[新製品・サービス]

2020年1月29日(水)日川 佳三（IT Leaders編集部）

リスト

　TwoFiveの「Area 1 Horizon」は、SaaSの形態で導入・利用するフィッシング対策サービスである。フィッシングメールの入り口対策となるメール中継サーバー「Cloud-based MTA」や、フィッシングサイトへのアクセスを防止するDNSサーバー「Cloud-based DNS」を提供する。また、エッジデバイスを使ってフィッシングサイトへのアクセスを社内LAN上で塞き止めるサービス「Edge Device Integration」も用意している。

図1：Area 1 Horizon導入例（MXレコード書き換え方式）（出典：TwoFive）
拡大画像表示

　主要サービスの1つ、Cloud-based MTAは、メールを中継する過程で、メールのヘッダー情報や本文中のURLが危険かどうかや、添付ファイルがマルウェアかどうかなどを検査する（図1）。判定結果は、ヘッダー情報（X-header）に記載する。この情報を使い、後段のメールサーバーでフィルタリング制御できる。オプションで、メール本文やURLを書き換える対処もとれる。

　Cloud-based MTAを使う際には、社外から自社ドメインあてのメールをCloud-based MTAで受信するようにDNSのMXレコードを編集する。または、自社のメール中継サーバーでいったん受信したメールを、Cloud-based MTAを経由させてから自社に配送する。こうして、メールの中継経路の前段部分にCloud-based MTAを挟むことで、フィッシングやマルウェアの判定ができる。

DNSを使ったフィッシング対策サービスも提供

　DNSサーバーのCloud-based DNSは、DNSの名前解決の仕組みを利用して、フィッシングサイトへのアクセスを防止する。メール本文に含まれるURLをクリックしてWebアクセスする際に、URLが危険なサイトだった場合は、サイトのIPアドレスを教えないことによって、サイトへのアクセスを防止する。Cloud-based DNSを使う際には、名前解決のためのDNSサーバーとしてCloud-based DNSを指定する。

　フィッシングを判定するためのデータソースとして、Area 1 Horizonは独自のWebクローラを世界中に配備し、2週間で60億ページ以上をクローリングしている。2500億を超える攻撃メタデータ、5ペタバイト以上の攻撃データを、独自のパターン解析エンジンで分析しているという。

　年額の定額制サービスのほかに、既存の防御対策をすり抜けたフィッシング攻撃の防御に対してのみ費用が発生するPay-per-Phish（ペイ・パー・フィッシュ）モデルも用意した。定額制サービスの価格（税別、以下同）はオープン。Pay-per-Phishモデルの価格は、1000フィッシングあたり300万円。