支払いの手配や身元を証明する文書の送信に電子メールを使用するのは珍しいことではない。「法的サービスは4割の業務を各自の携帯電話で行っているようだ」と話すのはDigital Pathwaysで管理ディレクターを務めるコリン・タンカード氏だ。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月1日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
Mimecastによる電子メールセキュリティリスク評価(ESRA:Email Security Risk Assessment)では、スキャンされた4500万通の電子メールのうち1100万通近く(約25%)が「悪質」または「悪質な恐れがある」ものだったと報告されている。
「EMOTET」や「Trickbot」など、複数のマルウェアに最近、電子メール経由で自己拡散する機能を持つものが現れた。例えば、EMOTETには感染したPCから電子メールの資格情報を盗む機能が加わっている。盗み出した資格情報を使って電子メールを送信し、感染をさらに拡大させる。
セキュリティ対策が施されてない電子メールアカウントがあると、組織はそこから自らを危険にさらす可能性がある。だが、そうした危険性は電子メールが侵害されるだけでは済まないことが多い。金融口座情報が漏えいしたり、ネットワークがランサムウェアやウイルスに感染したりする恐れもある。また、ハッキングの事実が公表されれば評判に傷が付く可能性もある。だがGDPRが施行されれば、こうした事実は公開が義務付けられる。
電子メールセキュリティポリシーを策定するのは比較的簡単だ。また、組織をGDPRの要件に準拠させる場合はそこから始めるのが合理的でもある。ただし、組織の電子メールセキュリティプロトコルの強固さは、それを使用する従業員に左右される。
「あるDigital Pathways顧客企業では、疑わしい要素をクリックしないように指導しているにもかかわらず、そうした行動が何度も繰り返されている」とタンカード氏は言う。 「最終的には、複製したPCを3台用意するようになった。1台がウイルスに感染して使えなくなったら、そのPCを撤去して別のPCを与え、その間に1台目のPCを再構築する。3台目が必要なのは、1台目の再構築が終わる前に2台目も駄目になる恐れがあるからだ」
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 10月18日号 次世代のワイヤレスネットワーク
Computer Weekly日本語版 10月4日号 Office 365を安く導入する方法
Computer Weekly日本語版 9月20日号 なぜ暗号通貨は主流にならないのか
ITツールの利用効果に対する実感に世代間ギャップ――Dropbox Japan調査
国内企業における創造性とITツール利用に関する実態調査です。
エードット×BIRDMAN デジタルクリエイティブ界の強力タッグが目指す「広告のいらない世界」
プロデュースカンパニーとして急成長中のエードットが総合クリエイティブプロダクション...
10代女子に聞いたお年玉の使い道、「貯金」「推し活」が上位に――バイドゥ調べ
イマドキの女子はもらったお年玉をどう使っているのでしょうか。
ITmediaはアイティメディア株式会社の登録商標です。
