標的型メール攻撃対策Proofpoint／メールセキュリティ

【続発する情報漏洩被害　引き金は電子メール】
○URL誘導型 & 添付ファイル型
・仕事に不可欠なツール “電子メール”を悪用。91%がメールが引き金となる標的型攻撃

【URL誘導型 メール配信後に仕掛けられる脅威】
○メール配送時
・誘導先Webサーバは正常
・いくら調べても「正しいWebサーバ」
○受信者がメール内のURLをクリックする頃
・誘導先Webサーバの挙動を変える
・アクセスしただけでマルウエアをダウンロード

【添付ファイル型 Dridex】
○インターネットバンキングの不正送金に関係するマルウエアの1種
○C&CサーバとHTTPで通信するボット
○Word文書（マクロ付き）タイプのマルウエアによってダウンロード・実行
○2つのモジュールから構成され、最初のモジュールが本体モジュールをダウンロードする2段階の構成

【添付ファイル型 “Shifu” 日本を標的としたバンキングマルウエア】
○IPA注意喚起
・“特定の組織からの注文連絡”や“複合機からの自動送信”等を偽装
・Word文書ファイルが添付された不審なメール
・ウイルススキャンを実行してもウイルスが検知されなかったとの報告がほとんど
・セキュリティソフトに当該ウイルスに対応したパターンファイルが提供されていなかった等が
　理由として考えられる

【スパム検知】
・高精度を誇るProofpoint社のスパム検知技術でお客様環境に届くスパムメールを排除

【ウイルス対策】
・アンチウイルス専業メーカのエンジンを採用し、ウイルス付きのメールも排除

【Eメールファイアーウォール】
・特定の条件に合致するメールについて細やかな制御が可能

【スマートサーチ】
・PoD環境に到達したメールを素早く簡単に検索可能

【標的型攻撃対策：オプション】
・標的型攻撃を試みるメールについて、定義ファイルに頼らない新しい検知技術を利用

【パフォーマンス】
○共有型クラウド
・一部顧客のメールボリュームが、全顧客のパフォーマンスに影響を与えることがある
○Proofpoint占有型MTA
・顧客毎に独立したプラットホームにより、他顧客への影響を最小限に防ぐ

【リアルタイムのログ参照】
○共有型クラウド
・共有基盤で取得した全てのログから顧客毎に分割する作業が発生するため、
　リアルタイムのログ参照が困難
○Proofpoint占有型MTA
・顧客毎に独立したプラットホームを構築。顧客毎のログの抽出する再処理が不要。
　リアルタイムにログを閲覧できる

【バージョンアップ】
○共有型クラウド
・一斉バージョンアップ：共通基盤単位のバージョンアップを実施
○Proofpoint占有型MTA
・顧客毎のバージョンアップ：顧客毎にスケジュールを調整の上、バージョンアップを実施

【データの分離性】
○共有型クラウド
・共通環境で論理的に顧客毎のデータを分離
○Proofpoint占有型MTA
・顧客毎に物理的に分離した占有環境を提供

【ブラックリスト登録のリスク】
○共有型クラウド
・共通基盤を利用する他顧客の影響により、共通基盤全体がブラックリストに登録される
　問題が発生した事実がある
○Proofpoint占有型MTA
・顧客毎に個別のIPを割当ることにより、他顧客の影響を受けにくくしています
　また、メール送信時のスパムチェックも対応