デジタルアーツ、クラウド版メールセキュリティ製品「m-FILTER@Cloud」に、危険な送受信メールによるインシデントの検知・対応の新オプションを提供開始
- 2023/01/30 10:00
- SecurityInsight
デジタルアーツは1月26日、クラウド版のメールセキュリティ製品「m-FILTER@Cloud」の利用者を対象に、危険な送受信メールによるインシデントを検知し、その対応方法を案内する「m-FILTER@Cloud Dアラート発信レポートサービス」を2月13日から提供開始することを発表した。
「Dアラート」は、「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」「m-FILTER@Cloud」の機能を利用して収集したWebサイトやメールの情報をもとに、危険なURLへのアクセスや危険なメールの受信があったことを通知するサービス。
今回提供を始める「Dアラート発信レポートサービス」は、危険な送受信メールの検知、送受信メールの詳細情報、その対応方法をレポートで提供。デジタルアーツのセキュリティリサーチラボが、「Dアラート」発生時に同サービスの契約者のメールアクセスログを代わりに自動で調査し、契約者の環境で送受信した危険なメールについて送受信者のユーザー名の特定までを含めて「Dアラート発信レポート」として知らせる。
受信メールのみでなく送信メールも対象としているため、Emotetのように感染端末から外部へマルウェアメールを送付してしまっていた場合もアラート対象となる。そのため、外部から指摘されるまで分からなかったなどという事例も防ぐことができるようになる。
具体的には、発生日時や送受信メールアドレス、対象メール数、送信元IPアドレス、件名、添付ファイル名などの詳細な調査結果を通知。レポートを確認するだけで、危険なメールを送受信したユーザーを特定でき、いち早くインシデントに対応することが可能となる。