不審メールのすり抜けをほぼゼロにした、京急電鉄のメールセキュリティ対策とは「Microsoft 365」のメールセキュリティを強化

マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。

2021年10月15日 10時00分 公開
[ITmedia]

 新型コロナウイルス感染症(COVID-19)対策の一環としてテレワークが広まり、企業活動を「社外」で進めることは一般的になりつつある。Microsoftのクラウドオフィススイート「Microsoft 365」が搭載する「Exchange Online」といったクラウドメールサービスを利用するのも、今や当たり前の選択肢になった。

 メールは日常業務に欠かせないツールだからこそ、「Emotet」をはじめとするマルウェアの拡散や詐欺の手段としても悪用される。標的型攻撃やビジネスメール詐欺、誤送信による情報漏えいなど、メールがきっかけとなるセキュリティ事故は後を絶たない。従来のセキュリティ対策の強化はもちろんのこと、パスワード付きZIPファイルといったメール利用時の習慣も見直す必要に迫られている。

 とはいえほとんどの企業にとって、メールセキュリティ対策のための予算やリソースは限られている。日常業務のパフォーマンスに影響のないやり方で効果的なセキュリティ対策を実施し、事業継続性を高めるにはどうすればいいのか。本稿はアイティメディアが2021年9月に開催したオンラインセミナー「なりすましメール、Emotet、PPAP問題、M365対応……どう取り組むべき?」で取り上げた京浜急行電鉄(以下、京急電鉄)の事例を基に、メールセキュリティ対策の具体像を探る。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社インターネットイニシアティブ
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.