eSecurity Planetはこのほど、「How to Improve Email Security for Enterprises & Businesses|eSecurityPlanet」において、企業・組織においてメールセキュリティを改善させる方法を紹介した。メールセキュリティはビジネスメールのセキュリティを確保するために必須であり、ベストプラクティスによって実現できるという。
-
How to Improve Email Security for Enterprises & Businesses|eSecurityPlanet
メールセキュリティは不正アクセス、データ損失、侵害からメールアカウントやメールサーバを保護するための概念。スパム、フィッシング攻撃、マルウェアに感染した添付ファイル、なりすまし、メールの傍受など、メール特有の脅威から保護するために必要なポリシー、ツール、サービスなどが提供されている。具体的なソリューションとしては、アンチウイルスやアンチスパム、認証システム、添付ファイルおよびレピュテーション分析、URLフィルタリングなどの機能などがある。
ビジネスメールのセキュリティ対策は、「優先順位」と「高度な機能」の2つのカテゴリに分けられる。加えて、電子メール認証プロトコル、電子メールセキュリティツール、次世代ファイアウォールおよび統合脅威管理、セキュアアクセスサービスエッジ、セキュアな電子メールゲートウェイまたはセキュアなWebゲートウェイが優先順位の高いオプションとされている。サンドボックス、暗号化、セキュアブラウザなどの追加の保護層が高度な機能のオプションだという。企業・組織はニーズやリソースに合わせて、これらのオプションを選択してセキュリティを強化する必要がある。
電子メールセキュリティのベストプラクティスは、組織のリスクを軽減するセキュリティ戦略と合致する必要がある。組織の包括的なリスク低減の要件を反映するため、管理者は組織のニーズに合わせて修正する必要があり、たとえ非常に小規模な企業であっても電子メールのセキュリティ、監視、保持に注意を払う必要があるとアドバイスしている。
企業・組織は成長するにつれて、既存のメールセキュリティソリューションが長期的にニーズを満たせるかどうかを定期的に確認する必要がある。追加のメールセキュリティ機能が必要な場合は、攻撃者に隙を突かれる前に選択肢を検討し、新しいツールを導入することが推奨されている。
