ビッグローブは2月23日、クラウド型のセキュリティーサービス「標的型攻撃メールチェックサービス」の提供を開始した。
米Proofpointの「Protection Server機能」を、国内一次代理店のNECと協業して、クラウド型サービスとして同名称で提供する。企業向けメールシステムのセキュリティー強化サービスとして提供するもの。特定の企業や団体などを狙って送付され標的型攻撃メールを検知し、防ぐことを目的としたもので、ユーザーのメールボックスに標的型攻撃メールが届く前に検知する仕様だという。セキュリティー対策ソフトの検知パターンに反映されにくく、メールの発信者を受信者に関係する団体に詐称するなど、巧妙に作り込まれたメールでも検知できるのが特徴。
DNS(MXレコード)の設定を変更するだけで導入でき、50IDを利用する場合、初期費用は5万4000円から、月額費用は1万800円から。最低利用期間は6ヵ月で、複数ドメインで利用する場合は、1ドメイン目あたり月額1万800円の追加で利用できる。サービス内容は以下の通り。
1.サンドボックスによるウイルスメール検知
従来の方式では検知できないウイルスメールを、システムに影響を与えない特定領域内で意図的にプログラムを動作させるサンドボックス機構で検知。メールの添付ファイルや本文中に記載されたリンク先のWebサイトの挙動を解析して異常が認められた場合、メールを削除、その旨を受信者に報告。
2.URL誘導型の時間差攻撃への対応 メール配信時には安全なWebサイトに見せかけたURLリンクを記載していながら、後から汚染プログラムなどを配置することで配信時や受信直後のチェックをすり抜ける「時間差攻撃」にも対応。メール本文中に記載されたURLを標的型攻撃メールチェックサービスのサーバを経由するように書き換えることで、メール配信後に仕掛けられた脅威にも対応し、危険なWebサイトへのアクセスをブロック。
3.クラウド型による手軽で迅速なサービス導入
クラウド型でのサービス提供により、大がかりなシステム変更を行うことなく、DNS(MXレコード)の設定変更のみで導入可能。初期費用を抑え迅速な対処で、メール環境のセキュリティ強化が可能。昨今、マイナンバーをはじめとした個人情報の取り扱いが注目される中、セキュリティは大きな課題となっています。中でも、標的型攻撃メールによる被害が拡大しており、その対策が急務となっています。BIGLOBEは、このたび提供する「標的型攻撃メールチェックサービス」をはじめとして、これからも時代のニーズに応えたサービスを提供します。