シマンテック、標的型攻撃への対応を強化したメールセキュリティアプライアンス新製品
 |
| 株式会社シマンテック プロダクトマーケティング部 プロダクトマーケティングマネージャ ベイ・キサング氏 |
株式会社シマンテックは10月25日、メールセキュリティアプライアンス製品の最新版「Symantec Messaging Gateway 10.0」を販売開始すると発表した。「Symantec Messaging Gateway」は、標的型メール攻撃への対応を強化するため、新たに脅威に対する固有ルールを自動作成する機能を搭載した点が特徴。販売パートナーを介した間接販売となり、アプライアンス製品は40万円(税別)から、ソフトウェアライセンスは1ユーザーあたり1100円(税別)から。
株式会社シマンテック プロダクトマーケティング部 プロダクトマーケティングマネージャのベイ・キサング氏は、「電子メールのトラフィックの75%をスパムが占めているが、単純なスパムメールはピークを迎えた2009年以後減少傾向にある。しかし、標的型攻撃は増加中」だとして、化学業界の29社に対して、メールによる標的型攻撃が発生した2011年の事例を挙げて説明した。
2011年の化学業界29社に対して行われた標的型攻撃では、これらの企業と取引のあるサプライヤーの企業名を騙ってミーティングの招待状メールが届いた。このメールは添付ファイルをクリックすると有名なバックドア型のトロイの木馬をインストールし、企業内の設計書類や化学式のような知的財産を搾取しようとしたものだったという。
こうした標的型攻撃はスパムとして登録されないよう、特定のターゲットに絞って、さらにメールを大量に一斉送信せず、同じ会社の人間でも数人ずつ送るなどの方法により、アンチウイルスシステムをすり抜ける手法を取っているという。
シマンテックではこうした新しい脅威に対応するため、これまでは全顧客で共有できるようなレピュテーションリストを提供してきたが、今回のSymantec Messaging Gatewayからは顧客固有のスパム定義を行える機能を搭載した。
流れとしては、セキュリティ意識の高い企業内ユーザーが、アンチウイルスシステムをすり抜けてユーザーの手元に届いたスパムメールのヘッダや本文、添付ファイルを申請フォームに貼り付けて申請する。申請されたスパムメールからユーザー企業固有の新しいルールが作成され、二次攻撃、三次攻撃を防ぐという仕組みだ。
ルール作成は、スパムメール提出後15分以内に行われる。フォームによる申請を行ったページでは、スパムと考えたが間違いだった場合の誤検知申請も行えるほか、申請した検体から作成されたルールにより、何通のメールがブロックされたかを確認でき、効果を検証・実感できる仕組みとなっている。
 |  |
| Symantec Messaging Gatewayのラインナップ | 新たに顧客固有のスパム定義機能を搭載することで、これまでのレピュテーションシステムでは補足しにくかった標的型攻撃への対応を強化 |
 |  |
| 顧客固有のスパム定義生成の流れ | スパムメール提出フォーム。同じページから、スパムと誤認識して提出してしまった場合の誤検知申請や、この検体から作成されたルールによりブロックされた件数が確認できる |
また、シマンテックではメッセージングセキュリティ市場で19%のシェアを占めるトップベンダーとなっているが、DLP(Data Loss Prevention)でもトップベンダーであることから、顧客企業からDLPと連携して使いたいとの要望が寄せられたという。シマンテックではこうした要望を受け、DLPは、検疫されたメッセージを管理するため Messaging Gatewayと直接通信できるようにした。この同期により、DLP管理者はDLPコンソールから直接メッセージを修復できる。そのほか、新たにIPv6トラフィックをサポートした。
 |  |
| DLPとの連携を強化 | IPv6トラフィックをサポート |