SaMMAとVotiro連携の構成例
■組織の機密情報を狙ったサイバー攻撃の増加
ここ数年、メールを利用したサイバー攻撃が話題になっています。標的型メール攻撃は、メールを利用したサイバー攻撃の一種です。メール本文のリンク先や添付ファイルにウイルスを仕込み、ユーザに開かせることでウイルスに感染させ、組織の持つ個人情報など重要情報を盗み取ります。これらのメールは、正規のメールを装い、巧妙に偽装されています。そのため、ユーザの目で必要なメールかどうかを判断するのには限界があります。多くの組織で攻撃にさらされる危険が増加していて、情報流出を防ぐためには対策が必須になっています。
上記の通り、メールを利用した攻撃は、次の点をきっかけに行われます。
・メール本文のリンク
・添付ファイル
■自治体では既に対策済み
こうしたサイバー攻撃に対して、現在自治体で行われているのが、「情報セキュリティ強靭化対策」です。これは、自治体などでマイナンバーなどを管理するネットワークとインターネットの分離を進めるものです。メールでは、添付ファイルを安全に扱えるようにしたり、メール本文のURLをリンク表示させないようにしたりするなどの対策がされています。自治体だけでなく、様々な組織で標的型メール攻撃を受ける可能性が高まっていて、対策は必須となってきています。
■SaMMAとは
「SaMMA」は、メール送受信のセキュリティを高めるためのソフトウェアです。デージーネットで開発し、オープンソースソフトウェアとして公開しています。受信時には、標的型メール攻撃対策が可能です。受信時に、メール送信ドメイン認証を行い、なりすましメールなど標的型攻撃の可能性があるメールに対策をすることができます。「SaMMA」は、次のような機能を持っています。
・添付ファイルの削除
・添付ファイルの画像化による無害化
・隔離Zip
・HTMLメールのtext化
・外部連携
■SaMMAでの対策
SaMMAでは、送られてきたメールが怪しいかどうかをシステムで見分け、怪しいと判定されたメールに無害化処理を行います。判定は、送られてきたメールが正しい送信元かどうかということで行います。例えば、なりすましメールのように、送信元を偽って送信されるメールは、リンクを開けないようにしたり、添付ファイルを画像化したりして、安全な状態でユーザへ配送するということができます。
しかし、添付ファイルの削除や画像化では、ユーザが直接ファイルを編集することができません。ファイルを編集する場合には、システム管理者に連絡し、隔離してあるファイルを貰う必要があります。そのため、フローが複雑になってしまうという声がありました。「SaMMA」では、送られてきたメール判定の際、必要なメールが怪しいと判定される場合があります。これは、より安全に運用するため判定基準を厳しく設定している場合に起こります。
■「SaMMA」と「VotiroSDS」を連携した対策
「SaMMA」と「VotiroSDS」の連携を行うことで、添付ファイルの削除、画像化、隔離、HTMLメールのtext化以外に、サニタイズという無害化の方法を選択することができます。サニタイズとは、ファイル内でウイルスが仕込まれる可能性がある部分を削除したり意味のない情報に書き換えることで、攻撃実行部分を無効化することを言います。サニタイズは、メタデータや空ビットスペース、マクロなど、ファイルに不要なデータ部分を削除するため、ファイルのデータはそのまま開くことが可能です。
「SaMMA」は、ファイルタイプによって処理を選択することが可能です。例えば、添付ファイルが、Microsoft Officeファイルや圧縮ファイルの場合、「VotiroSDS」でサニタイズ、EXEファイルは「SaMMA」で削除、それ以外は「SaMMA」で画像化するなど組織の特徴に沿って柔軟な対応が可能になります。
また、メール本文は、「SaMMA」でURLを無効化できるため、標的型メール攻撃対策を総合的に行うことができます。
〇VotiroSDSの特徴
VOTIRO社の「Secure Data Sanitization」は、ファイルがマルウェアを含んでいる可能性を重視し、悪意の有無に関わらず対象ファイルを無害化(サニタイズ)することができます。上記のように、添付ファイル内でマルウェアが仕込まれる可能性がある部分を取り除くことが可能になります。
■利用価格(税別)
〇 SaMMA Votiro connector: 48万円(SaMMAサポート付き)
〇 システム構築サービス : 58万円~ (ハードウェア、Votiroを除く)
〇 導入後支援サービス : 10万円~/年
■デージーネットのサポート
1.「SaMMA」のサポート
デージーネットでは「SaMMA」のサポートを行っています。以下のメニューがあります。
・インストレーションサポート(契約日より30日間)
・バイナリパッケージの提供
・インシデントサポート(10回/年)
・バグ発見時の対応
2.導入後支援サービス
「SaMMA」をデージーネットで構築した場合、「Open Smart Assistance」というシステム導入後のサポートを提供しています。「Open Smart Assistance」は継続してシステム管理者のサポートを行うサービスで、以下のようなサポートがあります。
・Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
・セキュリティ情報提供
・障害調査、障害回避
・障害時オンサイト対応
・障害時システム再構築
■参考情報
<VotiroSDS 製品情報>
https://www.asgent.co.jp/products/apt/secure-data-sanitization.html
<オープンソース情報SaMMA>
https://www.designet.co.jp/open_source/samma/
■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
■一般の方からのお問い合わせ先
https://www.designet.co.jp/contact/