2012年11月26日

NTTソフトウェア株式会社(以下、NTTソフトウェア 本社:東京都港区港南、代表取締役社長:山田伸一)は、急増する標的型メール攻撃を検知・警告する新機能を搭載したメールセキュリティ対策ソフトウェア「CipherCraft(R)/Mail(サイファークラフトメール)」シリーズの新製品を2012年12月17日より販売開始します。

最近被害が急増している標的型攻撃は、機密情報取得や破壊行為を目的として攻撃対象である企業・団体・個人に対し、関係する組織・人物が送信者であるかのように偽装してウィルスを添付した標的型メールを送信する手口で、対象の端末にリモートコントロールを可能とするバックドア1(*1)を仕掛けるなど、継続的に行われるサイバー攻撃です。

標的型メールは一目では見分けがつかないように巧妙に偽装されているものの、送信経路や利用メールソフトウェア、タイムゾーンなどが以前のものとは異なるなど、不審なことを示す兆候をそのメール内容からある程度自動検知することができます。また、標的型メールである可能性をつねにチェックし、不用意に添付ファイルを開かないといったユーザへの意識付けが対策のポイントとなります。

新製品の特長

本製品では、ユーザが日々受信するメールの履歴情報を収集・蓄積し、過去に受信したメールとの特徴の違い、送信ドメイン認証の結果などを独自エンジンで分析します。その結果、受信メールが標的型メールである可能性を検知した場合には、隔離を行い、リアルタイムなポップアップ通知によりユーザへ注意を促します。また、メール内容のどの部分に不審な点があるかをわかりやすく表示し、適切な対処方法を案内します。

これにより標的型メール攻撃に対するユーザ意識を向上させ、組織におけるセキュリティ対策の一つとして耐性レベルを強化・底上げすることで情報漏えいのリスクを低減します。


< 標的型メール警告画面 > 標的型メール警告画面

NTTソフトウェアでは、「CipherCraft(R)/Mail」によるメールセキュリティ対策として、(1)送信時の内容確認による誤送信防止、(2)上長承認やフィルタリング、アーカイブによる統制・監査に加え、(3)標的型攻撃対策の3点を中心と位置付け、メール利用において発生する情報漏えいリスクに対策するソリューションとして、今後も製品を拡充してまいります。

メールセキュリティ対策ソリューション

新製品概要

製品名: CipherCraft(R)/Mail クライアントタイプ 標的型メール対策
価格: 100ユーザライセンス\380,000
(保守費用別途、500ユーザよりボリュームディスカウント有)
販売開始: 2012年12月17日
売上目標: 今後3年間で10万ライセンス

「CipherCraft(R)/Mail」について

2003年10月より、世界最高水準の暗号強度を誇る「Camellia(カメリア)」を搭載した暗号化製品として発売開始。2007年11月よりメール誤送信防止機能を強化し、2012年3月末日時点で、600社へ43万ライセンスを出荷し、メール誤送信防止市場において5年連続シェアNo.1(*2)を獲得しております。

CipherCraft(R)/Mailでは、暗号化機能の他に、利用者から要望の多い誤送信防止画面(特許取得)、サーバタイプ/クライアントタイプによる利用者の環境に合わせた導入方式が取れることなど、充実した機能を持った製品です。この度、標的型メール対策機能を追加し、メール全体をカバーできる製品ラインナップを実現しました。

製品ホームページ

「CipherCraft/Mail」の製品詳細のご案内、資料請求はこちらを参照願います。


【用語解説】

*1:バックドア
ネットワーク管理者に気付かれないように、コンピュータネットワークやサーバに設けられた不正アクセスのための出入り口のこと。

*2:調査レポート

出展:ミック経済研究所(「情報セキュリティソリューション市場の現状と将来展望
2012【内部漏洩防止型ソリューション編】」2012年6月刊)

NTTソフトウェア株式会社|会社概要

NTTソフトウェアは、高度なネットワークテクノロジーとシステム構築力を基盤にICT経営戦略コンサルティングからシステム構築、保守・運用に至るまでをトータルに提供するソリューションサービスプロバイダです。
(http://www.ntts.co.jp/)

※「CipherCraft(R)」はNTTソフトウェア株式会社の登録商標です。