【まとめ】シマンテックよくある疑問スッキリ解消セミナーvol.4

それでは石塚さん、今日もよろしくお願いします。

はい、このスッキリ解消セミナーも4回目になります。過去3回の模様はシマンテックセールスセンターでアーカイブ配信をご覧いただけますのでぜひご覧ください。

石塚さん、今日のテーマは何でしょうか？

はい。本日はシマンテックのメールセキュリティ製品であるESS（Email Security .cloud Service）を中心に、メールセキュリティについてご紹介したいと思います。

大事なテーマですね。気合入れてやっていきましょう！本日はESS関連でよくいただく質問を5つ挙げさせていただきました。

最近、IPA（情報処理推進機構）さんが出された「コンピューターウイルス不正アクセスの届出状況及び相談状況」では、メール経由によるウイルスや不正プログラムが実は70.7%と7割を占めています。

実は2018年には約90%がメール経由による攻撃でした。昨今は攻撃が多様化しており、相対的な割合は減ってきていますが、Emotet等の被害もまだまだ多いためセキュリティ対策はしっかり行う必要があります。そういえば、メール対策といえば、訓練メールでセキュリティ意識を高めるっていうのがありますよね。

はい、私も前の職場でも、訓練メールが定期的に送られてきていたのですが、私は毎回開いてしまって上司に注意されていました。

あるあるですね。訓練メールを送っても、普段からセキュリティ教育が充分に出来ていないと、メールを開いてしまったり、訓練メールの前に「この期間中に訓練メールがあります」ってアナウンスがあり会社もあったりしますよね。訓練メールを送ることや開かないことが目的になってしまって。

それだと本末転倒ですね。本当に。

（訓練メールについて）「従業員のセキュリティ意識は上がっているのか？」「根本的な対策になっていない」という印象の方も多いと思います。訓練メールだと「変なメールが来たらURLを開かない」「添付ファイルは開かない」「受信したら情報システム部に連絡」などのオペレーション訓練になりがちですよね。その訓練でも結構引っかかりますし、実際の攻撃は巧妙ですのでなおさら判断は難しいかもしれません。石塚さん、実際にウイルスが来たときに開かない自信はありますか？

事前告知がないと、自信はないですね。

そうですよね。もちろん、訓練でセキュリティ意識を高めていくことは大事です。しかし、そもそも不審なメールが届かない環境にすることが、このメール攻撃への対策では肝になります。

Emotetが昨年（2022年）の11月から攻撃が再度活発になっており、さまざまなWeb媒体や公的機関から注意が出ています。Emotetで使われている主な攻撃手法は次の3つです。

はい。

こうした対策としてご紹介させていただきたいのが、Symantec Email Security .cloud Service、少し名前が長いので略して「ESS」です。

図だと「SESS」ですが、シマンテックのメールセキュリティ製品は「ESS」と呼ばせていただいています。このESSの機能の概要をお伝えしてから、Emotetにも有効というお話をしていきたいと思います。

まずライセンスのお話からになりますが、ESSのライセンス体系はSafeguard（セーフガード）という基本のライセンスに、オプションライセンスを追加するかどうか、とわかりやすくなっています。

とても簡潔ですね。

はい。使いたい機能をチェックしていただいて、機能があるライセンスを購入いただければすぐに機能を使えます。

まずは基本のライセンスで使えるSafeguard機能は図の6つです。

いろいろありますね。

はい。基本のライセンスでも十分な機能があります。そして、追加できるオプションの主な機能は次の4つです。

石塚さん、今日、特に覚えていただきたいのが、「クラウドサンドボックス」、そして「クリック時URL保護」、そして「Web分離」の機能です。

はい。どんなものか気になります。

ESSは多機能なので、「これらの機能はそれぞれ独立して防御するの？」というご質問もいただきますが、石塚さんはどう思いますか？各機能が独立して保護を提供するのか、多層防御の形でふるい分けをしながら受信したメールを守るのか。

ふるい分けになっていると、より安心できるかと思いますので、後者で。

はい、ありがとうございます。スバリ、そのとおりです。

この製品で提供する防御ですが、図の黄色が基本機能、紺色がオプションの機能です。ご覧のとおり、多層防御によるセキュリティ機能を提供しております。一個の防御で守るのではなく、受信したメールに対してこれらの防御の層で危険なものを排除し、大丈夫なもの・正常なものを送受信できるようになっております。

このように防御しているのですね。

はい。ですので、導入された皆さんにも安心していただいております。

はい。

ここで運用面からこの製品のメリットを少し紹介させてください。

ぜひお願いします。

ありがとうございます。

怪しいメールを受信した場合に、まずは標準機能であるリンクフォローを使って防御します。例えばメールに悪意あるWebサイトのURLが書かれていることがEmotetでもありましたよね。

