Clearswift
プライバシー ポリシー | サイトマップ | ログイン | お問い合わせ |
  mail-attack-header

 

標的型メール攻撃対策ソリューション

昨今、標的型メール攻撃による被害を受ける企業が後を絶たちません。標的型メール攻撃は、これまでの電子メール経由のマルウェア攻撃のように一斉に不特定多数の受信者にマルウェアを送りつけるものと異なり、特定の標的を定めあたかも通常の業務にまつわるメールのように見せかけマルウェアを巧みに仕掛けてきます。そして、マルウェアに感染したPCから個人情報や機密情報などを盗み出そうと試みるものです。これまでアンチウイルソフトなどの単一のソリューションでリスクを防ぐことができたものも、標的型メール攻撃では対応が難しくなってきています。

多層防御によるクリアスウィフトの標的型メール攻撃対策

クリアスウィフトではゲートウェイタイプの電子メールセキュリティ製品のCLEARSWIFTSECURE Email GatewayとWebセキュリティ製品のCLEARSWIFT SECURE Web Gatewayを使用して、以下のような入口対策と出口対策により標的型攻撃対策を実現します。

 

入口対策: SECURE Email Gatewayにより受信するマルウェアを最新の定義ファイルにより検知。さらに、多様な

アンチスパム技術や詳細なコンテンツフィルタリング技術により悪意のあるメールサーバからのメールやアドレス

詐称されている送信者からのメール、さらに拡張子偽装されている実行型ファイルの受信をブロック

 

出口対策: SECURE Web Gatewayにより、万が一マルウェア感染してしまったPCが攻撃者のサーバにHTTP/S

(ウェブ)通信をしてもマルウェアサイトへの通信をブロック。HTTP/S経由でアップロードされるファイルタイプやキ

ーワード等をチェックして個人情報や機密情報の通信をブロック。またWeb経由のマルウェアや実行型ファイルの

ダウンロードもブロック

 

アンチウイルス、アンチスパム、コンテンツフィルタリング技術を統合した入口対策

SECURE Email Gatewayではアンチウイルスのシグネチャーによってマルウェアを検知できるだけではなく、マルチレイヤーのアンチスパム機能によってメールアドレスを詐称する送信者や不正なURL付きのメッセージ等の受信をブロックすることができます。さらにSECUREEmail Gatewayは詳細なコンテンツ分析ができるのが特徴で、標的型攻撃対策で必要になるコンテンツフィルタリング技術を提供することが可能です。SECURE Email Gatewayはメール送受信時に200種類以上のファイルタイプを認識できますので、悪意のあるユーザから送られてくる実行型ファイルの受信を検知してブロックすることが可能です。この際、例えファイル名や拡張子が偽装されている場合や、ワードファイル等の別ファイル内に格納されているメールでもSECURE Email Gatewayで隠されたファイルタイプを判断して受信をブロックすることができます。

ここで、ある標的型メールを見て、CLEARSWIFT SECURE Email Gatewayでブロックできる技術についてまとめて以下の図で解説します。

まずメール送信者の検証をTRUSTmanager(送信者アドレスのレピュテーションサービス)やSPF(なり済まし検知機能)等によって悪意のあるユーザからのメールかどうかを判断します。添付ファイルに関してはカスペルスキーエンジンでのウイルスチェックに加えてMIMEsweeperエンジンによって拡張子偽装された実行型ファイルや別ファイル内に隠された実行型ファイルのチェックを行います。またメール本文内にURLがある場合にはURLブロックリストと照合してマルウェアサイトのチェックを行います。またメールからフィンガープリントを取って、それをクラウド上のデータベースと照合して悪意のあるメールかどうかを判断できます。このようにSECURE Email Gatewayでは多様な技術を使用して標的型攻撃メールの判断を行います。

 

 

Web通信時のマルウェアカテゴリー機能とコンテンツフィルタリング技術を統合した出口対策

万が一マルウェアに感染してしまったPCがいた場合でもSECURE WebGatewayを使用して、感染PCからの攻撃者サーバへのHTTP/S(ウェブ)通信をブロックすることが可能です。

CLEARSWIFT SECURE Web Gatewayは常時更新されるカテゴリーデータベースを用いてマルウェアサイトへのアクセスを禁止します(不正なリンクへのアクセス等)。また、マルウェアに感染してしまったPCが攻撃者のサーバにHTTP/Sアクセスする際にも通信を遮断します。

 

 

さらにWeb通信において、アップロードを禁止するファイルタイプやキーワードを指定しておいて、個人情報や機密情報がマルウェア感染しているPCからアップロードされる際に通信をブロックすることも可能です。ファイルタイプはSECUREEmail Gateway同様、200種類以上から選択可能で、個人情報や機密情報に関するキーワード集もデフォルトで搭載されているものをカスタマイズして使用することができます(下図参照)。またクレジットカード番号についてもロジックを判断して検知することが可能です。

 

 

 
Smallbox
Free 30 day trialCall me backWhere to buySpecial offers
 

    Share this page on Facebook  

Information Empowered

© Clearswift Ltd. 2011. Squiz CMS.