ページの本文へ

Hitachi
お問い合わせお問い合わせ
株式会社 日立システムズ

m-FILTER

内部からの情報漏えい対策と外部からの攻撃メール対策の両方を実現

内部からの情報漏えい対策(誤送信対策) 外部からの攻撃メール対策(標的型攻撃メール対策)

  • 添付ファイルパスワードロック
  • 送信ディレイ
  • 上長承認
  • BCC強制送信など
  • ホワイトリストDBによる送信元判定
  • なりすましメール判定
  • 添付ファイルマクロ判定
  • URLリンク偽装判定
  • マクロ除去、メール無害化 など

「安全なメール」だけを受信する仕組み

Mail Detox - メールデトックス

「m-FILTER」が採用する「メールデトックス」は、受信したメールの「送信元」「本文」「添付ファイルの拡張子」の偽装判定の実施や、「本文」または「添付ファイル」内のURLを「i-FILTER」と連携してカテゴリ判定などを実施して、特定の閾値を超えたメールは標的型メールと見なして隔離する仕組みです。クライアント端末には隔離通知のみされるため、「安全なメール」だけを端末に受信します。 [特許出願中]

メールにおけるホワイトリスト運用を可能にした外部からの攻撃メール対策

外部からの攻撃メールの大半は「添付ファイル」もしくは「本文中のURLリンク」でマルウェアやウイルスに感染させれることから「m-FILTER」では「送信元」「添付ファイル」「リンク」の偽装判定を行います。

ホワイトリストDBによる送信元偽装メールをブロック

安全な「IPアドレス」と「ドメイン」の組み合わせをデジタルアーツが配信し安全なメールのみを受信できる仕組みを実現しました。

送信元を偽装したメールをブロック

DNSのSPFレコードの問い合わせの実施とメールヘッダー参照により偽装を判定することが可能です。

拡張子を偽装した添付ファイルをブロック

「多重拡張子」「拡張子前の大量空白」「禁止拡張子」「実行ファイル形式」「マクロ含有」等の有無を判定し、安全な添付ファイルのみを受信します。「実行ファイル形式」「マクロ含有」判定については、ファイル内容を検査し判定するため、拡張子が変更されている場合も判定可能です。

本文を偽装したメールをブロック

「見かけと実際のURLが異なる(aタグ偽装)」「URLにグローバルIPアドレスが使用されているか」「禁止拡張子のファイルをダウンロードするURLか」「禁止ワードがアンカーテキストに使用されているか」等の情報を判定し、安全なメールのみを受信することが可能です。

パスワード付きZIPファイルも強制的に検査

業務に必要なファイルをメールに添付する際に、パスワード付きZIPファイルを利用する企業が多いことを逆手にとり、偽装したパスワード付きZIPファイルを送付し、受信者を安心させた上でマルウェアに感染させる巧妙なメール攻撃にも対応しております。[特許出願中]

メール無害化

「添付ファイル削除」「添付ファイルマクロ除去」「HTML・リッチテキストメールのテキスト化」「リンク無効化」「メールリダイレクト(二重配送)」が可能でネットワーク分離環境にも適用可能です。
「m-FILTER Archive」をご利用であればメール原本を取得することが可能です。

多彩な誤送信対策・漏えい対策で強固なセキュリティ

誤送信を事前発見できる、時間差配信

社内へのメールは即時送信とし、社外へのメールだけを一定時間保留にする「社内外時間差配送機能」によって、送信者本人や社内同報受信者が社外送信時に誤送信に気づくことができます。
誤送信発見後に保留中メール送信を取り消すことで、社外に誤送信メールを送るリスクを大幅に低減できます。

添付ファイルは"自動的"にパスワードロックして送信

ルールに該当したメールの添付ファイルを自動的にパスワード付きファイルへ変換し、パスワード通知を送信者に自動通知することが可能な「添付ファイル自動暗号化機能」により、万が一誤った宛先に添付ファイルを送信しても情報漏えいを確実に防止できます。

重要なメールは上長の承認後に送信

外部へのメール送信時、添付ファイルに任意の文字を含むケースのみ送信に上長承認を必須とするようなルールも簡単に作成できますので、内部からの情報漏えいリスクをより一層排除することが可能です。

マイナンバーが含まれるメールを検索・削除

利用を終えたマイナンバー※1は廃棄・削除することがガイドライン※2で定められていますが、「m-FILTER」※3ではメール本文や件名、添付ファイル名、添付ファイル内からマイナンバーの可能性のある文字列を検索し※4、ユーザーの判断でメールを削除することが可能です。

  • ※1 所管法令において定められている保存期間を経過したマイナンバー
  • ※2 個人情報保護委員会のガイドライン
  • ※3 「m-FILTER」Ver.4.8以降対応
  • ※4 マイナンバーの認識にはチェックデジットを使用

BCCの強制変換機能で、個人情報の外部漏えいを未然に防止

TOやCCに指定された宛先の数等を条件として、TO、CCをBCCに強制的に変換しメール送信が可能です。

上長のアドレスを強制追加

外部に送信する場合など、上長のアドレスを強制追加してメール送信が可能です。

電子メールの安全な全文保存(メールアーカイブ)と管理

m-FILTER Archive(アーカイブ)

送受信メールを全文保存、高速検索と改ざん検知で情報資産の安全な活用を促進します。

業界高水準の検知率のスパムメール対策

m-FILTER Anti-Spam(アンチスパム)

グローバルなスパム判定エンジンによる業界最高水準の検知率。
スパムメールを徹底的に排除します。

  • DX活用事例先進事例など100件以上公開中

  • 導入事例一覧
  • 日立システムズオススメセミナー動画サイト

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。