攻撃メールから抽出した脅威URLを情報連携、トレンドマイクロ「DDI」からの情報取得も
「GUARDIANWALL Mail/Web」新版、連携でWebアクセス自動制限
2018年04月05日 10時00分更新
キヤノンITソリューションズは2018年4月5日、情報漏洩対策ソリューション「GUARDIANWALLシリーズ」において、メールフィルタリング製品「GUARDIANWALL Mailファミリー」およびWebフィルタリング製品「GUARDIANWALL Webファミリー」の各最新版(Ver1.2)を発表した。新機能として、両製品およびトレンドマイクロ「Deep Discovery Inspector(DDI)」の間で脅威URL情報を共有し、危険なサイトへのWebアクセスを自動ブロックできる機能も追加されている。
「GUARDIANWALL Mail/Webファミリー」新版および「トレンドマイクロDDI」間における脅威URL情報共有の概要。攻撃メールから抽出された脅威URLへのアクセスを自動ブロックできる
今回の新バージョンでは、GUARDIANWALL Mailファミリーのオプションとしてアンチウイルス/アンチスパム機能が追加された。世界6億ユーザー以上への保護実績があるCYREN社のエンジンを採用した機能で、“外から内へ”の攻撃侵入を防ぐと同時に、“内から外へ”の(送信メールの)チェックも行える。
Mail/Webファミリー間の連携による、危険/不審なURLの自動登録/Webアクセスブロック機能も追加された。Mailファミリーが受信メールから「外部攻撃メールと疑われるメール」を検知した際、そこに含まれるURL(脅威URL)を抽出して、Webファミリーに情報連携するもの。Webファミリーはこれをリアルタイムにフィルタリング機能で活用し、社内からのアクセス規制などを自動化する。
さらに、トレンドマイクロのDeep Discovery Inspector(DDI)とGUARDIANWALL Webファミリー間でも同様の情報連携が可能となっている。DDIでは、サンドボックスでの実行結果などから不正Webサイト(C&Cサーバー)のURLを抽出する機能を持っており、この情報をWebファミリーのフィルタリングに生かせる。
なお、攻撃メールの文中に含まれる正当なWebサイトへのアクセスを誤ってブロックするのを防ぐため、抽出された脅威URLはCYRENのWebサイトカテゴリデータベース(DB)との照合と分類が行われる。DBと照合して「危険なカテゴリ」に当てはまるもの、DBに未登録のもの(未知の脅威)に対してのみ、アクセスをブロック/制限することが可能だ。
攻撃メールから抽出された脅威URLはデータベースと照合し、「危険なサイト」および「未知のサイト」のみアクセス制限がかけられる
そのほか、Mailファミリーでは新たにOffice 2003形式のファイルにも不正プログラム(マクロ、OLE)検知が対応したほか、Office 365/Exchange環境における社内でのメール利用状況、メール流量の可視化機能強化、WebファミリーではOutlook.comからの送信ファイルにおける添付ファイル内容の閲覧/検査機能の追加などが行われている。
GUARDIANWALL Mailファミリーの価格(税別、50ユーザー時のLinux版初年度ライセンス)は、MailFilterが26万1000円、MailConvertが13万2000円、MailArchiveが30万9000円、これらを統合したMailSuiteが50万1000円。今回追加されたアンチウイルス/アンチスパムオプションは、15万6600円。GUARDIANWALL Webファミリーの価格(税別、25ユーザー時のLinux版初年度ライセンス)は、WebFilterが15万円。いずれも4月20日から提供開始。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
