2021年07月09日 08時00分 公開
特集/連載

メールセキュリティ最大のリスクは送信メール情報漏えいはいつ起きる?

受信メールの安全性をチェックすることは重要だが、そこにセキュリティ対策が偏り過ぎている。情報漏えいは送信メールでこそ発生するのだ。

[Alex Scroxton,Computer Weekly]
iStock.com/Boarding1Now

 多くのメールセキュリティ製品は、受信メールをスキャンし、フィルターで安全性を確認する。だが、医療情報学を携えてサイバーセキュリティ分野に参入したリック・グード氏のアプローチは少し違う。同氏は統計上、メールの最大の脅威は受信ではなく送信にあると言う。

 グード氏はオランダ企業Zivverの共同創設者兼CIO(最高情報責任者)だ。「GDPR(EU一般データ保護規則)の立法手続きが進んでいた約6年前、人々はメール、『Dropbox』『WhatsApp』、郵便、宅配便、FAX、安全性の低いSaaSツール、ユーザーフレンドリーなポータルを使って非常に機密度が高い情報を共有していた」

 「人々にその理由を尋ねると、決まって“簡単・安全に共有する方法が分からない”という答えが返ってきた。恐らくそれは本当の理由ではないと思って探したが、十分なセキュリティを確保したユーザーフレンドリーな製品は見つからなかった」(グード氏)

 グード氏が見つけた製品は全て、メールを暗号化してサイバー犯罪者にデータを傍受されないことに重点を置いていた。だが当時の統計によると、情報漏えいの原因はサイバー犯罪者ではなく、ユーザーのエラーが大半だった。

ITmedia マーケティング新着記事

news024.jpg

CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。

news153.jpg

日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。

news030.jpg

経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。