メールセキュリティソリューション「m-FILTER」シリーズ、新オプションを2026年2月24日より提供開始 ~「m-FILTER」単体で添付ファイルの無害化処理を実現~
情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード 2326)は、メールセキュリティソリューション「m-FILTER」シリーズにおいて、2026年2月24日より『ファイル無害化オプション』の提供を開始することを発表します。
自治体の情報セキュリティ対策においては、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」(以下:自治体情報セキュリティガイドライン)に基づき、ネットワーク分離を前提とした運用や、外部から持ち込まれる情報(メール・ファイル)の安全な取り扱いが求められています。
総務省のガイドラインでは、「三層分離」を基本としつつ、従来のαモデルに加え、業務効率化を目的としたβ/β’モデル、2024年10月2日の改定ではクラウド利用拡大を踏まえLGWAN接続系からクラウドサービスを利用するα’モデルなどが整理されてきました。利用形態が多様化する一方で、いずれのモデルでもインターネットから受領・入手したメール/ファイル等をLGWAN接続系へ取り込む際には、危険因子の除去または非含有確認を行う無害化(無害化通信を含む)が必須要件となります。これに加え、送受信時の不正プログラム対策ソフトウェアによるチェックなど、基本的な対策の実施も前提とされています。
自治体情報セキュリティガイドラインの無害化要件とは
無害化処理の例としては、次のような方法が挙げられています。
・ファイルからテキストのみを抽出
・ファイルを画像PDFに変換
・サニタイズ処理(ファイルを一旦分解し、危険因子を除去した後、再構築して元と同様の形式に復元)
・目視確認や、未知の不正プログラムの検知・実行防止機能等を用いた危険因子の非含有確認
自治体における無害化処理は、リスク低減のための「推奨事項」ではなく、ガイドラインに沿った運用を行ううえでの前提となる必須対策として位置付けられており、添付ファイルをはじめとする外部からのファイル持ち込みに対して、確実に無害化を実施できる仕組みの整備が必要です。
自治体情報セキュリティガイドラインに対応した新オプションの提供を開始
この度、「m-FILTER」単体で添付ファイルの無害化を可能にする『ファイル無害化オプション』の提供を開始いたします。
「m-FILTER」が標準機能として提供している「HTMLメールのテキスト化」「本文内URLの無効化」等のメール無害化機能と本オプションを併用することで、ガイドラインに準拠した無害化処理を実施できます。
「ファイル無害化オプション」の特徴
当オプションは、外部製品との連携を必要としないため、「m-FILTER」を構築するのみで無害化処理が利用可能です。さらに、本オプションはクラウド版の「m-FILTER@Cloud」でも利用できるため、クラウドサービスの利用を想定したα'モデル環境においても、ファイル無害化の運用を構築しやすく、導入・運用負荷を抑えた運用が可能になります。
また、ファイル内に埋め込まれたファイルに対しても処理を行う、再帰的な無害化処理に対応しています。
加えて、「m-FILTER」の「添付ファイル強制検査」機能の実施後に無害化処理を実行するため、パスワード付きZIPファイルにも対応可能です。
ファイル無害化オプションの価格
『ファイル無害化オプション』は、1ユーザーあたり月額200円(税別)での提供を予定しています。
「m-FILTER」Ver.5、「m-FILTER@Cloud」でオプション価格は統一となります。
※「m-FILTER@Cloud」は(Classic Edition)のみでの提供となります。(Modern Edition)への提供は今後予定しております
年間でのご契約が必要となります。
地方自治体のお客様だけでなく、金融機関や中小企業などの民間企業のお客様にもご利用いただけます。
今後のファイル無害化機能の展開
今後、Webでのファイルのアップロード/ダウンロードの際に、ファイルに無害化処理を実施可能なオプションを「i-FILTER」シリーズで提供予定です。
■「m-FILTER」とは
「m-FILTER」は、メールセキュリティ製品です。あらゆるメール攻撃を防ぐ外部攻撃対策に加え、メールフィルタリングによる誤送信対策やメールアーカイブによる内部統制の強化を実現します。メール送信元の「IPアドレス」と「ドメイン」の組み合わせを収集したデータベースにより、安全なメールのみを受信することができます。
■「m-FILTER@Cloud」とは
