メールに起因する最悪の事態は常に起こり得る。こうした事態の対策と、開封確認メッセージを利用して「メール監査」ができる体制を作っておこう。GDPRに順守しつつ、組織を守る一助となる。
前編(Computer Weekly日本語版 11月1日号掲載)では、電子メールのセキュリティに有効な各種対策方法を紹介した。後編では、DMARCによる偽装アドレスメールの防御、開封確認メッセージによる監査、そして「最悪の事態」への対処法を解説する。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月15日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
「DMARC」(Domain-based Message Authentication, Reporting & Conformance:ドメインベースの認証、レポーティング、適合)を電子メール認証に使用すると、主要な攻撃手法の1つである偽装アドレスを使用した電子メールをブロックできる。電子メールのリスク評価ツールを使用しても、疑わしい電子メールを特定し、後で解析するために隔離できる。
DMARCは大企業や公的機関で導入されるのが一般的だ。中小企業(SME)も、利用しているインターネットプロバイダーや電子メールプロバイダー側でDMARCを導入できるかどうかの調査を求めることができる。
小規模組織の場合は、全ての電子メールが外部委託サプライヤーの電子メールスキャンサービス経由で組織の電子メールサーバに転送されるようにすることを検討すべきだ。
また、ネットワークのセグメント化によって、電子メールサーバを他のネットワークから隔離して、機密度の高いネットワーク領域へのアクセスを制限することも検討しておきたい。ネットワークのセグメント化は、規制されたアクセス制御と侵入検知を併せて導入することにより、アクセスを細かく制限することが欠かせない。
電子メールフィルタリングは、電子メールがサーバに届く前に通過するネットワークアプライアンスに導入する。この手法を利用すると、疑わしいプログラムを仮想サンドボックス環境の中でアクティブ化することで、ホストやネットワークのアクティビティーを検査し、マルウェアを発見できる。
組織は最悪のシナリオを考えて、惨事が起きたときの手順を整備し、この手順を定期的に更新すべきだ。「もしも」ではなく、「実際に」マルウェア感染がネットワークで広がったときに何をすべきかを詳しく記述しておく。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 11月1日号 GDPR時代のメールセキュリティ対策総まとめ
Computer Weekly日本語版 10月18日号 次世代のワイヤレスネットワーク
Computer Weekly日本語版 10月4日号 Office 365を安く導入する方法
Copyright © ITmedia, Inc. All Rights Reserved.
データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
VPNはリモートアクセスを実現するための主要なツールだが、一方で、セキュリティや拡張性に課題が残る。こうした課題を解消するソリューションとして注目されているのが、「ZTNA」だ。本資料では、VPNの課題とZTNAの有効性を解説する。
リモートワーク時代のセキュリティ対策として主流となりつつあるSASE。だがその導入によってどのようなメリットが見込めるのか、懸念を持つ企業もまだ多い。そこでユーザー企業への調査を基に、利益やコストといったSASEの特徴を探った。
SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...