...

電子メールの不正コード遮断システム

by user

on
Category: Documents
21

views

Report

Comments

Transcript

電子メールの不正コード遮断システム
電子メールの不正コード遮断システム
CC(Common Criteria) 認証取得
‘仮想環境を利用した不正コード検知方法’ の特許取得
電子メールにおける不正コードの検知および遮断のための電子メールセキュリティシステム
正常な電子メールに装い、不正コードを利用したハッキングが急激に増加しています。また電子メールに添付された不正コードはセキュリティに
致命的な脅威になっています。
既存の製品は、PCに‘ウイルス専用ワクチン’や‘ウイルスウォ-ル’をインストールしますが、そのような製品はパターンベースの検疫方式なので、
迅速な対応が難しく、知られていない新規の不正コードを潜めたメール攻撃には対応に限界があります。 これに対し、e-Scortは、メールサーバーの前に立てて、メールサーバーに受信されるメールを分析して、添付ファイルの不正コードの検知や、
遮断ができる『電子メール不正コード遮断システム』です。
文書再記録を
通じて不正コード
削除
ワクチンを
利用した
既存不正コード
の検知と除去
知られている不正コード攻撃を
ワクチンを通じて検知
電子メール添付
不正コード
遮断システム
知られていない新規不正コードの
攻撃を仮想環境を利用し、行われ
る行為を分析する技法で検知
仮想環境での
行為を手がかりにして
不正コード検知
文書ファイルに添付されている不正コードは
文書再記録技法を通じて削除(韓国内特許)
電子メール
添付ファイルの
拡張子
改ざん検知
削除
電子メール本文
不正リンクの
削除
攻撃者が添付ファイルの
拡張子を改ざんして分析回避及び
メール受信者を欺くソーシャル
テクノロジー的な攻撃行為を防止
メール本文のハイパーリンクによる
不正コードのダウンロード防止
e-Scort のシステム構成
3 添付存在時添付
ファイル伝送
INTERNET
1 メール到着
e-Scort
e-Scort
e-Scort
収集システム
メール
プロキシ
4 添付ファイル
分配
分析システム
分配システム
7
結果伝送
6
結果伝送
e-Scort
2 添付不存在時
メール伝達
仮想分析
システム
8 点検完了メール
を伝達
5 不正コード
検知及び削除
e-Scort
仮想分析
システム
: データの流れ
メール伝送
メールサーバー
ユーザー
他のシステムとの比較
電子メール添付
不正コード遮断システム
ウイルス
ウォール
スパム
防止
ワクチン
ワクチン
X
行為ベースの検知
X
X
文書再記録による不正コード削除
O
X
X
メール本文のリンク削除
O
O
O
ファイルタイプ検知
X
X
X
X
X
機能
知られている不正コード検知
知られていない不正コード検知
ファイル拡張子改ざん不正コード検知
スパム遮断
e-Scortの機能
機能項目
区分
不正コード検知・遮断
知られている不正コード検知
検知
知られていない不正コード検知
ファイル拡張子改ざん検知
削除
ε-filter
不正リンク削除
メールの本文内のリンク削除
不正ファイルが検知されたメールの削除
送信元の検索機能
本文検索
原本メールの復元機能
管理者
機能
不正リンク削除
添付ファイル拡張子改ざん検知
検知および分析結果の統計情報提供
送受信した全てのメールのログ提供
S/W 障害の時、自動バイパス機能
検知対象
添付されているファイルの形態を
把握して改ざん検知
インストール環境
内容
文書ファイル
PE ファイル
その他
内容
DOC, DOCM, DOCX
CPU
1
Intel Xeon Quad Core 3.0Ghz
PPT, PPS, PPTX, PPTM
Mem
1
4GB
XLS, XLSM, XLSX
HDD
1
500GB
scr, chm, exe
NIC
4
Gigabit Ethernet
zip, rar, mdb, eml
OS
1
Linux Enterprise
株式会社イグルーセキュリティ日本支社( www.igloosec.com )
〒105-0003東京都港区西新橋3-4-2ヤマキ第2ビル6階 Tel)03.3459.6323 E-Mail)[email protected]
Fly UP