• 会員限定
  • 2022/02/22 掲載

今だから見直したいメールのセキュリティ対策、押さえておくべき3つのポイント

連載:サイバーセキュリティ最前線

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
資料をまとめて送付する、定期的にメールマガジンを配信する、営業活動の効果測定を行うなど、メールはビジネスに必要不可欠な存在です。しかし一方で、マルウェア感染や不正アクセス、ビジネスメール詐欺など、企業の基盤を脅かすさまざまな脅威の入口になる危険性も持っています。そんな危険なものは利用しなければよいのかもしれませんが、現在のビジネスにおいて、メールを完全に利用しないというのは難しいでしょう。今回は、改めてこのメールのセキュリティ対策について、改めて考えたいと思います。

S&J コンサルティング事業部 粟田 磨弥

S&J コンサルティング事業部 粟田 磨弥

短大卒業後、日系金融機関にて金融実務業務を学んだ後、米国留学を経て、コントラクターとして日系・外資系の金融機関を中心にシステム統合プロジェクト、J-SOX導入支援プロジェクト、日系企業の海外拠点における情報セキュリティ体制構築支援プロジェクトなどに参画する。さまざまなプロジェクトを通じて情報セキュリティの重要性を知り、以降は、国内外における情報セキュリティ体制の構築運用支援、BCP策定支援、危機管理対策支援、ISMS、ITSMS、Pマークの導入運用支援、従業員向け情報セキュリティ対策教育などを手がける。企業価値の向上を目標に、日々、情報セキュリティの普及活動に力を注いでいる。

S&J
サイバー攻撃対策システムの開発及び運用、サイバー攻撃監視やセキュリティ診断、コンサルティング、インシデント対応など、お客さまのニーズに応えることができる"最適なセキュリティサービス"を提供している。
https://www.sandj.co.jp/

photo
ビジネスに不可欠なメールは、さまざまな脅威の入り口にもなる。改めてセキュリティ対策を考えたい
(Photo/Getty Images)

ウイルス対策ソフトは万能ではない

 正確性やスピードが重要視される現在のビジネスにおいて、メールは必要不可欠なものです。メールの長所は、送りたい相手に、共有したい資料やデータを瞬時に直接、しかも低コストで送付できることです。

 一方、サイバー攻撃発生の原因につながるなどのマイナス面も持ち合わせています。昨今、多くの企業が被害を被っているランサムウェアやEmotet(エモテット)のような凶悪なマルウェアを送り込む攻撃の多くは、メール経由で行われます。メールの持つマイナス面は、時に会社生命を絶ってしまうほどの破壊力を持っています。

 そのため、よく知られた対策の1つとしてウイルス対策ソフトの導入・運用があります。しかし、ウイルス対策ソフトは、インストールして放置しているだけであらゆる脅威から防御してくれる魔法のツールではありません。

 現行のウイルス対策ソフトは、主に既知の攻撃に対して効力を発揮します。このため、新たな脅威に備えるためには、ウイルス対策ソフトの中身を可能なかぎり最新の状態に保ち続ける必要があります。この作業が更新作業です。

 更新作業はセキュリティ対策を行ううえで必要不可欠なものであり、これを怠ることは、最新の脅威に対する防御が備わっていないことになります。たとえていうなら、戦時中の大型爆撃機による空爆に対して竹やりで立ち向かうようなものです。

 メールは攻撃者にとっても非常に便利なツールです。一説には、ウイルス感染事案の約9割がメールを介して発生しているともいわれています。したがって、メールを利用する側も常に細心の注意を払い、絶えず対策を行う必要があるのです。

効力のあるメールセキュリティ対策とは?

 技術革新とともに、ウイルスの種類も多種多様化しています。パターンマッチング型のウイルス対策ソフトを利用する場合、Windowsに標準搭載されているWindows Defenderが有効ですが、見つけられない危険なマルウェアも多数存在します。さらに、以前は有効だった対策が、今では効力なしというケースも多々あります。

 Microsoft 365やGmailのようなクラウド型メールサービスで提供されているセキュリティ対策を活用すれば、ばらまき型の標的型攻撃メールの大半を駆除することが可能です。しかし、クラウドサービスを活用すれば絶対に大丈夫というわけではありません。

 たとえば、添付ファイルが暗号化されている場合、経路上でチェックすることはできません。そこで、さらなる対策としてEDR(Endpoint Detection and Response)製品の活用が挙げられます。

 EDRはPCやサーバの状況、通信内容などを監視し、不審な挙動があれば管理者に通知したり攻撃を遮断したりする機能を備えているため、迅速な対応が可能となります。内部に侵入されたことも想定したうえでの対策が可能となるため、今、多くの企業から高い注目を集めている製品です。

【次ページ】メールセキュリティ対策は全社員が対象、考慮すべき3つのポイント

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます