ネットワークを「見える化」しよう! (4) 見える化したネットワークにセキュリティをプラスしよう

しかし、それだけで満足するのではなく、新たなメールセキュリティ機能の強化を図ってきた。

○二段構えのメールセキュリティ

前述した標的型攻撃が典型例だが、近年では電子メールが攻撃手段に用いられる事例が多い。それも、実行形式ファイルをそのまま添付して送りつけるような手法ではなくなってきた。

たとえば、警戒されやすい実行形式ファイルではなくPDFファイルを使ったり、攻撃用Webサイトへのリンクを踏ませようとしたり、といった具合に手口が多様化している。さらに、spamメールやフィッシング詐欺といった馴染みの攻撃もあり、これらも電子メールを利用している。

こうした事情があるので、電子メールに関するセキュリティ対策の強化は喫緊の課題といえる。そこでFWX120では、クラウド方式のセキュリティ対策を取り入れた。それも二段構えだ。

まず、ウィルススキャンを行う手段として、ヤマハが自ら運用するYSC(Yamaha Security Cloud)がある。そこからさらに、マカフィー社が運用するMcAfee GTI(Global Threat Intelligence)にメッセージを転送して、spam判定を実施する仕組みになっている。