今すぐ再確認すべき電子メールセキュリティ総まとめGDPR順守だけではない電子メールセキュリティ(前編)

GDPRの施行を目前に控え、日本企業も改めて個人情報保護体制を見直す必要がある。まずは最も狙われやすい電子メールのためにやるべき有用な対策をまとめた。

2017年11月10日 08時00分 公開
[Peter Ray AllisonComputer Weekly]

 支払いの手配や身元を証明する文書の送信に電子メールを使用するのは珍しいことではない。「法的サービスは4割の業務を各自の携帯電話で行っているようだ」と話すのはDigital Pathwaysで管理ディレクターを務めるコリン・タンカード氏だ。

 Mimecastによる電子メールセキュリティリスク評価(ESRA:Email Security Risk Assessment)では、スキャンされた4500万通の電子メールのうち1100万通近く(約25%)が「悪質」または「悪質な恐れがある」ものだったと報告されている。

 「EMOTET」や「Trickbot」など、複数のマルウェアに最近、電子メール経由で自己拡散する機能を持つものが現れた。例えば、EMOTETには感染したPCから電子メールの資格情報を盗む機能が加わっている。盗み出した資格情報を使って電子メールを送信し、感染をさらに拡大させる。

 セキュリティ対策が施されてない電子メールアカウントがあると、組織はそこから自らを危険にさらす可能性がある。だが、そうした危険性は電子メールが侵害されるだけでは済まないことが多い。金融口座情報が漏えいしたり、ネットワークがランサムウェアやウイルスに感染したりする恐れもある。また、ハッキングの事実が公表されれば評判に傷が付く可能性もある。だがGDPRが施行されれば、こうした事実は公開が義務付けられる。

 電子メールセキュリティポリシーを策定するのは比較的簡単だ。また、組織をGDPRの要件に準拠させる場合はそこから始めるのが合理的でもある。ただし、組織の電子メールセキュリティプロトコルの強固さは、それを使用する従業員に左右される。

 「あるDigital Pathways顧客企業では、疑わしい要素をクリックしないように指導しているにもかかわらず、そうした行動が何度も繰り返されている」とタンカード氏は言う。 「最終的には、複製したPCを3台用意するようになった。1台がウイルスに感染して使えなくなったら、そのPCを撤去して別のPCを与え、その間に1台目のPCを再構築する。3台目が必要なのは、1台目の再構築が終わる前に2台目も駄目になる恐れがあるからだ」




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news149.jpg

最も利用率の高いショート動画サービスはTikTokではない?
ADKマーケティング・ソリューションズは、ショート動画に関する調査結果を発表しました。

news131.jpg

古くて新しいMMM(マーケティングミックスモデリング)が今注目される理由
大手コスメブランドのEstee Lauder Companiesはブランドマーケティングとパフォーマンス...

news087.png

Yahoo!広告 検索広告、生成AIがタイトルや説明文を提案してくれる機能を無料で提供
LINEヤフーは「Yahoo!広告 検索広告」において、ユーザーが誘導先サイトのURLを入力する...