このページの本文へ

攻撃メールから抽出した脅威URLを情報連携、トレンドマイクロ「DDI」からの情報取得も

「GUARDIANWALL Mail/Web」新版、連携でWebアクセス自動制限

2018年04月05日 10時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 キヤノンITソリューションズは2018年4月5日、情報漏洩対策ソリューション「GUARDIANWALLシリーズ」において、メールフィルタリング製品「GUARDIANWALL Mailファミリー」およびWebフィルタリング製品「GUARDIANWALL Webファミリー」の各最新版(Ver1.2)を発表した。新機能として、両製品およびトレンドマイクロ「Deep Discovery Inspector(DDI)」の間で脅威URL情報を共有し、危険なサイトへのWebアクセスを自動ブロックできる機能も追加されている。

「GUARDIANWALL Mail/Webファミリー」新版および「トレンドマイクロDDI」間における脅威URL情報共有の概要。攻撃メールから抽出された脅威URLへのアクセスを自動ブロックできる

 今回の新バージョンでは、GUARDIANWALL Mailファミリーのオプションとしてアンチウイルス/アンチスパム機能が追加された。世界6億ユーザー以上への保護実績があるCYREN社のエンジンを採用した機能で、“外から内へ”の攻撃侵入を防ぐと同時に、“内から外へ”の(送信メールの)チェックも行える。

 Mail/Webファミリー間の連携による、危険/不審なURLの自動登録/Webアクセスブロック機能も追加された。Mailファミリーが受信メールから「外部攻撃メールと疑われるメール」を検知した際、そこに含まれるURL(脅威URL)を抽出して、Webファミリーに情報連携するもの。Webファミリーはこれをリアルタイムにフィルタリング機能で活用し、社内からのアクセス規制などを自動化する。

 さらに、トレンドマイクロのDeep Discovery Inspector(DDI)とGUARDIANWALL Webファミリー間でも同様の情報連携が可能となっている。DDIでは、サンドボックスでの実行結果などから不正Webサイト(C&Cサーバー)のURLを抽出する機能を持っており、この情報をWebファミリーのフィルタリングに生かせる。

 なお、攻撃メールの文中に含まれる正当なWebサイトへのアクセスを誤ってブロックするのを防ぐため、抽出された脅威URLはCYRENのWebサイトカテゴリデータベース(DB)との照合と分類が行われる。DBと照合して「危険なカテゴリ」に当てはまるもの、DBに未登録のもの(未知の脅威)に対してのみ、アクセスをブロック/制限することが可能だ。

攻撃メールから抽出された脅威URLはデータベースと照合し、「危険なサイト」および「未知のサイト」のみアクセス制限がかけられる

 そのほか、Mailファミリーでは新たにOffice 2003形式のファイルにも不正プログラム(マクロ、OLE)検知が対応したほか、Office 365/Exchange環境における社内でのメール利用状況、メール流量の可視化機能強化、WebファミリーではOutlook.comからの送信ファイルにおける添付ファイル内容の閲覧/検査機能の追加などが行われている。

 GUARDIANWALL Mailファミリーの価格(税別、50ユーザー時のLinux版初年度ライセンス)は、MailFilterが26万1000円、MailConvertが13万2000円、MailArchiveが30万9000円、これらを統合したMailSuiteが50万1000円。今回追加されたアンチウイルス/アンチスパムオプションは、15万6600円。GUARDIANWALL Webファミリーの価格(税別、25ユーザー時のLinux版初年度ライセンス)は、WebFilterが15万円。いずれも4月20日から提供開始。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード