開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

キヤノンITソリューションズ株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2016/12/22

強力だが運用の難しい「メール無害化」、企業で導入するならここに気をつけたい

昨今、強力なセキュリティ対策として、地方自治体を中心に「メール無害化」や「インターネット分離」の仕組みづくりが求められている。当然ではあるが、これらは地方自治体のみならず、一般企業でも非常に有効なセキュリティ施策だ。しかしメール無害化ソリューションは、強力なセキュリティ対策であるがゆえに、企業に導入する場合には念頭に入れておきたい点も多い。ここではメール無害化ソリューションの導入ポイントや企業にマッチした製品選びについて探っていく。


地方自治体だけではない! メール無害化が企業にも必要な理由

 昨今、強力なセキュリティ対策のひとつとして、「メール無害化」という言葉を地方自治体などからよく耳にするようになった。これは、もともと日本年金機構における個人情報流事件を受け、総務省が地方自治体の情報セキュリティを抜本的に強化する方針を打ち出したことに端を発している。

 マイナンバー制度の施行がスタートし、地方自治体を狙った標的型攻撃対策は、待ったなしの課題になった。そこで総務省は「自治体情報システム強靭性向上モデル」を公開しており、統合行政ネットワーク接続系(LGWAN)とインターネット接続系を分離し、両システム間で通信する際には、ウイルス感染の心配がない無害化通信を図ることを推奨している。

 しかし、最近では地方自治体のみならず、企業に対しても、メール無害化の有用性が認識されるようになってきた。相変わらず特定企業を狙って重要機密情報を盗みとる標的型攻撃メールの被害は後を絶たず、より有効で強力な対策が求められているからだ。実際にその手口はますます巧妙化しており、もはや完全に防ぎきることは不可能に等しい状況になっている。

 実は、警察庁がこの9月に公開したセキュリティに関するショッキングなデータがある。「平成28年上半期におけるサイバー空間をめぐる脅威の情勢等について」というレポートで、サイバー犯罪に関するデータが記載されているのだが、標的型メール攻撃の送信先メールアドレスを見ると、インターネット上で非公開のアドレスが全体の81%を占めるというのだ。

photo
標的型メール攻撃の8割がネット上で非公開のアドレスに送られるというショッキングな事実
引用:警察庁 「平成28年上半期におけるサイバー空間をめぐる脅威の情勢等について」

 つまり、攻撃者がターゲットとなる組織や社員のメールアドレスを完全に把握しており、用意周到な準備を行ったうえで、攻撃をしかけているということだ。自分のメールアドレスを、あずかり知らぬところで知られているというのは、かなり恐ろしいことだ。そもそもメールは不特定多数から届くものであり、最初からその内容について、善意・悪意を判断できるものではない。いくら注意が必要だと理解していても、業務上どうしても顧客との関係でメールを開封して確認しなければならないこともあるだろう。

「いくらセキュリティ対策の訓練を実施しても、どんな企業も悪意あるメールの開封率をゼロにすることは絶対にできません。その前提に立ち、標的型メール攻撃からの情報漏洩を抜本的に防止するためには、システム的にメールを無害化する必要があるのです。メールを受け取るにしても、いきなり被害を受けないような対策を講じてかなければなりません」と説明するのは、キヤノンITソリューションズの後藤 淳子氏だ。

photo
キヤノンITソリューションズ
基盤・セキュリティソリューション事業本部 セキュリティソリューション事業部 セキュリティソリューション営業部 第一課
後藤 淳子氏

 そこで、添付ファイルの削除や、HTMLメールのテキスト化、悪意あるコードや危険なサイトに誘導されるURLリンクが削除された安全なメールの受信を可能にするメール無害化ソリューションが脚光を浴びているというわけだ。

この記事の続き >>
・実は運用が難しい「メール無害化」、導入のポイントは?
・ホワイトリスト機能など、ユーザーの要望を取り入れながら進化
・基盤は韓国で5,000社以上の導入実績を誇るJiran Security社の「SPAMSNIPER AG」

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!