TwoFiveの「Area 1 Horizon」は、SaaS型クラウドサービスの形態で導入できる、フィッシング対策サービスである。入口対策となるメール中継サーバー「Cloud-based MTA」と、フィッシングサイトへのアクセスを防ぐDNSサーバー「Cloud-based DNS」を提供する。

Area 1 Horizon導入例(MXレコード書き換え方式)
(出所:TwoFive)
[画像のクリックで拡大表示]

 Cloud-based MTAは、フィッシングメールの入口対策となるメール中継サーバーである。メールを中継する過程で、メールのヘッダー情報や本文中のURLが危険かどうかや、添付ファイルがマルウエアかどうかなどを検査する。

 URLや添付ファイルの判定結果は、メールを中継する際に、メール本文のヘッダー情報(X-header)に追記する。この情報を使い、後段のメールサーバーでフィルタリングなどの制御ができる。別途オプションで、メール本文やURLを書き換える対処もとれる。

 使い方は2種類ある。社外から自社ドメインあてのメールをCloud-based MTAで受信できるようにDNSのMXレコードを編集するか、または自社のメール中継サーバーでいったん受信したメールをCloud-based MTAを経由させてから自社に配送する。

 Cloud-based DNSは、DNSの名前解決の仕組みを利用して、フィッシングサイトへのアクセスを防止するサービスである。メール本文に含まれるURLが危険なサイトだった場合は、サイトのIPアドレスを教えない。これにより、サイトへのアクセスを防止する。名前解決のためのDNSサーバーとしてCloud-based DNSを指定して使う。

 Area 1 Horizonは、フィッシングを判定するためのデータソースとして、独自のWebクローラーを世界中に配備し、2週間で60億ページ以上をクローリングしているという。2500億を超える攻撃メタデータ、5ペタバイト以上の攻撃データを、独自のパターン解析エンジンで分析している。

Area 1 Horizonの概要
用途と機能SaaS型クラウドサービスの形態で導入できる、フィッシング対策サービス
ネットワークサービスの構成要素■Cloud-based MTAは、フィッシングメールの入り口対策となるメール中継サーバー
■Cloud-based DNSは、フィッシングサイトへのアクセスを防止するDNSサーバー
Cloud-based MTAの機能メールを中継する過程で、メールのヘッダー情報や本文中のURLが危険かどうかや、添付ファイルがマルウエアかどうかなどを検査する。URLや添付ファイルの判定結果は、メールを中継する際に、メール本文のヘッダー情報(X-header)に追記する。この情報を使い、後段のメールサーバーでフィルタリングなどの制御ができる。別途オプションで、メール本文やURLを書き換える対処もとれる
Cloud-based DNSの機能DNSの名前解決の仕組みを利用して、フィッシングサイトへのアクセスを防止する。メール本文に含まれるURLが危険なサイトだった場合は、サイトのIPアドレスを教えない
ライセンス形態年額の定額制サービスのほかに、既存の防御対策をすり抜けたフィッシング攻撃の防御に対してのみ費用が発生するPay-per-Phish(ペイ・パー・フィッシュ)モデルも用意した
価格(税別)■定額制サービスは、オープン
■Pay-per-Phishモデルは、1000フィッシングあたり300万円
発表日2020年1月29日
提供開始日2020年2月1日
備考発表日/提供開始日と価格は、販売代理店であるTwoFiveのもの