NECは2015年8月27日、サイバー攻撃対策クラウドサービス「ActSecureクラウドメールセキュリティサービス」の販売を開始した。出荷開始は2015年10月1日から。企業の社会保障・税番号制度(マイナンバー制度)対応を支援する「企業向けマイナンバーソリューション」の新サービスとして提供される。
ActSecureクラウドメールセキュリティサービスは、マイナンバーを含む「特定個人情報」の厳格な取り扱いが求められる企業・組織に対して、関係者を騙って社員個々人に送りつける標的型攻撃メールをはじめとするサイバー攻撃対策の諸機能をクラウドサービス(SaaS)として提供するもの。メインの対象ユーザーは標的型攻撃対策や情報漏洩対策を短期導入したい中堅・中小企業となる。
具体的には、NECのデータセンター内に構築された仮想化環境上で、企業宛ての受信メールの挙動に関する解析を行い、標的型攻撃メールや添付ファイル型/URL誘導型の未知のマルウェアを検出・ブロックする機能を提供する(図1)。これにより、社内メールサーバーでメールを受信する前に標的型攻撃メールやマルウェアなどを検知でき、攻撃被害を防げるとしている。
図1:ActSecureクラウドメールセキュリティサービスの仕組み(出典:NEC)拡大画像表示
このほか、攻撃の分析結果などを管理者に月次で報告するレポート機能、送受信メールのウイルス・スパムチェック機能や、外部宛てメールの一時保留や添付ファイルの自動ZIP暗号化などを行う誤送信対策機能なども備わっている。また、機密情報が含まれる電子ファイルをIRM(Information Rights Management)機構を用いて保護する、NECのファイル保護ソフトウェア「InfoCage FileShell」との連携もサポートする。
NECによると、ActSecureクラウドメールセキュリティサービスは契約から最短7日で導入が可能だという。出荷開始は2015年10月1日からで、価格は、標的型攻撃メール対策、ウイルス・スパムチェック、誤送信対策機能の基本パックが初期費用10万円、月額費用4万円から(いずれも税別)。
