メールはその性質上、システムの一部に人間が必然的に含まれる。だが優秀な管理者はここに活路を見いだす。彼らが堅牢なメールセキュリティ層を構築する方法とは何か。
前編(メールセキュリティ最大の弱点と最強の防衛ラインとは何か)では、メールセキュリティを考える上で欠かせない、最大の弱点と効果的な防衛ラインについて解説した。
後編では、以上を踏まえて効果的なメールセキュリティ戦略を検討する。
ユーザーの自覚と技術の両方を用いる多層アプローチもサイバー犯罪と戦う上で役立つ可能性がある。Splunkのマティアス・メイヤー氏(セキュリティエバンジェリスト)によると、戦略は3つの層で構成する必要があるという。
最初の層は防止だ。市販製品を使って、この層でフィッシングメールの大半をブロックする。2番目の層では人間の介入を増やし、メールセキュリティのリスクをユーザーに認識させる。そして最初の層を擦り抜けた脅威を従業員が検出する態勢を整える。
3番目の層は、改善を繰り返す段階だ。この層では、SOC(セキュリティオペレーションセンター)がメールセキュリティの脅威を分析して防止層を改善し、自動化によって同じ問題の再発を防ぐ。
「防止、人間の介入、全体の改善を繰り返すことがSOCの有効性の鍵を握る。このサイクルには一般的にセキュリティチームが対応する。『SOAR』(Security Orchestration, Automation and Response)プラットフォームが提供する自動化を利用することで、その効率を大幅に高められる」とメイヤー氏は説明する。
だが技術が効果を発揮するには条件がある。
それは、従業員が疑わしいメールにフラグを付けるなどのセキュリティ対策を実行している場合に限られると同氏は警告する。「組織は適切な技術を確実に用意し、従業員に正しいセキュリティ文化を浸透させる必要がある。さらに、データを解釈して行動できる適切な人材をSOCに配備することが非常に重要だ。それによって、セキュリティに対してバランスが取れたアプローチを取るようにする」とメイヤー氏は語る。
Synopsysでシニアセキュリティエンジニアを務めるボリス・シポット氏も、最善のメールセキュリティ戦略はユーザーの教育と技術ソリューションで構成すべきであることに同意する。「メールがもたらすリスクや危険性を従業員に自覚させるには教育が必要だ。だが、フィッシング攻撃の存在はずっと前から知られている。認識を促すだけでは駄目だ」と同氏は述べる。
「フィッシングメールは驚くほど巧妙化しており、スペルミスや下手な文章が見つかるケースはなくなっている。技術的な解決策を導入して従業員の意思決定プロセスを支援する必要がある。教育によってそうした解決策や制約を従業員が受け入れやすくなるだろう」
Titaniaのニコラ・ホワイティング氏(最高戦略責任者)は、攻撃からの回復性を備えた堅牢(けんろう)なメールシステムを構築できるのは、そうしたシステムを支える技術とそれを利用する従業員の両方を重視する場合に限られると説明する。
「回復力を向上させる技術的な解決策は多数ある。DMARCのようなメール検証システム、暗号化、既知の脅威に対するフィルタリングなどだ。GDPR(一般データ保護規則)などの法令違反になる情報や企業に深刻な損害をもたらす機密情報などの持ち出しリスクを軽減するファイアウォールなどもある」と同氏は話す。
従業員はメールを毎日利用するため、サイバー犯罪者にとっては魅力的な標的だ。企業が従業員に問題を意識させる最善の方法はセキュリティトレーニングを行うことだとホワイティング氏は強調する。
「メールはコミュニケーションツールであるという性質上、人間がシステムに組み込まれる。人間もアクセスポイントの一つなので、他のアクセスポイントと同様、攻撃に対して脆弱(ぜいじゃく)だ」と同氏は言う。
「そうしたリスクを減らすには回復力の向上が必要だ。セキュリティトレーニングを実施して意識を高め、適切な手法を積極的に促して、結果を共有する。それによって全員が問題の一部ではなく解決策の一部になるようにする。見識のあるCISOならば、従業員は最も弱い部分ではなく堅牢なセキュリティ層を実現する力を持っていることに気付くだろう。ただし、成功に導くには人間のファイアウォールを定期的にアップデートする重要性を理解していることが前提になる」とホワイティング氏は説明する。
メールを攻撃ベクトルとして好んで使うサイバー犯罪者が増えている。企業はそれを念頭に、メールによるセキュリティ脅威を緩和する措置を早急に講じなければならない。メールのセキュリティに明確な解決策はないとしても、従業員を教育し、技術的な解決策を利用することが大きな違いを生む可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.
データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
VPNはリモートアクセスを実現するための主要なツールだが、一方で、セキュリティや拡張性に課題が残る。こうした課題を解消するソリューションとして注目されているのが、「ZTNA」だ。本資料では、VPNの課題とZTNAの有効性を解説する。
リモートワーク時代のセキュリティ対策として主流となりつつあるSASE。だがその導入によってどのようなメリットが見込めるのか、懸念を持つ企業もまだ多い。そこでユーザー企業への調査を基に、利益やコストといったSASEの特徴を探った。
SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...
ITmediaはアイティメディア株式会社の登録商標です。
