巧妙化するサイバー攻撃を、従業員個々の力量に任せて防ぎ切るのは難しい。世界最大級の水族館「海遊館」では、限られた人員でどのように従業員を守っているのか。
世界中で猛威を振るったランサムウェア「WannaCry」を例に挙げるまでもなく、サイバーセキュリティの脅威は日に日に増すばかりだ。特に、メールを介して企業のネットワークに侵入し、個人情報や機密情報の窃取を図る標的型攻撃メールの被害は、相変わらず後を絶たない。
かつてサイバー攻撃で使われたメールは、タイトルや文面を見ただけで「怪しい」と分かるものがほとんどだった。しかし今日の巧妙化した標的型攻撃では、攻撃者は社内ネットワークに侵入したマルウェアを介して、長期にわたって業務でやりとりされるメールを観察する。その上で、いかにも本物の業務連絡であるかのように装ったメールを送りつけてくるため、「怪しいメールや添付ファイルは開かないように!」と従業員に注意喚起するだけでは、もはや被害を防ぐことはできなくなっている。
スパムメールも無視できない問題だ。毎日のように大量に届くスパムメールの山が、相変わらず業務の生産性やITリソースの効率性を圧迫し続けている。もちろん、こうした課題を解決するためのセキュリティ製品・サービスは存在するが、豊富なIT予算や専任要員を抱える企業ならいざ知らず、予算も人的リソースも限りがある企業にとって、メールセキュリティ製品導入・運用のハードルは決して低くない。
世界最大級の水族館「海遊館」を運営する海遊館も、そうした企業の1社だったが、とある方法をとることによって、ほぼ手を煩わせることなく、極めて短期間のうちに高度なメールセキュリティ対策を実現したという。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ファーストサーバ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部