ニュース
» 2018年03月13日 12時00分 公開

ITmedia エンタープライズ セキュリティセミナー:「自分たちでできないことはやらない」 分業でセキュリティ強化を図る「京王SIRT」 (3/3)

[タンクフル,ITmedia]
前のページへ 1|2|3       

「暗号化された添付ファイル」による標的型攻撃を無効化するには?

Photo クオリティア 営業本部 ソリューション営業部 部長 辻村安徳氏

 昨今、メールに関する脅威が多く伝えられている。クオリティアの「Active! zone」は、そのメールを安全に扱うためのソリューションだ。同社営業本部 ソリューション営業部で部長を務める辻村安徳氏はまず、年を追うごとに標的型メールの仕組みが高度化し、脅威が増している現状を説明した。

 標的型メール攻撃は、ネットワーク上やエンドポイントで防御しようという考え方が一般的だが、辻村氏はネットワーク上に統合型のファイアウォールやUTMを設置し、個々のエンドポイントに対策を施すのは「多大なコストと手間が必要になる」と指摘する。

 場合によってはエンドポイント保護のアプリをインストールするためにPCのスペックを上げる必要に迫られることもあり、社内の全てのPCで対策が完了するのに時間がかかるなどの問題点を指摘した。

 そのうえで、最近の傾向として辻村氏が挙げたのが、「暗号化された添付ファイル」による攻撃だ。

 最近のビジネス現場では、ZIPファイルなどを暗号化してメールに添付するシーンが増えている。その暗号化されたファイルが、“暗号化されていることで”ネットワーク上のセキュリティをすり抜けてしまい、エンドポイントに到達してまうことがある。そこで、パスワードを使って開封されると、マクロが動き出す。

 Active! zoneは、このような場合に添付ファイルによる攻撃を無効化できると辻村氏は説明する。Active! zoneは、メールに添付されたファイルに対し、マクロ除去や画像化などを行うことで、悪意のあるマクロの実行を回避する。

 例えば、マクロが仕込まれたPDFファイルも、画像化すればマクロは動かない。しかも、画像なので閲覧が可能だ。ほかにもActive! zoneは、HTMLメールのテキスト化や添付ファイルを分離して画像化し、その内容を確認してからでないとダウンロードできないようにする機能も備える。講演ではその操作デモも行われた。

 辻村氏は、同ソフトは自治体で多く利用されていると説明。価格面での優位性を訴えて講演を終えた。

Photo エンドポイントにサンドボックスを入れるには、ある程度のスペックのPCが必要。暗号化された添付ファイルによる攻撃は増えている
Photo 「Active! zone」の画面。画面左上にメールの経路が国旗で示される機能も備える。3つ以上の国を経由するメールは危ないという
前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