いまや企業にとって「情報」は最重要資産の1つであり、情報システム担当者に対しては、この情報を守る使命が課せられるようになっている。とはいえ、次々と新しいサイバー攻撃手法が登場するなど、情報セキュリティの世界は覚えなければならない知識が多すぎる。とりわけ中堅・中小企業の情報システム担当者にとっては、一人で行う業務が多岐にわたるなか、とてもセキュリティの勉強にまで時間も手間も割けられないというのが本音だろう。そこで本連載では、“必要最小限”をモットーに、情報システム担当者としてこれだけは知っておかねば“ダメ、ゼッタイ”なセキュリティ用語をテーマ別にコンパクトに解説する。第11回はメールセキュリティについてだ。
世界中の企業において電子メールはビジネス上の中心的なコミュニケーション手段となっており、とりわけ外部とのやり取りでは必須とも言えるツールである。しかしそれだけに、既存のネットワークセキュリティ対策の抜け穴にもなりやすく、攻撃者が非常に好んでターゲットとする傾向にあるのも事実だ。例えば2016年6月に発生した、最大約793万人分もの個人情報が流出した可能性があるとされているJTB子会社の情報漏えい事件でも、最初のきっかけとなったのは標的型メールと呼ばれる、メールを使った標的型攻撃だった。
スパムメール
スパムメールとは、不特定多数を対象に無差別に送りつけられるメールのことで、国内では「迷惑メール」とも呼ばれる。基本的にスパムメール自体は直接的にシステムに危害を加えるような挙動はしないものの、大量の不要なメールでメールボックスが専有されて正規のメールが埋もれてしまったり、さらにはマルウェア感染やオンライン詐欺などのきっかけとなることもある。ユーザー側でできる対策の基本中の基本は、スパムメールが送られても、「買わない、試さない、返信しない」を徹底することである。
メールフィルタリング
スパムメールは、メールフィルタリングによって隔離することが可能だ。メールフィルタリングツールは、メール受信時にスパムメールを自動的に判別し、メインのメールフォルダとは別な場所に隔離もしくは削除する。そのためユーザーのメール一覧には正規のメールだけが表示されるので、いちいち削除する必要がない。個人が使用するWebメールサービスなどにもメールフィルタリング機能は使われているので、目にする機会は多いはずだ。フィルタリングは、判明しているスパムメールのリストとのマッチングや、文面の分析などによって行われる。もしフィルタリングをすり抜けてしまったとしても、ユーザーが手動でスパムメールに振り分けることで、システム側が学習して次回以降のフィルタリングに反映する、といった機能を備えているものも多い。
メールセキュリティ
メールの特徴の1つとして、特定の個人宛に送りつけることができる点が挙げられる。特に企業では、名刺にメールアドレスを記載していることが多く、スパムメールの送信者やサイバー攻撃者としても比較的手に入れやすい。そのため標的型攻撃でも、メールを使った手口が非常に多いのである。だからこそ、スパムメール対策やウイルスメール対策などに対し、ユーザー教育とソリューション活用の両面からのメールセキュティ対策が非常に重要となってくる。
監修:ソフォス
ソフォスは1995年の創立以来30年以上ITセキュリティ製品を取り扱うベンダーとして、150ヶ国10万社以上の法人企業と 1億人以上のユーザーに利用されている。さらに同社は、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちらセキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら
(マイナビニュース広告企画:提供 ソフォス)
[PR]提供:
