URLや添付ファイルを“分離”して被害を防ぐ、メール攻撃対策の新手法とは？

　取引先や従業員などの関係者を装ってメールを送りつけ、添付ファイルからランサムウェアに感染させ身代金を要求する、URLリンクに誘導し認証情報を入力させる、添付ファイルからマルウェアに感染させるといった、メール経由の標的型攻撃が増えている。こうした攻撃は年々巧妙化しており、通常のメールと見分けるのが困難であったり、ファイアウォールやアンチウイルスソフトをすり抜けてしまったりと、従来型のセキュリティ対策では防ぐことが難しい。

　そこで注目したいのが、アイソレーション（分離）によるコンテンツ無害化技術だ。「全てのメールは安全ではない」という前提に基づき、URLや添付ファイルを分離。安全な表示情報のみがエンドポイントに転送されるため、エンドポイント自体ではコードが実行されず、マルウェア感染被害を防ぐことができる。

　また、危険なWebサイトをブラックリストに追加する作業や誤検知への対応が不要で担当者の負荷が軽減される他、SaaSなのでサーバの購入やクライアント端末へのソフトウェアインストールも必要なく、導入負荷が低い点も魅力となる。本資料で、その実力を詳しく見ていこう。