ホーム > PC-Webzineアーカイブ > 多段的なマルウェア検知で企業を守る「Trend Micro Email Security」

多段的なマルウェア検知で企業を守る「Trend Micro Email Security」

多段的なマルウェア検知で企業を守る「Trend Micro Email Security」

2020年04月17日更新

セキュリティ・リスク軽減の鍵
~メールセキュリティに、今、必要な要素とは?

トレンドマイクロ「Trend Micro Email Security」

標的型攻撃、マルウェア、ランサムウェア、フィッシングメール、ビジネスメール詐欺(BEC)など企業のメールシステムを狙ったサイバー攻撃の手口は、年々、複雑かつ巧妙化している。攻撃者は、常にマルウェアの改変や改ざんを行い、検知技術を回避する手法を用いて攻撃を仕掛けてくる。こうしたサイバー攻撃から企業を守るのが、トレンドマイクロの「Trend Micro Email Security」だ。

クラウドの普及で増加するSaaSインシデント
新型コロナに便乗したメール攻撃も確認

 Office 365やG Suiteなどのクラウドサービスを利用する企業が増えている。それに伴い、クラウドサービスを偽装したメールを送り、偽のログイン画面に誘導、認証情報を奪取するフィッシングメールなどによる被害が多発している。

「サイバー攻撃の90%以上がメールを侵入口としていることが当社の調査により明らかになっています。新種や改変が施された亜種のマルウェアなど攻撃メールは巧妙化し、クラウドサービスに付帯するセキュリティ検知をすり抜けてしまう攻撃もあります。検知を回避したメールがユーザーに届き、インシデントが発生するのです」とトレンドマイクロ ビジネスマーケティング本部 吉田 睦氏は警鐘を鳴らす。

 続けて、同社エンタープライズSE本部 髙橋邦夫氏は「最近では、中国の湖北省武漢市で発生した新型コロナウイルスに便乗したメールも確認されました。昨今の攻撃メールは、機械翻訳したような日本語の不自然さがないため注意が必要です」と話す。

トレンドマイクロ
吉田 睦氏
トレンドマイクロ
髙橋邦夫氏

複数の技術を合わせた多層防御が必須
メールシステムダウン時の対策も可能

 クラウドサービスに標準的に付帯するアンチウイルスやアンチスパムなどのセキュリティ機能は、パターンマッチングが主となる。汎用的な既知の攻撃には対応できるが、新種や個別にカスタマイズするなどの対象を絞った攻撃への対応は難しい。また、メール本文や添付に記載し不正なサイトに誘導する手口でも、攻撃メールを出す当日に新たに不正なサイトを立ち上げ、URLブラックリストでの検知を免れようと画策している。攻撃者はこうしたクラウドサービス利用者の状況を踏まえた上で、フィッシングメールなどの攻撃を仕掛けてくるのだ。そこでトレンドマイクロが提供するのが、SaaS型メールゲートウェイセキュリティシステム「Trend Micro Email Security」だ。

 Trend Micro Email Securityは、パターンマッチングや振る舞い検知だけではなく、「機械学習型検索」や「ファイル/URLサンドボックス」機能など異なる機能を組み合わせたマルウェア検知を行う。機械学習型検索は、脅威に関連する世界中のデータを日々収集し、分析を行うクラウド型セキュリティインフラ「Trend Micro Smart Protection Network」をはじめ脅威情報を学習し、その統計を基にマルウェアを判断できる。ファイル/URLサンドボックス機能は、パターンでは判別できない不審なファイルや既存ブラックリストにないURLを仮想空間で展開し、動的解析の結果からマルウェアや不正スクリプトを検査し遮断が可能だ。

 Trend Micro Email Securityは、2019年ごろから世界的に猛威を振い、日本国内でも増加傾向にあるマルウェア「EMOTET」にも有効だという。「EMOTETの攻撃は、セキュリティシステムの検知を回避するため、初期に発見されたパターンから改変、改ざんを行い変化し続けています。機械学習やサンドボックスを組み合わせて多段的な検知を行うTrend Micro Email Securityは有効な手立てと言えるでしょう」と髙橋氏はアピールする。

 加えて、Office 365などのユーザー企業が利用するメールサーバーがシステムダウンした場合に備え、自動で10日間メールを保持し、メールの参照や新規作成などが行える「不達メール管理」機能も搭載している。メールシステムの停止は、外部とのやりとりが遮断され、機会損失につながる恐れがある。Trend Micro Email Securityは事業を継続できる環境を提供する。

 運用面でも管理者の負担を減らす「エンドユーザメール隔離」機能が実装されている。スパムメールと判断されたメッセージは隔離され、管理コンソール上で確認、削除、再配信が選択できる。しかし、隔離メールが多いと管理者にとっては煩雑な作業となる。隔離メッセージに関する管理タスクをエンドユーザーに委譲することで、管理者の業務負荷を軽減できる機能だ。ここまでに紹介したTrend Micro Email Securityの検知技術や運用サポート機能は、ゲートウェイ型であるため、Office 365の様なクラウドメールだけでなく、社内のオンプレMTAにも適用できるのでまずはセキュリティだけクラウド化も可能だ。

新型コロナウイルスに便乗した攻撃メールの例。

最大のセキュリティホールは“人”
うっかりミスをシステムでカバー

 今や巧妙化する攻撃を100%防ぐことは難しい。セキュリティシステムの導入だけではなく、従業員に対するセキュリティ教育を行いインシデントを発生させないための対策も重要だ。

「最大のセキュリティホールは“人”です。セキュリティ教育を受けていても、スパムメールや不正ファイルをクリックしてしまう事故は発生しており、100%防ぐことは難しいでしょう。そうした人によるミスをカバーするのがシステムの役割です」(吉田氏)

 トレンドマイクロは、Trend Micro Email Securityを訴求するとともに、マルウェアのリスクやセキュリティに関する情報発信も注力していくという。また、東京近郊だけではなく、地方にも訴求していきたいと髙橋氏は話す。「ダイワボウ情報システム(DIS)さまの地方支店や販売店さまを通じて、Trend Micro Email Securityを含めたメールセキュリティシステムの認知を広めていきます。お客さまの中にはマルウェアに感染した経験がないからこそ、セキュリティ対策ソフトの必要性を疑問に感じる方もいます。事故に遭ってからでは遅い、事故に遭う前に対策を行う重要性を伝えていきたいと考えています」と今後の展望を語った。

キーワードから記事を探す