標的型攻撃から企業の
業務環境を守るには
標的型攻撃とは?
標的型攻撃は、機密情報を盗み取ることなどを目的として、特定の個人や組織を狙った攻撃です。
業務関連のメールを装ったウイルス付きメール(標的型攻撃メール)を、組織の担当者に送付する手口が主流です。
様々な攻撃の種類
BEC攻撃
BEC(ビジネスメール詐欺)は、企業から多額の金銭を奪い去る悪質な犯罪行為です。
ランサムウェア攻撃
ランサムウェアは、コンピューターウイルスの一種です。感染すると、データの身代金を要求されます。
標的型メール攻撃
特定のターゲットに対し、なりすましメールを送り続ける攻撃です。メールを開くと、デバイス内の情報が盗難・破壊されます。
メールによる標的型攻撃から企業を守るには?
標的型攻撃を防ぐために、入口・内部・出口において、セキュリティ対策を講じる必要があります。
入口施策
マルウェアによる
内部ネットワークへの
侵入を防ぐ対策
入口対策では、メールウイルスフィルタやデバイスにウイルス対策ソフトなどを導入し、ウイルスの侵入を防ぎます。
内部対策
不正侵入した
マルウェアから
機密情報を守る対策
内部対策では、デバイスのログ監視・ファイル暗号化・ファイル変更検知(改ざん検知)などを実施します。侵入したウイルスの犯行をいち早く検出し、被害を未然に防ぎます。
出口施策
不正侵入した
マルウェアによる
外部感染を防ぐ対策
出口対策では、サンドボックス型の標的型攻撃対策ソリューション・WAF(Webアプリケーションファイアウォール)・IPS(侵入防止システム)などを導入し、情報の持ち出しを見張ります。
※マルウェア:コンピューターやその利用者に被害をもたらすことを目的とした悪意のあるソフトウェアのこと
最大30日間トライアル
具体的な対策方法
OneOffice Email Securityは、標的型攻撃対策として異なるフィルタ領域を提供する、クラウド型のゲートウェイサービスです。
メール環境の入口対策ができるサービスで、送受信メールを検閲し、正常なメール・不正メールを振り分け、セキュリティ対策を行います。
多層セキュリティ機能とは?
マルウェアは、日々変化します。変化したマルウェアは消滅せず、全体数は増加する一方です。
多層セキュリティ機能は、IPアドレス、プログラム、URL、メール本文や添付ファイルなど異なる領域でフィルタリングを実施することで、変化するマルウェアの侵入を防ぎます。
異なるフィルタ機能によって、カバーする領域が広く、様々な攻撃を防ぎます。また各フィルタが連携することで、不正メールの検出検索時間を短縮します。
メールからのマルウェア侵入対策、なりすましメール対策、フィッシング詐欺などの危険な送信元の検知、ホワイトリスト・ブラックリストの運用に、ご利用いただけます。
OneOffice Email Security 他社との優位性
- POINT 01
- 多様化する攻撃には、複数ベンダー製品のパターン検索では、防ぎきれません。また運用コスト、管理者の手間も増えます。
- POINT 02
- OneOffice Email Securityであれば、異なるテクノロジーを多層化することで、カバーする領域を増やせます。
また各機能が多段化し、検索時間を短縮できます。
最大30日間トライアル
添付ファイル
Webダウンロード化を簡単に実現
PPAPの問題点とは?
- Pパスワード付きZipファイルを送ります
- Pパスワードを送ります
- A暗号化
- Pプロトコル
PPAPとは、パスワード付きzipによってファイルをメール送信する方式です。手軽で誰でもできるセキュリティ対策として、当たり前の手法になっていました。しかし2020年11月、デジタル担当大臣が内閣府・内閣官房でのPPAP運用を廃止したことをきっかけに、一般企業でも廃止の流れが広まりました。
PPAPの主な問題は、以下の3点です。
情報漏えい
ファイルとパスワードをメールにて同一経路で送付するため、通信の盗聴や誤送信により情報漏えいする可能性があります。
ウィルス感染
パスワード付きZip暗号化ファイルは受信時のウイルスチェックができないため、ウイルスに感染する可能性があります。
受信者の作業効率低下
セキュリティ対策のため、パスワード付きZipファイルをブロックする企業が増えています。
送信したファイルが相手に届かない可能性があります。
PPAPの一般的な対策とは?
