オープンソース

標的型攻撃対策OSS「SaMMA」のよくある質問

よくある質問

QSaMMAはどのようなソフトウェアですか?
A

SaMMAとは、デージーネットが開発した、オープンソースソフトウェアです。メールの、添付ファイルを操作する機能を持っています。次の2つの機能があります。

  • 添付ファイルを自動的にZIP暗号化して送信する
  • 添付ファイルを取り除いたり、加工したりする

SaMMAは、メールの添付ファイルに様々な処理をすることにより、標的型メール攻撃を未然に防ぐことができます。

Q標的型メール攻撃とはどのような攻撃ですか?
A

標的型メール攻撃とは、特定の個人や組織を対象に行われるサイバー攻撃の総称です。サイトの乗っ取り、情報の搾取、サービス攻撃などの攻撃が行われる可能性があります。主に取引先などを装ってメールが送られてきます。最近は、非常に手口が巧妙になり、メールの本文はもちろん日本語です。そして、添付ファイルを開きたくなるような文章が書かれています。以前は、利用者の注意で気をつけるという対策で充分でしたが、このような巧妙な手口で送られて来たメールを利用者がすべて正確に見分けることは難しくなっています。

もし、1通でも見逃せば、トロイの木馬やランサムウェアなどに感染し、組織のコンピュータネットワークに大きな被害を与える可能性があります。もし、実際に重要な取引先のサーバが乗っ取られ、そこから攻撃を受けた場合には、それを検出することは非常に難しくなります。

しかし、そのような攻撃はまれで、ほとんどの攻撃はあくまで取引先を詐称したものに過ぎません。そのため、詐称していることをシステム的に検知することができれば、攻撃を未然に防ぐことが可能になります。

Qセキュリティと利便性を両立できる方法はありますか?
A

はい。ございます。SaMMAは、その機能を使って、様々な形で標的型攻撃対策を行うことができます。以下、その構成例をいくつか紹介します。

Votiroと連携し、添付ファイルをサニタイズ

標的型攻撃は、Word、Execlのマクロとして不正な処理を実行させたり、PDFのスクリプト機能を使って不正な処理を実行させるような方法で行われます。そのため、マクロやスクリプトだけをファイルから削除することができれば、攻撃を回避することができます。このような手法をサニタイズと呼びます。ファイルのサニタイズを行う技術としては、Votiroの製品が非常に優れています。

SaMMAは、Votiroと連携する機能を持っています。標的型攻撃と疑わしいメールの添付ファイルをサニタイズしたり、特定の拡張子を持つ添付ファイルをすべてサニタイズすることができます。SaMMAでは、Votiro製品を単独で使うよりも、きめ細かな制御できるようになります。

標的型攻撃への対策としてVotiroと連携し、添付ファイルをサニタイズする構成例

LibreOfficeと連携し、添付ファイルをPDF化

削除や隔離ZIP化では煩雑という場合には、標的型攻撃と疑わしいメールの添付ファイルをPDFなどに変換する方法があります。ウィルス、トロイの木馬、ランサムウェアなどが潜んでいる可能性が高いファイルは、Word、Excel、Powerpoint、PDF、EXEファイルなどです。これらのファイルに対策を行うことで、攻撃のほとんどを回避することができます。

標的型攻撃への対策としてLibreOfficeと連携し、添付ファイルをPDF化する構成例

このような構成では、EXEファイルは極めて危険ですので削除します。Word、Excel、PowerPointは、Linuxサーバ上で動作するOSSのオフィススイートであるLibreOfficeを使ってPDFに変換します。PDFは、1ページずつ画像化するのが一般的です。LibreOfficeは、感染を避けるためsandbox内で動作させます。

QSaMMAのサポートはしてもらえますか?
A

はい。デージーネットでは、SaMMAを使ったシステムの構築サービスを行っています。また、SaMMAに対する商用サポートも提供しています。SaMMA商用サポートでは、次のようなサポートを提供します。

  • インストレーションサポート(当初1ヶ月のみ)
  • SaMMAパッケージレポジトリへのアクセス
  • インストールマニュアルの提供
  • インシデントサポート

SaMMAについてさらに詳しい情報をお求めの方は、お気軽に「お問い合わせ」下さい。

標的型メール攻撃対策システム構築事例

標的型攻撃で使われるメールは、送信者を偽装して送信されるものが多いことが知られています。本事例は、オープンソースソフトウェアのSaMMAとENMAを組み合わせて、送信者を偽装した標的型メールの添付ファイルを自動的に削除することで、標的型攻撃を回避する機能を実現したものです。

メール転送時の添付ファイル削除システム構築事例

Postfixの配送制御機能とSaMMAの添付ファイル削除機能を組み合わせて、携帯電話へメールを転送する時に、添付ファイルを削除するシステムを構築した事例です。

メールサーバ(添付ファイル暗号化)構築事例

SaMMAを使って、メールの添付ファイルを自動的に暗号化するシステムを構築した事例です。

標的型メール攻撃対策の情報一覧

「標的型攻撃対策」に関する導入事例やデージーネットの取り組みのページ一覧です。「標的型攻撃対策」について情報を収集する際やサービスをご検討いただく際などにお役立てください。

SaMMAマニュアル

デージーネットが作成した、メールの添付ファイルを自動的に安全化するオープンソースソフトウェアSaMMAの利用マニュアルです。

SaMMAadminマニュアル

デージーネットが作成したSaMMAの設定変更を、Webインタフェース上で行うことができるアプリケーションSaMMAadminの利用マニュアルです。

SaMMA ZIP無害化プラグイン

SaMMA ZIP無害化プラグインは、標的型メール攻撃対策で、SaMMAの添付ファイル無害化機能を拡張するためのプラグインです。デージーネットが開発しオープンソースとして公開しています。

SaMMA商用サポート

SaMMAはデージーネットで開発した添付ファイルを処理するOSSです。デージーネットで行っているSaMMAの商用サポートについて紹介します。

デモのお申込み

もっと使い方が知りたい方へ
SaMMAの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。SaMMAのデモをご希望の方は、下記よりお申込みいただけます。

デモをご希望の方

デモの申し込みイメージ


OSS情報

パスワード以外の方法も!添付ファイル付きメールを自動で安全化するOSS〜SaMMA〜
SaMMAは、添付ファイルのセキュリティリスクを回避するための、デージーネットが開発したOSSの添付ファイル暗号化ソフトです。ここではSaMMAの機能やメリット、デージーネットの取り組みをご紹介します。
PPAP対策とSaMMA
近年、PPAPにおけるZIP暗号化の脆弱性やウイルス感染の危険性が高いと指摘されており、脱PPAPへの動きが加速しています。ここではPPAP問題点を解説し、解決策としてSaMMAを利用する方法について詳細に紹介します。
標的型メール攻撃対策とSaMMA
ここでは、SaMMAの標的型攻撃対策の機能とデージーネットのサポートについてご紹介します。
標的型攻撃対策の構成例
SaMMAの機能を使って、様々な形で標的型攻撃対策を行うことができます。このページでは、SaMMAによる標的型攻撃対策システムの構成例をご紹介します。
SaMMAクラウドサービス連携機能
SaMMAクラウドサービス連携機能とは、クラウドサービスのメール機能を利用している場合でも、添付ファイルの処理を可能にする機能です。これにより、SaMMAとメール機能を安全に連携することができるようになります。
SaMMAのよくある質問
このページでは、SaMMAや標的型メール攻撃に関してお客様からよくいただくご質問にお答えしていきます。

標的型攻撃対策OSS「SaMMA」のよくある質問の先頭へ