「最悪のシナリオ」対策とメール監査体制構築のススメGDPR順守だけではない電子メールセキュリティ(後編)

メールに起因する最悪の事態は常に起こり得る。こうした事態の対策と、開封確認メッセージを利用して「メール監査」ができる体制を作っておこう。GDPRに順守しつつ、組織を守る一助となる。

2017年11月22日 08時00分 公開
[Peter Ray AllisonComputer Weekly]

 前編(Computer Weekly日本語版 11月1日号掲載)では、電子メールのセキュリティに有効な各種対策方法を紹介した。後編では、DMARCによる偽装アドレスメールの防御、開封確認メッセージによる監査、そして「最悪の事態」への対処法を解説する。

Computer Weekly日本語版 11月15日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月15日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

DMARCの導入

 「DMARC」(Domain-based Message Authentication, Reporting & Conformance:ドメインベースの認証、レポーティング、適合)を電子メール認証に使用すると、主要な攻撃手法の1つである偽装アドレスを使用した電子メールをブロックできる。電子メールのリスク評価ツールを使用しても、疑わしい電子メールを特定し、後で解析するために隔離できる。

 DMARCは大企業や公的機関で導入されるのが一般的だ。中小企業(SME)も、利用しているインターネットプロバイダーや電子メールプロバイダー側でDMARCを導入できるかどうかの調査を求めることができる。

 小規模組織の場合は、全ての電子メールが外部委託サプライヤーの電子メールスキャンサービス経由で組織の電子メールサーバに転送されるようにすることを検討すべきだ。

 また、ネットワークのセグメント化によって、電子メールサーバを他のネットワークから隔離して、機密度の高いネットワーク領域へのアクセスを制限することも検討しておきたい。ネットワークのセグメント化は、規制されたアクセス制御と侵入検知を併せて導入することにより、アクセスを細かく制限することが欠かせない。

 電子メールフィルタリングは、電子メールがサーバに届く前に通過するネットワークアプライアンスに導入する。この手法を利用すると、疑わしいプログラムを仮想サンドボックス環境の中でアクティブ化することで、ホストやネットワークのアクティビティーを検査し、マルウェアを発見できる。

最悪のシナリオ

 組織は最悪のシナリオを考えて、惨事が起きたときの手順を整備し、この手順を定期的に更新すべきだ。「もしも」ではなく、「実際に」マルウェア感染がネットワークで広がったときに何をすべきかを詳しく記述しておく。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news136.png

アドビが「10種類のAIエージェント」を発表 顧客体験はどう変わる?
アドビの年次イベント「Adobe Summit 2025」が開催された。初日の基調講演では、アドビの...

news064.jpg

「ブランドは叩かれて強くなる」 ジャガーのCMOが語った炎上の乗り越え方
SXSWで開催された「Female Quotient」のイベントにおいて、Jaguar Land Roverの米国CMOは...

news069.jpg

生成AI検索は売り上げにプラス? マイナス? 企業に求められる戦略転換
生成AIが主流になるこれからの検索で企業にはどのような姿勢が求められるのでしょうか。