「m-FILTER@Cloud」はクラウド版のメールセキュリティ製品です。あらゆるメール攻撃を防ぐ外部攻撃対策に加え、メールフィルタリングによる誤送信対策やメールアーカイブによる内部統制の強化を実現します。メール送信元の「IPアドレス」と「ドメイン」の組み合わせを収集したデータベースにより、安全なメールのみを受信することができます。
自治体の情報セキュリティ対策においては、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」(以下:自治体情報セキュリティガイドライン)に基づき、ネットワーク分離を前提とした運用や、外部から持ち込まれる情報(メール・ファイル)の安全な取り扱いが求められています。
総務省のガイドラインでは、「三層分離」を基本としつつ、従来のαモデルに加え、業務効率化を目的としたβ/β’モデル、2024年10月2日の改定ではクラウド利用拡大を踏まえLGWAN接続系からクラウドサービスを利用するα’モデルなどが整理されてきました。利用形態が多様化する一方で、いずれのモデルでもインターネットから受領・入手したメール/ファイル等をLGWAN接続系へ取り込む際には、危険因子の除去または非含有確認を行う無害化(無害化通信を含む)が必須要件となります。これに加え、送受信時の不正プログラム対策ソフトウェアによるチェックなど、基本的な対策の実施も前提とされています。
自治体情報セキュリティガイドラインの無害化要件とは
無害化処理の例としては、次のような方法が挙げられています。
・ファイルからテキストのみを抽出
・ファイルを画像PDFに変換
・サニタイズ処理(ファイルを一旦分解し、危険因子を除去した後、再構築して元と同様の形式に復元)
・目視確認や、未知の不正プログラムの検知・実行防止機能等を用いた危険因子の非含有確認
自治体における無害化処理は、リスク低減のための「推奨事項」ではなく、ガイドラインに沿った運用を行ううえでの前提となる必須対策として位置付けられており、添付ファイルをはじめとする外部からのファイル持ち込みに対して、確実に無害化を実施できる仕組みの整備が必要です。
自治体情報セキュリティガイドラインに対応した新オプションの提供を開始
この度、「m-FILTER」単体で添付ファイルの無害化を可能にする『ファイル無害化オプション』の提供を開始いたします。
「m-FILTER」が標準機能として提供している「HTMLメールのテキスト化」「本文内URLの無効化」等のメール無害化機能と本オプションを併用することで、ガイドラインに準拠した無害化処理を実施できます。
「ファイル無害化オプション」の特徴
当オプションは、外部製品との連携を必要としないため、「m-FILTER」を構築するのみで無害化処理が利用可能です。さらに、本オプションはクラウド版の「m-FILTER@Cloud」でも利用できるため、クラウドサービスの利用を想定したα'モデル環境においても、ファイル無害化の運用を構築しやすく、導入・運用負荷を抑えた運用が可能になります。
また、ファイル内に埋め込まれたファイルに対しても処理を行う、再帰的な無害化処理に対応しています。
加えて、「m-FILTER」の「添付ファイル強制検査」機能の実施後に無害化処理を実行するため、パスワード付きZIPファイルにも対応可能です。
ファイル無害化オプションの価格
『ファイル無害化オプション』は、1ユーザーあたり月額200円(税別)での提供を予定しています。
「m-FILTER」Ver.5、「m-FILTER@Cloud」でオプション価格は統一となります。
※「m-FILTER@Cloud」は(Classic Edition)のみでの提供となります。(Modern Edition)への提供は今後予定しております
年間でのご契約が必要となります。
地方自治体のお客様だけでなく、金融機関や中小企業などの民間企業のお客様にもご利用いただけます。
今後のファイル無害化機能の展開
今後、Webでのファイルのアップロード/ダウンロードの際に、ファイルに無害化処理を実施可能なオプションを「i-FILTER」シリーズで提供予定です。
■「m-FILTER」とは
「m-FILTER」は、メールセキュリティ製品です。あらゆるメール攻撃を防ぐ外部攻撃対策に加え、メールフィルタリングによる誤送信対策やメールアーカイブによる内部統制の強化を実現します。メール送信元の「IPアドレス」と「ドメイン」の組み合わせを収集したデータベースにより、安全なメールのみを受信することができます。
■「m-FILTER@Cloud」とは
「m-FILTER@Cloud」はクラウド版のメールセキュリティ製品です。あらゆるメール攻撃を防ぐ外部攻撃対策に加え、メールフィルタリングによる誤送信対策やメールアーカイブによる内部統制の強化を実現します。メール送信元の「IPアドレス」と「ドメイン」の組み合わせを収集したデータベースにより、安全なメールのみを受信することができます。
