オープンソース

サーバー構築のデージーネットTOP > OSS情報 > 一押しOSS > 標的型攻撃対策OSSのSaMMA > SaMMAの標的型攻撃対策 よくある質問

SaMMAの標的型攻撃対策 よくある質問

よくある質問

QSaMMAはどのようなソフトウェアですか?
A

SaMMAとは、デージーネットが開発した、オープンソースソフトウェアです。メールの、添付ファイルを操作する機能を持っています。次の2つの機能があります。

  • 添付ファイルを自動的にZIP暗号化して送信する
  • 添付ファイルを取り除いたり、加工したりする

SaMMAは、メールの添付ファイルに様々な処理をすることにより、標的型メール攻撃を未然に防ぐことができます。

Q標的型メール攻撃とはどのような攻撃ですか?
A

標的型メール攻撃とは、特定の個人や組織を対象に行われるサイバー攻撃の総称です。サイトの乗っ取り、情報の搾取、サービス攻撃などの攻撃が行われる可能性があります。主に取引先などを装ってメールが送られてきます。最近は、非常に手口が巧妙になり、メールの本文はもちろん日本語です。そして、添付ファイルを開きたくなるような文章が書かれています。以前は、利用者の注意で気をつけるという対策で充分でしたが、このような巧妙な手口で送られて来たメールを利用者がすべて正確に見分けることは難しくなっています。

もし、1通でも見逃せば、トロイの木馬やランサムウェアなどに感染し、組織のコンピュータネットワークに大きな被害を与える可能性があります。 もし、実際に重要な取引先のサーバが乗っ取られ、そこから攻撃を受けた場合には、それを検出することは非常に難しくなります。

しかし、そのような攻撃はまれで、ほとんどの攻撃はあくまで取引先を詐称したものに過ぎません。そのため、詐称していることをシステム的に検知することができれば、攻撃を未然に防ぐことが可能になります。

Qセキュリティと利便性を両立できる方法はありますか?
A

はい。ございます。SaMMAは、その機能を使って、様々な形で標的型攻撃対策を行うことができます。以下、その構成例をいくつか紹介します。

Votiroと連携し、添付ファイルをサニタイズ

標的型攻撃は、Word、Execlのマクロとして不正な処理を実行させたり、PDFのスクリプト機能を使って不正な処理を実行させるような方法で行なわれます。そのため、マクロやスクリプトだけをファイルから削除することができれば、攻撃を回避することができます。このような手法をサニタイズと呼びます。ファイルのサニタイズを行なう技術としては、Votiroの製品が非常に優れています。

SaMMAは、Votiroと連携する機能を持っています。標的型攻撃と疑わしいメールの添付ファイルをサニタイズしたり、特定の拡張子を持つ添付ファイルをすべてサニタイズすることができます。SaMMAでは、Votiro製品を単独で使うよりも、きめ細かな制御できるようになります。

標的型攻撃への対策としてVotiroと連携し、添付ファイルをサニタイズする構成例

LibreOfficeと連携し、添付ファイルをPDF化

削除や隔離ZIP化では煩雑という場合には、標的型攻撃と疑わしいメールの添付ファイルをPDFなどに変換する方法があります。ウィルス、トロイの木馬、ランサムウェアなどが潜んでいる可能性が高いファイルは、Word、Excel、Powerpoint、PDF、EXEファイルなどです。これらのファイルに対策を行なうことで、攻撃のほとんどを回避することができます。

標的型攻撃への対策としてLibreOfficeと連携し、添付ファイルをPDF化する構成例

このような構成では、EXEファイルは極めて危険ですので削除します。Word、Excel、PowerPointは、Linuxサーバ上で動作するOSSのオフィススイートであるLibreOfficeを使ってPDFに変換します。PDFは、1ページずつ画像化するのが一般的です。LibreOfficeは、感染を避けるためsandbox内で動作させます。

QSaMMAのサポートはしてもらえますか?
A

はい。デージーネットでは、SaMMAを使ったシステムの構築サービスを行なっています。また、SaMMAに対する商用サポートも提供しています。SaMMA商用サポートでは、次のようなサポートを提供します。

  • インストレーションサポート(当初1ヶ月のみ)
  • SaMMAパッケージレポジトリへのアクセス
  • インストールマニュアルの提供
  • インシデントサポート

SaMMAについてさらに詳しい情報をお求めの方は、お気軽に「お問い合わせ」下さい。

一押しOSS情報 「SaMMA」

標的型攻撃対策OSSのSaMMA
近年、標的型攻撃やランサムウェアなどの被害が増加しています。このページでは、標的型攻撃対策OSSのSaMMAの機能とデージーネットのサポートについてご紹介します。
標的型攻撃対策の構成例
SaMMAの機能を使って、様々な形で標的型攻撃対策を行うことができます。このページでは、SaMMAの構成例をご紹介します。
SaMMAの標的型攻撃対策 よくある質問
このページでは、SaMMAや標的型メール攻撃に関してお客様からよくいただくご質問にお答えしていきます。

標的型メール攻撃対策システム

標的型攻撃で使われるメールは、送信者を偽装して送信されるものが多いことが知られています。本事例は、オープンソースソフトウェアのSaMMAとENMAを組み合わせて、送信者を偽装したメールの添付ファイルを自動的に削除することで、標的型攻撃を回避する機能を実現したものです。

標的型メール攻撃対策の情報一覧

「標的型攻撃対策」に関する導入事例やデージーネットの取り組みのページ一覧です。「標的型攻撃対策」について情報を収集する際やサービスをご検討いただく際などにお役立てください。

SaMMAの標的型攻撃対策 よくある質問の先頭へ