メニュー

目的別セキュリティ対策/分野別セキュリティ対策ソリューション

重要な電子メールのセキュリティを強化する メールセキュリティ

電子メールはビジネスに欠かせない重要なインフラとして利用されています。非常に便利な半面、セキュリティ上の課題も抱えています。電子メールのセキュリティ対策を強化することで、情報流出、詐欺などから組織を守ることができます。

メールセキュリティ対策とは

電子メールは重要情報のやり取りに利用されることも少なくないこと、メールアドレス自体が個人情報であること、そして多くの攻撃者がマルウェア等の送信に利用する事例が非常に多いツールであることからも、セキュリティ対策が必要です。
なりすましによるビジネスメール詐欺(BEC)やマルウェアが添付された標的型攻撃メールなど受信メールに対する対策、重要な情報を誤った相手に送信しないための誤送信対策などを行う必要があります。 特にマルウェア対策は企業規模、業種問わず多くの組織において必要な対策です。マルウェアが一度侵入すると踏み台となり、取引先に影響を及ぼす可能性を秘めています。

アズジェントが提供するメールセキュリティソリューションは、送受信双方においてセキュリティを担保するためのソリューションをご提供します。

メールセキュリティについて、最適な仕組みをご提案します。

メールのセキュリティ対策
  • ランランサムウェアとメールセキュリティ

近年被害が拡大しているサイバー攻撃にランサムウェアがあります。
ランサムウェアとは、端末等に保存されているデータを暗号化して使用できない状態にした上で、それを復元する代わりに身代金を要求するマルウェアの一種です。また、最近では暗号化するだけではなく、暗号化する前にデータを窃取し、支払わなければデータを公開すると脅迫する二重脅迫型の手口が確認されるなど、より悪質、巧妙化されてきています。
このランサムウェアの主な感染経路の一つがメールです。メールの添付ファイルや本文中のURLのリンク先にランサムウェアを仕込み、アクセスさせることにより感染させるという手口で、このランサムウェア感染に使われるメールの工夫も進み、文面や送信者だけでは簡単に見抜くことが困難になりつつあります。そのため、ランサムウェア対策の観点でも、メールセキュリティの強化は有効であるといえます。

アズジェントのメールセキュリティ対策

メールセキュリティソリューション
  1. 添付ファイルを無害化
    標的型攻撃の多くは、巧妙な手法で正規のメールを装うことによって、端末をマルウェアで感染させ、機密情報を持ち出そうとしています。この攻撃には未知のマルウェアを用いたゼロデイ攻撃も多く含まれるため、アンチウイルスだけで検知することは非常に困難となってきています。
    アズジェントの提供するソリューションは、ファイルに脅威が潜んでいる可能性を重視し、あらかじめファイルの無害化をおこなうことで、既知・未知に関わらずあらゆるマルウェアの脅威からネットワークを保護することが可能です。これにより業務効率に影響を与えずに安全に文書ファイル等のやり取りを行うことができるようになります。
  2. サンドボックス上でエミュレーションして脅威を検出
    シグネチャが提供されていない新種のマルウェアを検出するためには、隔離された仮想環境(サンドボックス)上でエミュレートし実際の挙動を判断します。アズジェントの提供するサンドボックスは、クラウドサービスでの提供、あるいは専用アプライアンスの設置と、環境に応じて柔軟な導入が可能です。
  3. なりすましメール(ビジネスメール詐欺メール)を検出
    IPAの発表によると2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案として2位に「ビジネスメール詐欺による被害」が挙げられています。ビジネスメール詐欺とは、海外の取引先や自社の経営者層等になりすまして、偽の電子メールを送って入金を促す詐欺で、国内においても高額な被害が確認されています。高度なフィッシングメールは、現在のメールセキュリティ製品では検出できず、セキュリティ対策を実施していると思われる大きな組織であっても、既存のメールセキュリティをすり抜け、従業員の手元に届いてしまいます。
    アズジェントの提供するソリューションは、マシンラーニングを用いて個人のメールボックスを学習します。学習した情報を基に、ビジネスメール詐欺の常とう手段である「なりすまし」を検出し、受信者に警告を与えることで、ビジネスメール詐欺の被害を防止します。
  4. フィッシングメール対処の自動化
    現在のばらまき型フィッシングメールは簡単にメールゲートウェイを回避し、認証情報の窃取やマルウェア感染を引き起こしています。メールの怪しさに気が付く従業員がいても、報告を受けたセキュリティチームが他の受信者特定に時間をかけている間に被害が発生しているのが現状です。
    アズジェントの提供するソリューションは、一人の従業員の報告をトリガーに、他の受信者を瞬時に把握し、メールボックスから削除します。報告~削除に擁していた時間とセキュリティチームの負荷を大幅に削減することが可能です。
  5. 誤送信対策と添付ファイルの暗号化
    多くの組織において、社内規程等でメール送信の際には「宛先」、「本文」、「添付ファイル」を確認した上で送信することを定めていますが、ルールを制定しただけで誤送信がなくならないのが現状です。また、メールの添付ファイル送信の際に暗号化を義務付けている企業が増えていますが、人が行う以上うっかりミスは防げません。当社の提供するアプライアンスを導入することによって、誤送信対策として改めて宛先などを確認した上で送付することができ、さらに自動的に暗号化までおこなった安全なメールを送信可能となります。

