今すぐ再確認すべき電子メールセキュリティ総まとめGDPR順守だけではない電子メールセキュリティ(前編)

GDPRの施行を目前に控え、日本企業も改めて個人情報保護体制を見直す必要がある。まずは最も狙われやすい電子メールのためにやるべき有用な対策をまとめた。

2017年11月10日 08時00分 公開
[Peter Ray AllisonComputer Weekly]

 支払いの手配や身元を証明する文書の送信に電子メールを使用するのは珍しいことではない。「法的サービスは4割の業務を各自の携帯電話で行っているようだ」と話すのはDigital Pathwaysで管理ディレクターを務めるコリン・タンカード氏だ。

 Mimecastによる電子メールセキュリティリスク評価(ESRA:Email Security Risk Assessment)では、スキャンされた4500万通の電子メールのうち1100万通近く(約25%)が「悪質」または「悪質な恐れがある」ものだったと報告されている。

 「EMOTET」や「Trickbot」など、複数のマルウェアに最近、電子メール経由で自己拡散する機能を持つものが現れた。例えば、EMOTETには感染したPCから電子メールの資格情報を盗む機能が加わっている。盗み出した資格情報を使って電子メールを送信し、感染をさらに拡大させる。

 セキュリティ対策が施されてない電子メールアカウントがあると、組織はそこから自らを危険にさらす可能性がある。だが、そうした危険性は電子メールが侵害されるだけでは済まないことが多い。金融口座情報が漏えいしたり、ネットワークがランサムウェアやウイルスに感染したりする恐れもある。また、ハッキングの事実が公表されれば評判に傷が付く可能性もある。だがGDPRが施行されれば、こうした事実は公開が義務付けられる。

 電子メールセキュリティポリシーを策定するのは比較的簡単だ。また、組織をGDPRの要件に準拠させる場合はそこから始めるのが合理的でもある。ただし、組織の電子メールセキュリティプロトコルの強固さは、それを使用する従業員に左右される。

 「あるDigital Pathways顧客企業では、疑わしい要素をクリックしないように指導しているにもかかわらず、そうした行動が何度も繰り返されている」とタンカード氏は言う。 「最終的には、複製したPCを3台用意するようになった。1台がウイルスに感染して使えなくなったら、そのPCを撤去して別のPCを与え、その間に1台目のPCを再構築する。3台目が必要なのは、1台目の再構築が終わる前に2台目も駄目になる恐れがあるからだ」




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news050.jpg

ウェルビーイング調査 今後最も力を入れたい分野は「身体」、優先度が低いのは?
ASAKO サステナラボは、独自の「60のウェルビーイング指標」により生活者の充足度を数値...

news068.png

10代の7割超がショート動画を「ほぼ毎日見ている」――LINEリサーチ調査
LINEリサーチは全国の男女を対象に、ショート動画に関する調査を実施しました。

news158.png

自社の変化に対して行動する従業員はわずか2割 なぜそうなる?――電通調査
自社の変化に対する従業員の意識について確認するための調査結果です。