OneOffice MailSolutionはセキュアなメール環境をクラウド上で実現します。
安心・安全なメールセキュリティの提案ならお任せ下さい。
0120-261-011

【標的型攻撃対策】OneOffice Email Security powered by Trend Micro

Email Security powered by Trend Microの特長

AI機能&サンドボックスを含む多層セキュリティ機能 未知の脅威へ対応

  1. 経営者や取引先へのなりすまし、不正な口座への振込誘導、
    どうする!?
  2. 不正プロブラムの侵入、データが勝手に暗号化されてしまった!?
  3. 標的として狙った企業への、独自の攻撃、防げるのか!?

なぜ必要か・どう防ぐか

脅威名称 BEC攻撃 ランサムウェア その他
(標的型攻撃メール)
特徴 ドメインの偽装、本物を
装った巧みな誘導メール
未知の不正なプログラム
の侵入
特定の企業を狙う、
前例のない攻撃
対策しないと
どうなる
目視では見抜くことが
できない
従来のパターンマッチングではすり抜けてしまう

ありとあらゆる攻撃を想定、異なるフィルタ領域を用意
多層セキュリティ機能で対策

処理イメージ

OneOffice Email Securityはクラウド型のゲートウェイサービスです。
お客様メール環境の入口対策(出口対策もあり)として、送受信メールを検閲し、正常なメール、不正メールを振り分け、セキュリティ対策を行います。

多層セキュリティ機能

OneOffice Email Securityは、異なる領域のフィルタ機能を搭載した、多層セキュリティ機能により、あらゆる攻撃の侵入を防ぎます。

多層セキュリティの優位性

異なるフィルタ機能によりカバーする領域が広く、様々な攻撃を防ぎます。
また各フィルタが連携することで、不正メールの検出の検索時間を短縮します。

多様な標的型攻撃の対策に

多様な標的型攻撃 対策
攻撃例 内容 脅威種別
詐欺行為 実際の取引先になりすまし、振込先口座を変更させるようなメールを送る詐欺行為。 BEC攻撃
身代金 サイトやデータを改ざんし、攻撃をやめる代わりに金銭を支払うよう要求する行為。 ランサムウェア
情報搾取 特定の企業や組織が所有する個人情報を不正搾取し、売買して金銭を得る行為。 標的型攻撃
(その他)

活用事例

時間差攻撃対策

メール受信時にURLフィルタを行い、危険性を評価します。
受信後、ユーザがサイトURLをクリックしたタイミングで再評価し、危険性を検知した場合、ブロックします。

なぜ必要か
フィルタリング通過時に安全なWebサイトに見せかけ、後からマルウェアを配置し危険なサイトにすることを時間差攻撃といいます。ユーザは危険性に気づかず、クリックする恐れがあります。
活用事例
本物のサイトを装いID/パスワードを盗みだす偽のサイトへの誘導や、改ざんによりウイルス感染したサイトへのアクセスを未然に防ぐことができます。

添付ファイルのURL検索、パスワード解析

メール受信時に添付ファイルにURLフィルタを行い、危険性を評価します。
また暗号化ファイルのパスワードを解析し、ファイル内の危険性を検知した場合、ブロックします。
(条件にあった場合のみパスワード解析します)

なぜ必要か
添付されたファイルに記載されたURLにより、不正サイトへ誘導される恐れがあります。
活用事例
Excel、WordのOffice文章、PDF等、添付ファイルに記載されたURLサイトをフィルタします。本物の指示書やマニュアルを装い、不正なURLサイトから危険なプログラムをダウンロードさせる誘導等、ファイルの特性を利用した攻撃を防げます。

送信メールの情報漏洩(DLP)対策

送信メールを検査し、個人情報にかかるポリシーに違反した場合、管理者へ通知、隔離します。
管理者のみが隔離メールを確認できます。

なぜ必要か
従業員のコンプライアンス違反により、送信メールから内部情報を持ち出される恐れがあります。
活用事例
マイナンバー等、送信メールでは扱われない個人情報をポリシー登録することで、外部への流出を防止できます。日本語向け専用テンプレートによりコンプライアンスルール(ポリシー)を作成できます。

不達メール継続管理

受信メールサーバの不具合を検知し、配送メールを一時保管します。
ユーザはWeb画面よりメール確認、返信、転送、ダウンロードできます。

なぜ必要か
お客様メール環境でメール受信できない場合、業務継続に支障を与える恐れがあります。
活用事例
一時保管中はWebメールとして利用できます。メール環境の障害、災害や事故等のBCP対策に利用できます。

多層セキュリティ機能一覧

概要 内容
送信元の
真正性の確認
IPレピュテーション 送信元IPアドレスの危険性をデータベースから参照し、スパム検知します。
ホワイトリスト・
ブラックリスト
送信元ドメイン等の情報を条件に従い、判定します。
送信ドメイン認証 送信元の真意性(なりすまし)を確認し、判定します。
不正な
プログラムの
確認
パターン検索 既知の不正プログラムをパターンファイルと比較し、危険性を検知します。
機械学習(AI)検索 既知の不正プログラムの亜種等、未知の脅威も含めて危険性を検知します。
静的解析 未知の不正プログラムの記述内容を読み解き、危険性を検知します。
動的解析
(サンドボックス)
未知の不正プログラムを実際に動作させ、危険性を検知します。
URLサイトの
評価
Webレピュテーション サイトURLの安全性を評価し、危険性を検知します。
メール本体、
添付ファイルの評価
コンテンツフィルタ 実ファイルのタイプ、拡張子、サイズ等の条件に従い、危険性を検知します。
ファイルパスワード解析 暗号化ファイルを条件に従い、解析し、ファイル内の危険性を検知します。

未知の攻撃、従来のスパムメール・ウイルスメール対策に加え、
送信メールによる情報漏洩対策にも対応。

MENU
パートナー募集
Webセキュリティサービス
モバイルワークサービス
ファイルサーバサービス
遠隔バックアップサービス
リモートアクセスサービス
オンラインストレージサービス
AWSソリューション
iDCサービス
キャリア・企業向け通信サービス
サイバー攻撃を未然に防御