除機能が有効です。
また、個人のメールのやり取りなど、ほとんど添付ファイルのやり取りが必要ないにも関わらず、添付ファイルを受信できてしまうということもあります。その場合、プロバイダのメールサーバに導入することで、添付ファイルを受け取らないという安全オプションとして導入することも可能です。
オンラインストレージの利用
デージーネットでは、どうしてもファイルのやり取りが必要な場合、メール添付ファイルはすべて禁止し、オンラインストレージの併用を推奨しています。オンラインストレージでは、アカウント認証があるため身元がはっきりした相手とのやり取りに限定でき、安全にファイルのやり取りが行えます。
プライベートなオンラインストレージとしては、ownCloudの活用を推奨しています。ownCloudでは、インターネット経由でファイルを共有することができます。ユーザは、認証によってownCloudにアクセスしファイルをやり取りします。取引先などownCloudに存在しないユーザには、パスワードを設定してURLで共有します。
ownCloudによるオンラインストレージ事例
https://www.designet.co.jp/system/oss.php?category=network&id=6&oss=ownCloud
デージーネットのサポート
1.『SaMMA』のサポート
デージーネットでは『SaMMA』のインストールサポートとQ&A対応を行っています。
2.『SaMMA』をデージーネットで構築した場合
『SaMMA』をデージーネットで構築した場合、Open Smart Asistanceという、システム導入後のサポートを提供しています。Open Smart Asistanceは継続してシステム管理者のサポートを行うサービスで、以下のようなサポートがあります。
- Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
- セキュリティ情報提供
- 障害調査、障害回避
- 障害時オンサイト対応
- 障害時システム再構築
3. OSSコンサルティング
『SaMMA』を使ったシステムの設計や構築をコンサルティングという形式でも支援します。これまで培ってきたシステム構築のノウハウを元に、お客様が抱えている課題をともに解決していきます。以下のようなメニューがあります。
- OSS導入支援コンサル
- OSS構築支援コンサル
『SaMMA』サービス利用価格(税別)※ハードウェア除く
- インストールサポート
10万円 - Q&A
6万円~(クーポン制) - 『SaMMA』構築費用:導入後支援サービス含む
シングル構成 40万5千円~
冗長構成 148万5千円~ - ownCloudとあわせて構築した場合
シングル構成 60万5千円~
冗長構成 178万5千円~
会社概要
会社名: 株式会社 デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 1,000万円
URL : http://www.designet.co.jp/
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/index.php