サービスとプロダクト【一覧】

目的 プロダクト・サービス
添付ファイルを無害化したい プロダクトVOTIRO Secure File Gateway

詳細ページ お問合せ

プロダクトCheck Point SandBlast TE Appliances

詳細ページ お問合せ

高度なフィッシングメールから守りたい プロダクトIRONSCALES

詳細ページ お問合せ

メールを安全に送りたい プロダクトBRODIAEA safeAttach

詳細ページ お問合せ

サービスとプロダクト【目的別の内容】

添付ファイルを安全に受信したい

プロダクト
ファイルが有害なコードやマルウェアを含んでいる可能性を重視し、メールの添付ファイルや、インターネットからダウンロードしたファイルを無害化(サニタイズ)する新しいタイプのアンチマルウェア製品です。
カタログ 詳細ページ お問合せ
VOTIRO Secure File Gateway
VOTIRO
プロダクト
ゼロデイ攻撃や未知の脅威を、CPUレベル・OSレベルのエミュレーションによって検出し、マクロや埋め込みリンクなどの潜在的脅威を除去します。
この2つの機能により標的型攻撃の被害を阻止するソリューションです。 カタログ 詳細ページ お問合せ
Check Point
SandBlast TE Appliances
SandBlast TE Appliances

高度なフィッシングメールから守りたい

プロダクト
報告から隔離までを自動化する仕組みを提供することでE-SOAR(フィッシングメール対処の自動化)を実現します。メールセキュリティをすり抜けた後のフィッシングメール対処に擁していた時間と負荷を大幅に削減します。 また、マシンラーニングで個人のメールボックスを学習することで、ビジネスメール詐欺の常とう手段である「なりすまし」を検出し、受信者に警告を与えます。 詳細ページ お問合せ
IRONSCALES
ビジネスメール詐欺対策

メールを安全に送信したい

プロダクト
メールの添付ファイルを漏れなく暗号化することによって、メール誤送信等による情報漏えいを防ぎます。サーバが自動で添付ファイルの暗号化を行うため、簡単、手軽にメール誤送信対策を実施できます。
カタログ 詳細ページ お問合せ
BRODIAEA
safeAttach
ソリューション例
日経エージェンシー様で BRODIAEA SafeAttachを採用

IT、不動産、ファッション、エンターテイメントなど様々な業界にクライアントをもつ総合広告代理店。個人情報をはじめ、様々な機密情報を取り扱うため、情報漏えいを意識し、簡単、手軽にメール誤送信対策ができるBRODIAEAsafeAttach を導入。

日経エージェンシー

アズジェントのソリューション

一覧ページ「ソリューション」へ

目的別セキュリティ対策