導入事例

株式会社コムネットシステム様

  • 業種:情報サービス業
  • 導入システム詳細:Active! zone SS(Microsoft 365連携)
  • 導入システム詳細:Active! gate SS(Microsoft 365連携)
  • 導入システム詳細:Active! vault SS(Microsoft 365連携)

Microsoft 365の標的型メール攻撃対策をActive! zone SSで強化

  • 標的型メール攻撃対策の多層防御を実現
  • 添付ファイル分離で暗号化ファイルも安全
  • BEC対策に国旗表示機能を活用
  • 直観的でわかりやすい設定画面を評価
  • 防弾ガラスのような安全性を実感

「私たちはICTを通じお客様の事業拡大と利益の最大化に貢献します」を企業理念に掲げ、安心・安全・快適なICTネットワーク&セキュリティを数多くの企業に提供している株式会社コムネットシステム。同社は2024年の事業スローガンとして、社内公募で選ばれた「範技客幸」というオリジナルの四字熟語を掲げています。その意味は、顧客の幸せのために自らが模範となる技術を実践し推奨する姿勢を示しています。2015年からActive! gate SSを導入し、誤送信防止と送信メールのセキュリティ対策を継続してきた同社は、Microsoft 365への標的型メール攻撃に対する防御を強化するために
Active! zone SSを導入し、添付ファイル分離や国旗表示機能の活用を実践しています。

標的型メール攻撃への対策には多層防御が必須

Active! zone SSの導入に至った経緯について、取締役の小倉大門氏は、次のように背景を語ります。
「2015年からActive! gate SSを導入して、当社から外部に送信するメールの情報セキュリティ対策を強化してきました。その一方で、社外から当社に送られてくる受信メールのセキュリティ対策は、Microsoft 365に標準で装備されているスパムメールのフィルタリングと、Outlookを利用しているPCのエンドポイントセキュリティで対応していました。しかし、それだけでは防ぎ切れない標的型メール攻撃への対策が、急務となっていました。Emotet(エモテット)に代表されるような暗号化ファイルを悪用した標的型メール攻撃はPC上で解凍してからエンドポイントセキュリティで検知するしかありません。多層防御の観点からPCにダウンロードする前に安全性を確かめる必要がありました」。
続けて小倉氏は「多層防御するためには、Microsoft 365の標準的な防御に加えて、サードパーティ製のクラウド型標的型メール攻撃対策サービスの導入が必須だと思ったのです。そこで、Active! zone SSの導入を検討しました」と補足します。

小倉氏

株式会社コムネットシステム
取締役
小倉 大門

添付ファイルの分離やブラウザー上での画像表示などを評価して
Active! zone SSを採用

クラウド型標的型メール攻撃対策サービスの導入検討と運用に携わってきた経営企画部 DX戦略室の川越 久幸氏は、選定の理由と効果について、次のように振り返ります。
「Active! zone SSの選定にあたっては、何社かの標的型メール攻撃対策サービスを比較検討しました。最終的にActive! zone SSを選んだ決め手は、添付ファイル分離(※1)や、暗号化された添付ファイルもブラウザー上で画像として確認できるといった安全策の充実度でした。Emotetに対して、Active! zone SSならば解凍用のパスワードを入力するだけで、クラウド側で添付ファイルを解凍して、安全な状態で閲覧できます。そのおかげで、標的型メール攻撃のリスクを大幅に低減できます」。
Active! zone SSは、Microsoft 365では対処できないパスワード付きのファイルに対しても、内部に仕込まれたマルウェアを検知しブロックできます。
川越氏は「Active! zone SSの添付ファイル分離には、他のクラウドストレージサービスなどを組み合わせる必要がなく、クオリティアのクラウドサービスとして完結している点も評価しました。その分コストも節約でき、単一のクラウドサービスとして利用できるので、安全性も確保できると判断しました」と選定の理由を付け加えます。

添付ファイル分離のイメージ

(※1)添付ファイル分離のイメージ

川越氏

株式会社コムネットシステム
経営企画部 DX戦略室
川越 久幸

送信元の国名表示もビジネスメール詐欺への対策に効果的

Active! zone SSの導入効果について、小倉氏は「Active! zone SSの添付ファイル分離を行うことで、通信がhttpsになりMicrosoft 365とは連携できなかったUTMでの検知も可能になりました。それにより標的型メール攻撃に対して、Microsoft 365、Active! zone SS、UTM、エンドポイントセキュリティの4段階の多層防御(※2)を実現することができました」と評価します。
さらに「当社のお客様で、ビジネスメール詐欺(BEC)で不正な請求書を受信したケースがありました。大事には至らなかったのですが、巧妙なビジネスメール詐欺は、マルウェアを介さない攻撃のためアンチウイルス/アンチマルウェアでは防げません。そこで注目しているのが、Active! zone SSの国旗表示機能です。BECは、海外の複数のサーバーを経由して送信してくるケースが多く、国旗表示機能を活用すると、不審なメールには数多くの国旗が表示されるので、視覚的に怪しいかどうか判断できるようになります」と小倉氏は予防効果への期待を寄せます。
管理面でのメリットについて、川越氏は「Active! zone SSの設定画面は、フローチャート形式なので直感的で使いやすいと感じています。また、クオリティアのサポートは、問い合わせに対する回答が速くて丁寧で助かりました」と語ります。

4層防御の構成図

(※2)4層防御の構成図

Active! zone SSの導入効果を顧客にも提案しメールの安全性に貢献していく

自社での活用だけではなく、顧客へのICT提案を実践している小倉氏は「Active! zone SSによる添付ファイルの安全な閲覧は、防弾ガラス越しに危険な標的型攻撃のメールを見ているような安心感が得られます。その安全性を実感しているからこそ、我々のお客様にも安心して推薦できると思います」と述べます。

この製品・サービスに関する導入事例をもっと見る

ご購入やお見積りのご相談、ご質問などは、販売パートナーか、当社窓口までお気軽にお問い合わせください。

電話でのお問い合わせは03-5623-253003-5623-2530

各サービスの導入事例をまとめてダウンロードできます

事例集ダウンロードはこちら(無料)

【導入事例をまとめてダウンロードできます】

各製品・サービスの事例
ダウンロードはこちら(無料)