内部からの情報漏えい対策(誤送信対策) | 外部からの攻撃メール対策(標的型攻撃メール対策) |
---|---|
|
|
「m-FILTER」が採用する「メールデトックス」は、受信したメールの「送信元」「本文」「添付ファイルの拡張子」の偽装判定の実施や、「本文」または「添付ファイル」内のURLを「i-FILTER」と連携してカテゴリ判定などを実施して、特定の閾値を超えたメールは標的型メールと見なして隔離する仕組みです。クライアント端末には隔離通知のみされるため、「安全なメール」だけを端末に受信します。 [特許出願中]
外部からの攻撃メールの大半は「添付ファイル」もしくは「本文中のURLリンク」でマルウェアやウイルスに感染させれることから「m-FILTER」では「送信元」「添付ファイル」「リンク」の偽装判定を行います。
安全な「IPアドレス」と「ドメイン」の組み合わせをデジタルアーツが配信し安全なメールのみを受信できる仕組みを実現しました。
DNSのSPFレコードの問い合わせの実施とメールヘッダー参照により偽装を判定することが可能です。
「多重拡張子」「拡張子前の大量空白」「禁止拡張子」「実行ファイル形式」「マクロ含有」等の有無を判定し、安全な添付ファイルのみを受信します。「実行ファイル形式」「マクロ含有」判定については、ファイル内容を検査し判定するため、拡張子が変更されている場合も判定可能です。
「見かけと実際のURLが異なる(aタグ偽装)」「URLにグローバルIPアドレスが使用されているか」「禁止拡張子のファイルをダウンロードするURLか」「禁止ワードがアンカーテキストに使用されているか」等の情報を判定し、安全なメールのみを受信することが可能です。
業務に必要なファイルをメールに添付する際に、パスワード付きZIPファイルを利用する企業が多いことを逆手にとり、偽装したパスワード付きZIPファイルを送付し、受信者を安心させた上でマルウェアに感染させる巧妙なメール攻撃にも対応しております。[特許出願中]
「添付ファイル削除」「添付ファイルマクロ除去」「HTML・リッチテキストメールのテキスト化」「リンク無効化」「メールリダイレクト(二重配送)」が可能でネットワーク分離環境にも適用可能です。
「m-FILTER Archive」をご利用であればメール原本を取得することが可能です。
社内へのメールは即時送信とし、社外へのメールだけを一定時間保留にする「社内外時間差配送機能」によって、送信者本人や社内同報受信者が社外送信時に誤送信に気づくことができます。
誤送信発見後に保留中メール送信を取り消すことで、社外に誤送信メールを送るリスクを大幅に低減できます。
ルールに該当したメールの添付ファイルを自動的にパスワード付きファイルへ変換し、パスワード通知を送信者に自動通知することが可能な「添付ファイル自動暗号化機能」により、万が一誤った宛先に添付ファイルを送信しても情報漏えいを確実に防止できます。
外部へのメール送信時、添付ファイルに任意の文字を含むケースのみ送信に上長承認を必須とするようなルールも簡単に作成できますので、内部からの情報漏えいリスクをより一層排除することが可能です。
利用を終えたマイナンバー※1は廃棄・削除することがガイドライン※2で定められていますが、「m-FILTER」※3ではメール本文や件名、添付ファイル名、添付ファイル内からマイナンバーの可能性のある文字列を検索し※4、ユーザーの判断でメールを削除することが可能です。
TOやCCに指定された宛先の数等を条件として、TO、CCをBCCに強制的に変換しメール送信が可能です。
外部に送信する場合など、上長のアドレスを強制追加してメール送信が可能です。
電子メールの安全な全文保存(メールアーカイブ)と管理
送受信メールを全文保存、高速検索と改ざん検知で情報資産の安全な活用を促進します。
業界高水準の検知率のスパムメール対策
グローバルなスパム判定エンジンによる業界最高水準の検知率。
スパムメールを徹底的に排除します。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。