クラウドストレージ
| 目的 | ・メール誤送信対策 クラウドストレージにファイルをアップロードし、 共有する方法 |
|---|---|
| メリット | ・誤送信発生時にダウンロード前であれば削除可能 |
| デメリット | ・メール受信時のウイルスチェック不可 ・PPAP対策としては、コスト負担が大きい |
添付ファイルのダウンロードリンク化
| 目的 | ・メール盗聴対策 ファイルダウンロードリンクをメールに記載し相手に送付し、相手がファイルをダウンロードする方法 |
|---|---|
| メリット | ・誤送信発生時にダウンロード前であれば削除可能 ・添付するだけで手間がかからない |
| デメリット | ・メール受信時のウイルスチェック不可 |
具体的な対策方法
脱PPAPの手段として「添付ファイル分離」をオススメします。
当社が提供する「OneOffice SafeClip」では、サーバー側で自動的に添付ファイルをWebダウンロード化します。
ファイル添付間違いがあった場合、パスワード送信をキャンセルし、情報漏えいを防止します。またメール受信者には、指定時間後にダウンロードURLとログインパスワードが送付され、対象ファイルをダウンロードができます。
パスワード通知
・設定した時間が経過したら、自動でパスワードを通知できます。
・送信者が専用ページで宛先や送信内容を確認後、パスワードを通知できます。
パスワード送信キャンセル
・ファイル添付間違いがあった場合、差出人に送信されるURLからパスワード送信メールをキャンセルできます。
ダウンロード設定
・資料毎にダウンロード期限、回数変更ができます。
・指定した送信者には、ダウンロードさせないことも可能です。
最大30日間トライアル
ご利用料金
標的型攻撃対策をしたい
50アカウントで利用した場合
- 初期費用 :
- 30,000円~
- 月額利用料:
- 17,500円~
※契約するアカウント数やオプション機能の追加によってご利用料金は変動します。
添付ファイルWeb
ダウンロード化を利用したい
50アカウントで利用した場合
- 初期費用 :
- 30,000円~
- 月額利用料:
- 10,000円~
※契約するアカウント数によって、ご利用料金は変動します。
※ゲートウェイタイプの場合、アンチウィルスサービス月額費用のご利用が必須となります。
※OneOfficeメールソリューションは25アカウントからご契約いただけます。
※記載している金額はすべて税抜き表示です。
導入までの流れ
OneOffice Email Security
OneOffice Safe Clip
最大30日間トライアル
OneOffice
Mail Solutionとは
OneOffice MailSolutionはセキュアなメール環境をクラウド上で実現します。
多様化するメールセキュリティリスクに対応、安心・安全なメールセキュリティの提案ならお任せ下さい。
選べるセキュリティ対策
現在利用中のメールサービスはそのままで、必要なセキュリティ機能だけを選択できる。
他社サービスとの連携
Office365やG suiteといった他社サービスとの連携も可能。
堅牢なインフラと万全の運用体制
1,300社を超えるお客様をサポートしてきた安心な運用体制。
導入事例
OneOffice MailSolutionの中から「Safe Clip」を導入されたお客様の事例をご紹介します。
建設業 A社様
導入前の課題
- 自社運用のため、スタッフの作業負荷。
- スパムやウイルスの増加に伴い、これら対策ソフトへのコストが増加していた。
選定理由
- 価格がとてもリーズナブル!
- 国内にデータセンターがあり、24時間
365日のシステム運用監視体制が頼もしい。 - 使いやすいユーザーインターフェイス。
導入後の効果
- Microsoft Outlookを利用していた方なら、
まったく違和感なく使える。 - これまでと同じ使い勝手のまま、運用負荷
が減り、より安全安心なシステムになった。 - 外出先からのメール送受信も、社内と同様に使えてありがたい。
TOKAIコミュニケーションズは、お客様のメールを
セキュアに守る、運用のスペシャリスト集団です。
安心して任せられるPOINT 01
4種類の免震構造、72時間の電力供給を約束する自家発電設備など、耐災害性に優れた自社データセンターを含む当社との連携データセンタによる堅牢な設備で運用しています。
安心して任せられるPOINT 02
24時間365日のシステム運用監視体制を提供しています。
(お客様サポートセンターも同様)
冗長化された高い可用性を保持したシステム構成、および運用体制によりBCP対策にも対応しています。
お問い合わせフォーム
以下にお問い合わせ内容を入力いただき、送信ボタンをクリックしてください。