[新製品・サービス]

2020年4月8日(水)IT Leaders編集部、日川 佳三

リスト

　デジタルアーツの「m-FILTER」は、標的型攻撃対策や迷惑メール対策、誤送信対策などのメールセキュリティ機能を提供する、メール中継サーバーソフトである。既存のメールサーバーと組み合わせて利用する（図1、関連記事：メール送信元をホワイトリストでブロック、デジタルアーツがメールセキュリティソフト新版）。

図1：ホワイトリストでメール送信元サーバーを判定する（出典：デジタルアーツ）
拡大画像表示

　特徴は、偽装メールを判定する機能に注力していること。まず、メール送信元サーバーが正しいかどうかを調べる送信ドメイン認証の機能を備える。従来版では、正しいメール送信サーバーから送られているかどうかをIPアドレスで認証するSPF認証機能を搭載していた。今回の新版では、SPF認証に加えて、メールのヘッダー情報に含まれる電子署名で認証するDKIM認証を追加した。

　新版ではさらに、SPF/DKIMを補足する機能として、DMARC（Domain-based Message Authentication Reporting and Conformance、ディーマーク）に対応した。DMARCは、SPFとDKIMという2つの認証技術の結果を利用して、認証に失敗したメールのアクセスを制御したり、認証結果をメール送信者と共有したりするための仕組みである。

　今回のm-FILTERのようにメール受信側がDMARCに対応すると、DKIMやSPFで認証できなかった場合に、自動的に受信を拒否したり、迷惑メールとして隔離したりできるようになる。

　m-FILTERは、SPF/DKIMとDMARC以外にも、デジタルアーツ独自の偽装メール判定機能を備えている。例えば、ホワイトリストに載っていないメール送信サーバーをブロックする。ホワイトリストは、デジタルアーツがクラウド上で作成・管理しており、定期的にm-FILTERに配信して更新する。m-FILTER側では、ローカルのホワイトリストを使ってメール送信サーバーを判定し、ホワイトリストに載っていないサーバーについてはブロックした上でクラウドに通知する。

　クラウド側では、メール送信サーバーが正当かどうかの判断に、URLフィルタリングソフト「i-FILTER」で使っているホワイトリストも活用する。メール送信サーバーを運営している企業はWebサイトも運営しているケースが多いことから、Webサイトのホワイトリストと照合してメール送信サーバーの正当性を判断する。

　このほかにも、メール本文を対象に、添付ファイルやURLの偽装を検出する機能も提供する。例えば、添付ファイルのヘッダー情報を元に、添付ファイルの拡張子の偽装を調べる。また、メールに含まれるURL（リンク情報）については、リンクアンカー名とリンク先URLが異なるケースや、リンク先がIPアドレスになっているケース、実行ファイルなどの禁止拡張子へのリンクになっているケースなどを判定する。