IIJ、メールセキュリティサービスに標的型メール攻撃対策「サンドボックスオプション」を追加

　株式会社インターネットイニシアティブ（IIJ）は17日、企業のメールシステムに必要なセキュリティ機能をクラウド型で提供する「IIJセキュアMXサービス」の機能を拡充し、標的型メール攻撃対策に有効な「サンドボックスオプション」を10月5日から提供開始すると発表した。費用はアカウント数による個別見積もり。

サンドボックスオプション概要

　サンドボックスオプションでは、安全な仮想環境上でメールの添付ファイルを実行し、その振る舞いを観察することで疑わしいファイルを検知する。既知のマルウェアだけでなく、未知のマルウェアを検知、ブロックすることで、巧妙化する標的型メール攻撃への防御策となる。

　SaaS型で提供するため、自社で資産を保有するコストや運用の負荷をかけずに標的型メール攻撃への対策が可能。最低利用期間は1カ月で、1アカウントから利用可能なため、公開アドレスのみに導入するなど、スモールスタートで利用できる。

　サンドボックス基盤は、日本国内の環境に合わせて日本語のWindows OS、日本語アプリケーションで構築し、利用顧客の利用端末に近い環境を実現。他社メールサービスと組み合わせた利用も可能で、自社でメールシステムを運用している顧客のほか、Office 365、Google Appsなどのメールサービスを利用している場合でも導入できる。

　IIJセキュアMXサービスでは既に、不正なURLへの誘導を検知しブロックする「クリックプロテクト」、複数のエンジンを多重化した「アンチウイルス」、不正な送信元サーバーから送信された“なりすましメール”を判定し拒否できる「送信ドメイン認証」など、各種セキュリティ対策機能を提供おり、今回、新たに追加するサンドボックス機能により、複数の機能を組み合わせて多層的な防御を行うことで、標的型メール攻撃への対策を実現する。