攻撃メールから抽出した脅威URLを情報連携、トレンドマイクロ「DDI」からの情報取得も
「GUARDIANWALL Mail/Web」新版、連携でWebアクセス自動制限
2018年04月05日 10時00分更新
キヤノンITソリューションズは2018年4月5日、情報漏洩対策ソリューション「GUARDIANWALLシリーズ」において、メールフィルタリング製品「GUARDIANWALL Mailファミリー」およびWebフィルタリング製品「GUARDIANWALL Webファミリー」の各最新版(Ver1.2)を発表した。新機能として、両製品およびトレンドマイクロ「Deep Discovery Inspector(DDI)」の間で脅威URL情報を共有し、危険なサイトへのWebアクセスを自動ブロックできる機能も追加されている。
「GUARDIANWALL Mail/Webファミリー」新版および「トレンドマイクロDDI」間における脅威URL情報共有の概要。攻撃メールから抽出された脅威URLへのアクセスを自動ブロックできる
今回の新バージョンでは、GUARDIANWALL Mailファミリーのオプションとしてアンチウイルス/アンチスパム機能が追加された。世界6億ユーザー以上への保護実績があるCYREN社のエンジンを採用した機能で、“外から内へ”の攻撃侵入を防ぐと同時に、“内から外へ”の(送信メールの)チェックも行える。
Mail/Webファミリー間の連携による、危険/不審なURLの自動登録/Webアクセスブロック機能も追加された。Mailファミリーが受信メールから「外部攻撃メールと疑われるメール」を検知した際、そこに含まれるURL(脅威URL)を抽出して、Webファミリーに情報連携するもの。Webファミリーはこれをリアルタイムにフィルタリング機能で活用し、社内からのアクセス規制などを自動化する。
さらに、トレンドマイクロのDeep Discovery Inspector(DDI)とGUARDIANWALL Webファミリー間でも同様の情報連携が可能となっている。DDIでは、サンドボックスでの実行結果などから不正Webサイト(C&Cサーバー)のURLを抽出する機能を持っており、この情報をWebファミリーのフィルタリングに生かせる。
なお、攻撃メールの文中に含まれる正当なWebサイトへのアクセスを誤ってブロックするのを防ぐため、抽出された脅威URLはCYRENのWebサイトカテゴリデータベース(DB)との照合と分類が行われる。DBと照合して「危険なカテゴリ」に当てはまるもの、DBに未登録のもの(未知の脅威)に対してのみ、アクセスをブロック/制限することが可能だ。
攻撃メールから抽出された脅威URLはデータベースと照合し、「危険なサイト」および「未知のサイト」のみアクセス制限がかけられる
そのほか、Mailファミリーでは新たにOffice 2003形式のファイルにも不正プログラム(マクロ、OLE)検知が対応したほか、Office 365/Exchange環境における社内でのメール利用状況、メール流量の可視化機能強化、WebファミリーではOutlook.comからの送信ファイルにおける添付ファイル内容の閲覧/検査機能の追加などが行われている。
GUARDIANWALL Mailファミリーの価格(税別、50ユーザー時のLinux版初年度ライセンス)は、MailFilterが26万1000円、MailConvertが13万2000円、MailArchiveが30万9000円、これらを統合したMailSuiteが50万1000円。今回追加されたアンチウイルス/アンチスパムオプションは、15万6600円。GUARDIANWALL Webファミリーの価格(税別、25ユーザー時のLinux版初年度ライセンス)は、WebFilterが15万円。いずれも4月20日から提供開始。
