Comments
Description
Transcript
電子メールの不正コード遮断システム
電子メールの不正コード遮断システム CC(Common Criteria) 認証取得 ‘仮想環境を利用した不正コード検知方法’ の特許取得 電子メールにおける不正コードの検知および遮断のための電子メールセキュリティシステム 正常な電子メールに装い、不正コードを利用したハッキングが急激に増加しています。また電子メールに添付された不正コードはセキュリティに 致命的な脅威になっています。 既存の製品は、PCに‘ウイルス専用ワクチン’や‘ウイルスウォ-ル’をインストールしますが、そのような製品はパターンベースの検疫方式なので、 迅速な対応が難しく、知られていない新規の不正コードを潜めたメール攻撃には対応に限界があります。 これに対し、e-Scortは、メールサーバーの前に立てて、メールサーバーに受信されるメールを分析して、添付ファイルの不正コードの検知や、 遮断ができる『電子メール不正コード遮断システム』です。 文書再記録を 通じて不正コード 削除 ワクチンを 利用した 既存不正コード の検知と除去 知られている不正コード攻撃を ワクチンを通じて検知 電子メール添付 不正コード 遮断システム 知られていない新規不正コードの 攻撃を仮想環境を利用し、行われ る行為を分析する技法で検知 仮想環境での 行為を手がかりにして 不正コード検知 文書ファイルに添付されている不正コードは 文書再記録技法を通じて削除(韓国内特許) 電子メール 添付ファイルの 拡張子 改ざん検知 削除 電子メール本文 不正リンクの 削除 攻撃者が添付ファイルの 拡張子を改ざんして分析回避及び メール受信者を欺くソーシャル テクノロジー的な攻撃行為を防止 メール本文のハイパーリンクによる 不正コードのダウンロード防止 e-Scort のシステム構成 3 添付存在時添付 ファイル伝送 INTERNET 1 メール到着 e-Scort e-Scort e-Scort 収集システム メール プロキシ 4 添付ファイル 分配 分析システム 分配システム 7 結果伝送 6 結果伝送 e-Scort 2 添付不存在時 メール伝達 仮想分析 システム 8 点検完了メール を伝達 5 不正コード 検知及び削除 e-Scort 仮想分析 システム : データの流れ メール伝送 メールサーバー ユーザー 他のシステムとの比較 電子メール添付 不正コード遮断システム ウイルス ウォール スパム 防止 ワクチン ワクチン X 行為ベースの検知 X X 文書再記録による不正コード削除 O X X メール本文のリンク削除 O O O ファイルタイプ検知 X X X X X 機能 知られている不正コード検知 知られていない不正コード検知 ファイル拡張子改ざん不正コード検知 スパム遮断 e-Scortの機能 機能項目 区分 不正コード検知・遮断 知られている不正コード検知 検知 知られていない不正コード検知 ファイル拡張子改ざん検知 削除 ε-filter 不正リンク削除 メールの本文内のリンク削除 不正ファイルが検知されたメールの削除 送信元の検索機能 本文検索 原本メールの復元機能 管理者 機能 不正リンク削除 添付ファイル拡張子改ざん検知 検知および分析結果の統計情報提供 送受信した全てのメールのログ提供 S/W 障害の時、自動バイパス機能 検知対象 添付されているファイルの形態を 把握して改ざん検知 インストール環境 内容 文書ファイル PE ファイル その他 内容 DOC, DOCM, DOCX CPU 1 Intel Xeon Quad Core 3.0Ghz PPT, PPS, PPTX, PPTM Mem 1 4GB XLS, XLSM, XLSX HDD 1 500GB scr, chm, exe NIC 4 Gigabit Ethernet zip, rar, mdb, eml OS 1 Linux Enterprise 株式会社イグルーセキュリティ日本支社( www.igloosec.com ) 〒105-0003東京都港区西新橋3-4-2ヤマキ第2ビル6階 Tel)03.3459.6323 E-Mail)[email protected]