2017年11月22日 08時00分 公開
特集/連載

「最悪のシナリオ」対策とメール監査体制構築のススメGDPR順守だけではない電子メールセキュリティ(後編)

メールに起因する最悪の事態は常に起こり得る。こうした事態の対策と、開封確認メッセージを利用して「メール監査」ができる体制を作っておこう。GDPRに順守しつつ、組織を守る一助となる。

[Peter Ray Allison,Computer Weekly]

 前編(Computer Weekly日本語版 11月1日号掲載)では、電子メールのセキュリティに有効な各種対策方法を紹介した。後編では、DMARCによる偽装アドレスメールの防御、開封確認メッセージによる監査、そして「最悪の事態」への対処法を解説する。

Computer Weekly日本語版 11月15日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月15日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

DMARCの導入

 「DMARC」(Domain-based Message Authentication, Reporting & Conformance:ドメインベースの認証、レポーティング、適合)を電子メール認証に使用すると、主要な攻撃手法の1つである偽装アドレスを使用した電子メールをブロックできる。電子メールのリスク評価ツールを使用しても、疑わしい電子メールを特定し、後で解析するために隔離できる。

 DMARCは大企業や公的機関で導入されるのが一般的だ。中小企業(SME)も、利用しているインターネットプロバイダーや電子メールプロバイダー側でDMARCを導入できるかどうかの調査を求めることができる。

 小規模組織の場合は、全ての電子メールが外部委託サプライヤーの電子メールスキャンサービス経由で組織の電子メールサーバに転送されるようにすることを検討すべきだ。

 また、ネットワークのセグメント化によって、電子メールサーバを他のネットワークから隔離して、機密度の高いネットワーク領域へのアクセスを制限することも検討しておきたい。ネットワークのセグメント化は、規制されたアクセス制御と侵入検知を併せて導入することにより、アクセスを細かく制限することが欠かせない。

 電子メールフィルタリングは、電子メールがサーバに届く前に通過するネットワークアプライアンスに導入する。この手法を利用すると、疑わしいプログラムを仮想サンドボックス環境の中でアクティブ化することで、ホストやネットワークのアクティビティーを検査し、マルウェアを発見できる。

最悪のシナリオ

 組織は最悪のシナリオを考えて、惨事が起きたときの手順を整備し、この手順を定期的に更新すべきだ。「もしも」ではなく、「実際に」マルウェア感染がネットワークで広がったときに何をすべきかを詳しく記述しておく。

ITmedia マーケティング新着記事

news118.jpg

コロナ禍のマーケティング活動 今後注力する取り組みの最多は「SNS活用/SNS広告」――AMN調査
新型コロナウイルス感染拡大がマーケティング活動へ及ぼした影響について、約160社に調査...

news057.jpg

パナソニックが実践するCDP活用 コモディティ化した家電を「買ってもらうための訴求」とは
CDP(Customer Data Platform)を活用した広告運用、Webサイト最適化、そして顧客理解の...

news089.jpg

マーケティング担当者に聞いた動画活用に関する意識調査――GMOプレイアドとGMOリサーチ
動画広告への期待度と課題について、企業のマーケティング担当者に聞いています。【訂正】