インタビュー 2023/06/05

ゼロトラストモデルへの移行で課題が浮き彫りになるメールセキュリティ対策。「m-FILTER」で安心・安全なメール環境を実現｜デジタルアーツ株式会社× Soliton OneGate

近年、サイバーリスクへの対策として「ゼロトラストモデル」への移行が進むとともに、どこでも使えるクラウドサービスの活用が広がっています。ただし、クラウドベースのサービスでは、これまでオンプレミスで実施してきたセキュリティ対策が不足しているなど、いくつかの課題が顕在化してきました。

デジタルアーツ株式会社は、メールセキュリティソリューション「m-FILTER」を提供し、こうしたメールセキュリティの課題解決を支援しています。

今回は、デジタルアーツ株式会社マーケティング部プロダクトマネージャー萩野谷耕太郎氏にお話を伺い、「m-FILTER」の詳細や期待できる効果、ソリトンシステムズが提供する「Soliton OneGate」との連携についてご紹介します。

インターネット普及期に創業。お客様のご要望に応えたサービスを提供し続けているデジタルアーツ株式会社

デジタルアーツは、インターネットが普及し始めた1995年6月に設立した情報セキュリティメーカーです。本社を含めて全国7箇所に拠点があり、開発部門、営業部門、マーケティング部門、サポート部門が一丸となって、ユーザーの困りごとや要望に対して柔軟に対応しています。

デジタルアーツでは主に、Webセキュリティの「i-FILTER」シリーズ、メールセキュリティの「m-FILTER」シリーズ、ファイルセキュリティの「FinalCode」という3つのソリューションを展開しています。中でも、「i-FILTER」と「m‐FILTER」は合計で1168万ライセンス※にも上る導入実績があり、お客様からの評価も高い製品です。それぞれ、クラウド版とオンプレミス版を用意しているため、ユーザー環境にあわせて製品を導入できます。また、国産ということで、管理画面も日本語表記となっており、日本人の使いやすさを考えたUI/UXの設計になっているのも特長の一つです。

※ 2023年3月末時点における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」のユーザー数（デジタルアーツ調べ）

ゼロトラストへの移行で課題となるメールセキュリティに、「m-FILTER」で利便性とセキュリティを両立

近年、利便性向上のためにMicrosoft 365などクラウドサービスの導入を行う企業が増加している一方、メールセキュリティの課題に悩むケースがあるのも事実です。特に、クラウド型メールサービスではフィルタリング機能が弱く、セキュリティが脆弱なPPAP（※1）から脱却するための機能が提供されていない場合もあります。

※1 PPAP：ファイルをメールでやり取りする際、暗号化されたZipファイルとパスワードを別々のメールで送る方法。PPAPを用いたファイル送信は、これまで多くの組織で採用されてきましたが、セキュリティ観点で問題点が多いことから、日本の中央省庁ではPPAP全面廃止が発表され、PPAPの利用は減少しつつあります。

ゼロトラストモデルへの移行を、メールセキュリティの分野からサポートするのが、メールセキュリティソリューション「m-FILTER」シリーズです。「m-FILTER」は、強固な受信メール・送信メールフィルタに加え、PPAP対策やメール無害化機能、メールアーカイブなど、クラウド型メールサービスの課題を解決する様々な機能を搭載しています。

また、同製品では安全なドメインと発信元のIPアドレスの組み合わせをデータベース化（以下、DB）し定期的に配信しています。DBに入っているドメイン・IPアドレスからのメールは受信可能にし、DBに入っていない送信元からのメールは危険な可能性があるので「差出人」「本文」「添付ファイル」の情報より危険度のチェックを行う “ホワイトリスト方式”での運用を実現しています。萩野谷氏は、このホワイトリスト方式が同製品の強みであると、以下のように強調します。

“他社製品では、危険な情報をリスト化し、リストに入っている情報があれば通信を防ぐ“ブラックリスト方式”を採用しています。しかし、ブラックリスト方式では既知の攻撃パターン以外は排除できないため、未知の脅威を発見する度に、リストへの追加を行わなければいけません。一方、「m-FILTER」では、安全なドメインとIPアドレスを組み合わせたデータベースをもとに悪質なメールを排除する “ホワイトリスト方式”で、未知の脅威にも対応できる形で提供しています。”

ほかにも、「m-FILTER」は誤送信対策の機能も搭載しており、柔軟なルール設定はもちろん、企業の運用に合わせて誤送信を防げる仕組みを構築できます。その中の機能の一つに、「送信ディレイ（時間差配信機能）」があります。送信したメールを一時的に「m-FILTER」上に滞留させ、誤送信に気づけば「m-FILTER」上で削除することが可能となります。また、PPAP対策として、添付ファイルを「FinalCode」で暗号化し送信するオプションや、添付ファイルを自動でクラウドストレージにアップロードするオプションをご用意しております。

このように、これまでオンプレミスでのメールセキュリティとして実施してきた対策を、クラウド型メールサービスにおいても提供することで、ゼロトラストモデルに移行する企業のセキュリティ対策を支援しています。

国産セキュリティ企業のデジタルアーツとソリトンが協力し、ゼロトラストモデルを手軽に実現する

「m-FILTER」の導入により安全・安心なメールの送受信・運用が可能になりますが、その一方で、Microsoft 365などのクラウドサービスの活用が進むとともに別のセキュリティリスクが生じます。クラウド上に重要な情報が保存されるようになり、入口部分である“認証”を突破されると被害が大きくなるため、「クラウド認証を強化したい」と考えている企業が増えています。

そこで有効になるのが、多要素認証を可能にするソリトンの「Soliton OneGate」です。

「Soliton OneGate」で、クラウドサービスへのログイン認証を“デジタル証明書”を利用した攻撃耐性の高い多要素認証にすることで、クラウド上の情報資産を守ることができます。また、類似セキュリティソリューションでは難しい「SAML対応・非対応の両方のシステムへのSSO（シングルサインオン）」や、「無線LAN/VPN認証・不正デバイス排除の一元的な実施」も可能です。

「m-FILTER」でメールセキュリティを、「Soliton OneGate」でクラウドサービスへの認証を強化することで、企業に必要なセキュリティ対策を網羅できます。さらに、「m-FILTER」のクラウドサービス「m-FILTER@Cloud」へのログインを「Soliton OneGate」を利用した多要素認証にすることも可能です。デジタルアーツ・ソリトンという歴史のある国産セキュリティベンダー同士がタッグを組むことで、国内のお客様が持つ“悩みのタネ”に手が届くソリューションを提供しています。

最後に、国内の情報システム担当者に向けて、萩野谷氏は以下のメッセージを送ります。

“情報システム担当者のなかには、デジタル人材が不足している影響で業務過多になってしまい、「セキュリティについて勉強する時間がとれない」という悩みを抱える方もいると思います。ソリトンと弊社の製品は、どちらも簡単に設定・管理できるため、セキュリティ知識がなくても、簡単にセキュリティ対策を行うことが可能です。また、ともに国産セキュリティベンダーということで、日本人の使いやすさを意識して、シンプルな画面になっています。そのため、手間をかけずに強固なセキュリティ対策を実施していただけるのではないでしょうか。

今後も、弊社の“メールセキュリティ”、ソリトンの“認証”、それぞれの強みを活かして、お客様の「ゼロトラストモデル」の実現に貢献できたらと思っています。”