2014年05月08日

NTTソフトウェア株式会社(以下、NTTソフトウェア 本社:東京都港区港南、代表取締役社長:山田伸一)は、「CipherCraft/Mail(サイファークラフトメール)標的型メール対策(以下、本製品)」に体験型訓練機能や不審メール自動検出を強化した新バージョンを2014年5月8日より販売開始します。

背景

標的型攻撃の手段としては、主にメールが使われています。このため、実際に標的型攻撃メールを受信した場合を想定し、訓練をしておくことが有効です。不審なメールを受信した際の対応力を維持・向上させるには繰り返し訓練を実施する必要がありますが、不審なメールを装った訓練メールの準備や、訓練実施と結果の取りまとめには、費用と手間を要し、頻繁に実施できないという課題があります。

また、攻撃手法は日々巧妙化しているため、メール受信者の対応力強化だけではなく、標的型攻撃メールと疑わしいものを自動で検出し隔離するなど、メール受信者を支援する機能の強化も必要となってきています。

概要

新バージョンでは、標的型攻撃の疑いがあるメールを受信した場合を想定し、繰り返し学習・訓練できる機能を搭載しました。受信者はメール受信確認画面により、どのような偽装がされているかを、体験型で学ぶことで、危機意識の維持と対応力の向上が図れます。また、巧妙化する標的型攻撃の手口に対応するため、偽装された添付ファイルを検知する機能を搭載し、リンク先のURLや疑わしい添付ファイルを事前開封して確認するサンドボックス機能(*1)と連携しました。

特長

(1)継続的な訓練にて受信者の意識向上

これまでは、費用や運用の負担から頻繁に訓練を実施することに課題がありました。本製品では管理者が訓練メール作成画面を用いて容易に訓練メールを作成できるため、繰り返し受信者に標的型攻撃メールの受信体験をさせることが可能となりました。受信者は、注意すべき攻撃手段を理解することで標的型攻撃への危険意識を常に高め、メール受信操作を漫然と行わないようにします。また、訓練通知に対して受信者の対応状況を集計(*2)でき、対策の強化を図ることもできます。

(2)ファイル偽装や不審なURLを自動検出し受信者へ注意喚起

次のような不審メールを自動で検出し、メール受信者の判断を支援します。

  • いつもと異なる経路・メールソフトから受信したメール
  • 通常の文書などのアイコンに偽装した実行形式ファイルが添付されたメール(*3)
  • 本文中にリンク先URLまたは添付ファイルをもつメール


特に、ひと目では判別が困難なリンク先URLや添付ファイルにおいては、受信者に代わり開封し、不審点を検知するサンドボックス機能との連携により、危険な場合は受信者に注意喚起することができます。サンドボックス機能は、標的型攻撃マルウェア対策クラウドサービスLastline EnterpriseTMを採用しており、Lastline EnterpriseTMの国内代理店である株式会社テリロジーの協力のもとに実現しました。

価格

ユーザライセンス 50ユーザ 190,000円~

※利用機能により提供価格は変わります。
※サーバ設置型を利用の場合には、お問い合わせください。

利用画面イメージ


利用画面イメージ

標的型メール対策体験キャンペーンの概要

本製品販売にあたり、NTTソフトウェアでは、より多くの企業に標的型メール対策の重要性を実感していただくため、3ヶ月間お試し可能な「CipherCraft/Mail 標的型メール対策体験キャンペーン」を実施します。キャンペーンは、本製品の体験型訓練機能やバージョンアップした不審メール自動検出機能などのすべてを利用できます。

価格
無料
(標的型メール対策ライセンス、Lastlineライセンス、構築費など)
キャンペーン応募期間
2014年5月8日~2014年7月31日
対象
毎月10社限定
100ユーザ以上500ユーザ未満(お問い合わせください)
体験期間
3ヶ月間

※詳しくは製品紹介ページをご確認ください。

「第11回 情報セキュリティEXPO【春】」出展のおしらせ

NTTソフトウェアは2014年5月14日(水)~16日(金)の期間、東京ビッグサイトで開催される「第11回 情報セキュリティEXPO【春】」に出展いたします。 本イベントでは、
「CipherCraft/Mail」シリーズと新バージョンのデモンストレーションも展示しています。

出展紹介ページ:http://www.ntts.co.jp/event/2014/140514.html

「CipherCraft/Mail 標的型メール対策」について

「CipherCraft/Mail」は、2013年3月時点で700社以上の導入実績、6年連続シェアNo.1(*4)を獲得しているメール誤送信防止ソフトウェアです。同ソフトウェアの開発・導入で培ったノウハウを活用して「CipherCraft/Mail 標的型メール対策」を開発し、2012年12月より発売しています。

製品紹介ページ:http://www.ntts.co.jp/products/ccraftmailtypeh/

【用語解説】
*1:サンドボックス機能
サンドボックス機能の利用には、別途Lastline EnterpriseTMの契約と利用環境が必要になります。
*2:集計機能
集計機能はサーバ設置型のみの提供となります。
*3:ファイルアイコン偽装検出
ファイルアイコン偽装検出エンジンの一部に、ビッグデータのリアルタイム分析処理基盤「Jubatus(ユバタス)」を採用しています。
Jubatusは、株式会社Preferred Infrastructure と日本電信電話株式会社が共同開発した日本発のオープンソースプロダクトです。
*4:調査レポート
株式会社ミック経済研究所『情報セキュリティソリューション市場の現状と将来展望2013【内部漏洩防止型ソリューション編】』

NTTソフトウェア株式会社|会社概要

NTTソフトウェアは、高度なネットワークテクノロジーとシステム構築力を基盤にICT経営戦略コンサルティングからシステム構築、保守・運用に至るまでをトータルに提供するソリューションサービスプロバイダです。

株式会社テリロジー|会社概要

株式会社テリロジーは、企業向け LAN/WAN、ブロードバンド・アクセス、セキュリティ、ネットワーク管理・運用の4つのソリューションを中核に、市場及びお客様のニーズに対応したハードウェアからソフトウェアまでの幅広い製品を取扱うネットワーク・インテグレータです。

※「CipherCraft」はNTTソフトウェア株式会社の登録商標です。
※「Lastline EnterpriseTM」はLastline,Inc.の商標です。
※その他の会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。