2019年04月11日 05時00分 公開
特集/連載

2019年のメールセキュリティ侵害 5大要因の概要と対策【前編】“最大の敵”は社員? 「標的型フィッシング攻撃」対策が難しい理由

前後編にわたり、メールセキュリティに関する5つの主な問題を取り上げる。前編ではエンドユーザーの行動が引き起こすリスクと、攻撃の対象を絞った「標的型フィッシング攻撃」について説明する。

[Kevin Tolly,TechTarget]
画像

 メールセキュリティにおいては、全てのメールに注意を払わなければいけない。企業の大小を問わず、たった1通のメッセージが企業に大損害をもたらす恐れがある。

 メールセキュリティ製品のベンダーは、自社が提供する保護機能を改善しようと常に努力している。同時に攻撃者も、保護機能がどう進歩するかを予想し、それを打破する新たな方法を積極的に編み出している。

 メールセキュリティの担当者が抱えるこれらの課題について詳しく調査するため、IT調査会社Tolly Groupは複数のメールセキュリティベンダーに接触し、このトピックに対する各社の見解を求めた。その中には長い歴史を持つベンダーもあれば新規ベンダーもある。結果に関して、良い知らせと悪い知らせがある。良い知らせは各社のメールセキュリティ問題に関する意見がほぼ一致していること。悪い知らせは脅威からの保護がますます難しくなりそうなことだ。

 先手を打つには、以下に紹介するメールセキュリティの5つの主要な問題を調査し、必要に応じた対策を取る必要がある。

  1. 最大の課題となるエンドユーザーの行動
  2. 再流行する標的型フィッシング攻撃
  3. 被害の拡大を招くアカウント乗っ取り
  4. 抜け穴となるIoT(モノのインターネット)機器とモバイルデバイスのセキュリティ
  5. 境界セキュリティへの固執

 これらの概要と対策について詳しく見てみよう。

1.最大の課題となるエンドユーザーの行動

ITmedia マーケティング新着記事

news023.jpg

UberとLinkedInが初ランクイン テクノロジーブランドはなぜ強い?――「Best Global Brands 2019」
世界のブランド価値評価ランキング「Best Global Brands 2019」トップ3は不動のApple、Go...

news033.jpg

社名に「令和」を含む企業は全国で何社ある?――東京商工リサーチ調べ
即位礼正殿の儀を前に新設法人334社、社名変更で97社の「令和」企業が生まれています。

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...