図 [無害化の流れ]
画像1: https://www.atpress.ne.jp/releases/141704/LL_img_141704_1.png
図 [無害化の流れ]
■メール無害化とは
近年、特定の組織や個人を狙って送られる標的型メール攻撃の被害が話題になっています。標的型メール攻撃は、コンピュータをウイルスに感染させ、組織の持つ個人情報などの重要な情報を盗み取る攻撃です。ウイルス感染の起点は、多くの場合、メール本文に記載されたリンク先や添付ファイルとなっています。
標的型メール攻撃では、取引先などを装ってメールが送られてきます。手口が巧妙化していて、いかにも攻撃対象者に関係がありそうな内容のメールが送られてきます。そのため、利用者がすべてのメールを正確に見分けることは非常に困難です。
こうした攻撃に対して、メールの無害化を行い攻撃を防ぐ方法が広く取り入れられています。メールの無害化とは、メールの本文や添付ファイルを安全に扱うための処理を指します。メール本文に記載されたリンクを開けなくしたり、添付ファイルを画像やPDFにしたりすることで、ウイルスに感染しないようにします。
このようにメールの無害化をしておくことで、標的型メールが届いた場合でも、ユーザは安全にメールを扱うことが可能です。
■「SaMMA」での無害化対策
「SaMMA」の標的型メール攻撃対策では、メール送信元の情報を元に、メールの送信者が詐称されているかどうかを検証することも可能です。送信元が詐称されていた場合には、標的型メール攻撃と判定します。
標的型メール攻撃と判定された場合には、以下の処理を行うことができます。この処理は、添付ファイルの拡張子や送信元によって柔軟に設定することが可能です。
・添付ファイルの削除
・HTMLメールのテキスト化
・OfficeファイルのPDF化
・exeファイルを空にする
・製品と連携したサニタイズ
しかし、「SaMMA」単体では、ZIPファイルの無害化が実行できないため、ZIPファイルが送られてきた場合には、無害化しないか、隔離して安全を確認してから管理者により内容を知らせるという方法を取る必要がありました。このようなフローでは、管理者への負担が大きくなることが課題でした。
■「SaMMA ZIP無害化プラグイン」
「SaMMA ZIP無害化プラグイン」で機能を拡張することで、ZIPファイルに対しても無害化を実現できます。「SaMMA ZIP無害化プラグイン」では、添付されていたZIPファイルの代わりに、ZIP展開用のURLが通知されます。ユーザはURLに接続し、WEBインタフェースからユーザ自身で解凍パスワードを入力します。「SaMMA」は、入力されたパスワードでZIPファイルを展開し、中身のファイルを無害化します。無害化されたZIPファイルは、直接ユーザに届くため管理者の負担も少なくなります。
「SaMMA」および「SaMMA ZIP無害化プラグイン」は、オープンソースのため、ライセンスフリーです。そのため、設計・構築・導入後のサポートなど、必要な部分に集中して費用をかけることができます。
■デージーネットのサービス
1.システムの構築
デージーネットでは、「SaMMA」と「ZIP無害化プラグイン」を使用した無害化対策サーバの提案・構築を行っております。「SaMMA」と「ZIP無害化プラグイン」を活用することで、オープンソースを活用した標的型メール攻撃対策システムを実現します。
2.導入後支援サービス
SaMMAをデージーネットで構築した場合、Open Smart Assistanceという導入後のサポートを提供しています。Open Smart Assistanceは、継続してシステム管理のサポートを行うサービスです。以下のようなサポートがあります。
- Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
- セキュリティ情報提供
- 障害調査、障害回避
- 障害時オンサイト対応
- 障害時システム再構築
3.「SaMMA」の商用サポート
デージーネットでは、「SaMMA」のサポートを行っています。以下のメニューがあります。
- インストレーションサポート(契約日より30日間)
- バイナリパッケージの提供
- インシデントサポート(10回/年)
- バグ発見時の対応
■サービス利用価格(税別)
○「SaMMA」のサポート価格(1ノードの場合) 12万円/年
○『SaMMA』構築費用(ハードウェア除く)
シングル構成60万円~
○導入後支援サービス9万4千円~
■参考情報
<標的型メール攻撃対策システム構築事例>
https://www.designet.co.jp/system/oss.php?category=mail-server&id=11&oss=targetmail
<標的型攻撃対策の構成例>
https://www.designet.co.jp/ossinfo/samma/composition/
<標的型攻撃対策のOSS「SaMMA」>
https://www.designet.co.jp/ossinfo/samma/
<「SaMMA ZIP無害化プラグイン」>
https://www.designet.co.jp/open_source/zipsanitize/
<「SaMMA」のオープンソース情報>
https://www.designet.co.jp/open_source/samma/
■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
■一般の方からのお問い合わせ先
https://www.designet.co.jp/contact/