9月17日、インターネットイニシアティブ(IIJ)は、クラウド型のメールセキュリティサービス「IIJセキュアMXサービス」の機能を拡充し、標的型メール攻撃対策に有効な「サンドボックスオプション」を追加した。サービスは2015年10月5日より提供を開始する。
サンドボックスオプション概要図
サンドボックスは、安全な仮想環境上でメールの添付ファイルを実行し、そのふるまいを観察することで疑わしいファイルを検知する技術。既知だけでなく、未知のマルウェアを検知・ブロックでき、高度化、巧妙化する標的型メール攻撃に対する有効な防御策になる。不正なURLへの誘導を検知しブロックする「クリックプロテクト」、複数のエンジンを多重化することにより高い検知率を誇る「アンチウイルス」、不正な送信元サーバから送信された“なりすましメール”を判定し拒否できる「送信ドメイン認証」など、従来から提供してきたIIJセキュアMXサービスの各サービスを組み合わせることで、標的型メール攻撃に対する多層的な防御が可能になるという。
今回発表されたオプションの最低利用期間は1ヵ月で、さらに1アカウントから利用可能なため、公開アドレスのみに導入するなど、スモールスタートが可能になる。サンドボックス環境は、日本語のWindows OS、日本語アプリケーションで構築し、ユーザーの利用端末に近い環境を実現しているという。サービスはOffice 365、Google Appsなど他社メールサービスを利用しているユーザーでも利用可能。価格はアカウント数に応じた個別見積もりとなる。
