BIGLOBEが標的型攻撃メールのチェックサービスを提供開始

ビッグローブ株式会社

ビッグローブ株式会社（本社：東京都品川区、代表取締役執行役員会長兼社長：中川　勝博、以下BIGLOBE）は、企業向けメールシステムのセキュリティ強化として、従来のウイルスメールのチェック機構では防ぎきれない標的型攻撃メールの防御が可能なクラウド型セキュリティサービス「標的型攻撃メールチェックサービス」を本日より提供します。
（ http://cloud.biglobe.ne.jp/mail/detail/malware.html ）

標的型攻撃メールとは、特定の企業や団体などを狙って送付されるウイルスメールです。従来の不特定多数に送られるウイルスメールとは違い、セキュリティ対策ソフトの検知パターンに反映されにくく、メールの発信者を受信者に関係する団体などに詐称するなど、受信者が不審を抱かないように巧妙に作り込まれているため、一般のウイルス対策ソフトを利用していても防御が難しいのが特長です。

このたび提供を開始する「標的型攻撃メールチェックサービス」は、判別するのが難しい標的型攻撃メールを、お客様のメールボックスに到着する前に検知、防御します。本サービスは、標的型攻撃メール対策技術で高評価を得ている（注１）Proofpoint社（本社：アメリカ合衆国、CEO：Gary Steele）のProtection Server機能を、一次代理店のNECと協業のもとクラウド型サービスとして提供するものです。
DNS（MXレコード）の設定を変更するだけで、迅速に導入できるほか、50IDを利用の場合、初期費用は、50,000円（税別）、月額費用は、10,000円（税別）から提供します（注２）。

「標的型攻撃メールチェックサービス」の特長は以下の通りです。

1. サンドボックスによるウイルスメール検知
   従来の方式では検知できないウイルスメールを、システムに影響を与えない特定領域内で意図的にプログラムを動作させるサンドボックス機構で検知。メールの添付ファイルや本文中に記載されたリンク先のWebサイトの挙動を解析して異常が認められた場合、メールを削除、その旨を受信者に報告。
2. URL誘導型の時間差攻撃への対応
   メール配信時には安全なWebサイトに見せかけたURLリンクを記載していながら、後から汚染プログラムなどを配置することで配信時や受信直後のチェックをすり抜ける「時間差攻撃」にも対応。メール本文中に記載されたURLを標的型攻撃メールチェックサービスのサーバを経由するように書き換えることで、メール配信後に仕掛けられた脅威にも対応し、危険なWebサイトへのアクセスをブロック。
3. クラウド型による手軽で迅速なサービス導入
   クラウド型でのサービス提供により、大がかりなシステム変更を行うことなく、DNS（MXレコード）の設定変更のみで導入可能。初期費用を抑え迅速な対処で、メール環境のセキュリティ強化が可能。

昨今、マイナンバーをはじめとした個人情報の取り扱いが注目される中、セキュリティは大きな課題となっています。中でも、標的型攻撃メールによる被害が拡大しており、その対策が急務となっています。BIGLOBEは、このたび提供する「標的型攻撃メールチェックサービス」をはじめとして、これからも時代のニーズに応えたサービスを提供します。

BIGLOBEは“心をつなぐインターネット”を通して、お客さま一人ひとりのかなえたい想いを実現してまいります。

（注１）
ガートナー社の2015年度「Magic Quadrant for Secure Email Gateways」

（注２）
別途、クラウドメールの初期費用、月額費用が必要。また最低利用期間は6カ月。2ドメイン目からは、1ドメインあたり10,000円（税別）／月を追加。

※記載されている会社名および商品名は、各社の登録商標または商標です。