無害化メールサービスとしてCyberMail-ST × Votiroという選択

メールシステムの構築運用に特化した会社であるサイバーソリューションズ株式会社から「いい感じ」のソリューションが発表されました。

イバーソリューションズは「CyberMail-ST」というメール無害化ソリューションを展開しています。このサービスは標的型メール攻撃を防ぐためのソリューションで、メールの本文からURLのリンクを削除しHTML形式であればテキスト形式へ変換します。また、添付ファイルは削除され、PDFやワードファイルであればテキストが抽出されメールの末尾へ付加されます。以下のイメージを見て頂ければお分かりになるかと思います。

出典:サイバーソリューションズ公式サイト

CyberMail-ST単体での残念な点が、添付ファイルが削除されてしますので、Excelや画像ファイルを受信した場合に使い物にならない点です。サイバーソリューションズも下図のような構成で別途無害化の仕組みを設けて添付ファイルを無害化しイントラセグメントへ受け渡すことを推奨していました。

出典:サイバーソリューションズ公式サイト

運用も含め構成を考えるのはかなりシンドイです。。。

そこで、29年に入り発表されたのが「Votiro」という日本の総務省からも評価を得ていて、世界的にも評価されているソリューションとの連携です。添付ファイルをVotiroで無害化し自動的にメールに添付される仕組みです。「Votiro」の凄いところが、添付ファイルから不要なプログラムを除去することで無害化を行うところです。マクロは除去されてしますが、ExcelならExcelの機能を要していますし、画像ファイルなら画像ファイルのままです。イントラセグメントからの送信については別途検討が必要ですが、受信に関しては無害化を導入する前と同じ感じというわけです。下図のような構成になります。非常にシンプルでこれならイケると思われた方も多いのではないでしょうか。

出典:サイバーソリューションズ公式サイト

注意点
さてこの構成の注意点を下記列挙しておきます。何事にも副作用?があるものです。
・このVotiroとの連携の仕組みは30万との事ですが、Votiroがバカ高いです。30万でできると勘違いしないことです。
・高評価のVotiroも万能ではないので文字化けが発生したり、パスワードのかかった圧縮ファイルは無害化対象外だったりします。

補足
CyberMailのオリジナルメーラーについては以前レビューしましたが結構使い易かったです。
興味があれば、下記の記事もご覧ください。

https://ittrip.xyz/system/web-service/cybermail%cf%83-trial

コメント

コメント一覧 (2件)

  •  実はVotiroで気になることがあります。
     Votiroに限ったことではありませんが、無害化処理できるファイルが限定されていることです。
     Sandblastは、前の記事で読んだところそういった部分の対処もできているのですが、Votiroの場合、無害化できないファイルは通過できないため、部署によっては多くのメールの添付文書が受け取れない可能性が高いのではないかと思うのです。
     そうなった場合、高い費用をかけて導入した無害化装置が無駄な投資になってしまう恐れもあるのではないでしょうか。

    • Sandblastは何気に柔軟性がありますよね、ウイルスを培養して対処する振るまい検知機能がありますからね、ファイルの改ざんより個人的には振るまい検知の方が好きです。

コメントする

目次