送受信のセキュリティ面をカバー!信頼のm-FILTER@Cloudとは?

送受信のセキュリティ面をカバー!信頼のm-FILTER@Cloudとは?

クラウド製品2021.03.08

目次


メールにおけるセキュリティ対策は、今後においてもますます重要度が増してきています。
社員教育でリテラシーの底上げをしても、巧みな手口により見分けが付かなくなってきている状況のため、セキュリティ製品の性能も大切になってきているからです。


ここでは近年使用されている企業が増えているクラウドメールのセキュリティ課題をサポートする、m-FILTER@Cloudをご紹介します。


m-FILTER@Cloudの製品はどんなもの?


デジタルアーツ株式会社が提供するメールセキュリティ対策製品です。
導入実績NO.1のオンプレミス版m-FILTER Ver.5の機能をそのままに、クラウド版にしたものがm-FILTER@Cloudです。民間・公共問わず、全国で多数の導入実績があり、2021年2月末におけるユーザのマルウェア感染報告は0件とのことで、とても信頼のおけるサービスを提供されています。


ではどのような機能があるのかを見ていきます。


外部からの攻撃対策


送信元の確認


m-FILTERには、安全な送信元のIPアドレスと、メールドメインのローカルデータベースとして保存されています。
またデジタルアーツ社のデータベースには他のユーザで受信したIPアドレスとドメインも更新されていて、そのデータをm-FILTERにローカルデータベースとして配信されるため、高い網羅率を誇っています。
その集積されたデータベースと照合され、登録されている安全な送信元からのメールを受信し、登録されていないものは偽装判定が行われたのち、安全なメールのみ受信します。


本文内URLの確認


本文に記載されているURLをクリックすることでマルウェアに感染するパターンもあるため、そのURLに問題がないかどうかの判定をしてくれます。


添付ファイルの確認


危険な添付ファイルをブロックしてくれます。
攻撃メールで利用されたファイルの多くは古い形式のマクロ付きのWordやExcelです。それらの添付ファイルや不審な拡張子をはじいてくれます。
さらに最近はパスワード付きのZIPを偽装して、マルウェアに感染させる手口もあるため、それらも強制的に検査できる機能があります。


メールの無害化


添付ファイルのマクロを除去、添付ファイルを削除、リンクを無効かなど、危険なものを無害化して受信できる機能です。


受信する際の手厚い対策により、安全な業務環境でメールができます。
さらに、受信時だけではなく、送信時のセキュリティ対策も兼ね備えています。


誤送信対策


添付ファイル自動暗号化


添付ファイルを自動でパスワード付きZIPファイルに変換する機能です。


時間差送信


設定した一定期間メールを滞留させる機能です。滞留中であれば、送信を取り消すことが可能です。
他のセキュリティ対策製品が30秒と短いのに比べて、m-FILTERは1分~1440分まで設定が可能です。


上長承認


外部への送信時に上長が確認するまでメールを保留にする設定ができる機能です。


強制BCC化送信


多数の宛先や複数のドメインが宛先にある場合、TOやCCを強制的にBCCへ変換し、メールアドレスの情報が漏れることを防止する機能です。


このように人的ミスで情報漏洩が起こりやすい送信時にも、さまざまな機能でリスクを減らしてくれます。


アーカイブ機能


アーカイブ機能によって、従業員によって削除されたメールも確認することが可能です。
差出人や宛先、本文などの基本的な部分だけではなく、添付ファイルの内容まで検索できる多彩な検索条件により、監査時の運用で即座に必要なメールを抽出できます。


クラウド版ならではのメリット


費用のコストカット


オンプレミス版はハードウェアを購入後にインストールが必要でしたが、クラウド版では不要です。
さらにサーバーの構築費や維持費、またはそれを行う人材の確保なども不要になるためコスト削減につながります。


インシデントの確認に特化したレポート


このレポートによりインシデントの発生状況を迅速に把握できるようになります。
たとえば、従業員の故意的な情報漏洩が疑われるような添付ファイルの容量の大きいメールを送信しようとした場合、実際に宛先に送付するのを保留して管理者に通知します。
管理者はその通知を受けてレポート画面で詳細を把握できるので、常に管理画面を見る必要はなく、通知があったときのみ対応すればいいので、管理者の工数を削減することができます。


設定された状態でスタート


必要な設定がされた状態で提供されるため即時の運用が可能です。
もちろん詳細な設定はあとから変更が可能なため、運用に慣れてきたら変更することもできます。


まとめ


このようにm-FILTER@Cloudはひとつのシステムの導入で、内部の情報漏洩対策だけでなく、外部からの攻撃や管理者の工数削減にまで配慮されたシステムです。
多数の企業が導入しているため安心してセキュリティを任せられます。


まずは初期費用が抑えられる「m-FILTER@Cloud」の導入を検討されてみてはいかがでしょうか。