はい。

メールにURLが記載されていた場合、まずはそのURLが怪しいものではないかをチェックしてくれます。とても安心感がありますよね。

安心ですね、はい。

それで安全と判断されたら、メールサーバーにメールが届きます。しかし、メールが届いてもすぐに見るとは限りませんよね？

はい、見なくてたまってしまう時もありますね。

そうですよね。僕は結構ためちゃう方なのですが、受信後にメールを見るまでは少なからず時間があると思います。

そうですね。

実は、最近流行している攻撃の1つにこのようなものがあります。受信時はメール中のURLのWebサイトは正常で、時間が少し経つと悪意あるサイトに変わってしまう、という攻撃です。

後から変わってしまうのですか？

そう、後から変わってしまいます。こうした場合、受信した時だけでなく、メールを開く時にも大丈夫かチェックしてくれると安心ですよね。オプションのURL保護機能は、メールを開くタイミングで改めてチェックを行います。もし少しでもリスクがあると判断した場合は、メールの受信時に無害化する処理を行ってくれるので安心です。

それは安心ですね。

（システムで安全に）メールの中身を開いてくれたり、添付ファイルの中身開いてくれたりするので、とても安心感がありますよね。

すごいですね。3回もチェックしてくれて。

はい、非常にしっかりチェックしてくれます。メールを開くタイミングが気になるという方も多いですが、そこもしっかり守ってくれるのが、シマンテックのESSの長所です。ユーザーがメールを見る時の流れを考えた設計になっていますが、どのシマンテック製品もこのように運用を考えて開発されています。

なるほど。これなら安心して導入して使用できますね。

ESSは機能が多いので正直わからない、わかりづらい所もあるかと思います。わかりやすく表にまとめましたので、標準機能とオプションの機能をぜひご確認いただければと思います。

そして、Emotet対策としての効果についてもまとめさせていただきました。

Emotetには主な攻撃手法が3つあると話しましたが、マクロ付の添付ファイルは、標準機能やオプションの機能でしっかりと保護します。パスワードzipのファイルも、標準のデータ保護機能でOKです。メール本文中のURLリンクも、先ほど解説したとおり、標準でも受信時チェックを行いますし、オプションではさらにメールを開いたときにもチェックを行います。このようにEmotetの主な攻撃手法にも対応するので安心です。

さまざまな攻撃パターンに対応できるということですね。ありがとうございます。

ESSは、Emotet以外のメールから入ってくる脅威にももちろん有効です。今日は、特別にメーカーであるブロードコムから実際の事例情報を預かってきました。

実際の事例ですか？それはすごいですね。

例えば、A社では月に1000万通のメールを受信しているそうです。これを受信したタイミングで、危険なメールをESSでチェックした結果、約半数が悪意ある攻撃として遮断されたとのことです。「半分も」です。先ほど多層防御というお話をしましたよね。

はい。

受信した後も、メールを開いて大丈夫かチェックがあります。最初にメールが入ってきた時に受け入れをチェック、さらに受け入れた後も、何度もチェックを行います。最終的に、600万通のメールを受け入れ、そのうち約60万通は少し怪しいために自動的に排除された、ということになりました。

すごい。かなり少なくなりましたね！

はい。このように、いろいろな機能でふるい分けし、クリーンなメールだけが届くようになっていることがわかると思います。今度はB社のパターンを見てみましょう。

B社は普段から受信しているメールに危険なメールが多かったようで、Ａ社よりも厳しめにふるいがかけられています。

ふむふむ。

月に800万通ほどのメールを受信していますが、クリーンなメールはどうやら半数以下しかありませんね。

とても少ないですね。

もしかすると、石塚さんがメール受信するときも、一日に受信しているメールの半分は悪意があるものかもしれませんよ。でも、ESSが入っていれば、危ないメールだけを除外して安全なメールだけが届くようになるので、安心してメールを開けます。

なるほど。危険なメールがそれだけ多いということでもありますね。それでも、ESSがあれば余計な気を遣わずにメールの内容をチェックできて安心ですね。

はい。そのとおりです。このようにESSの機能でしっかり防御できることを認識いただければ幸いです。

それから、「普段使っているパソコンにエンドポイントセキュリティ製品を入れれば、メールセキュリティ要らないんじゃないの？」という質問も多いです。石塚さん、パソコン以外にも社給のスマホやタブレットでもメールを開いたりしませんか？

はい、します。

そうですよね。そのため、危ないメールを受信させないようにしたほうが、より安全に業務を進めることができると思います。

わかりました。デバイスごとにセキュリティ製品をインストールしたりライセンスを購入したりするのも大変でしょうし、こうした対策ができると効率的ですね。