「最悪のシナリオ」対策とメール監査体制構築のススメ:GDPR順守だけではない電子メールセキュリティ(後編)
メールに起因する最悪の事態は常に起こり得る。こうした事態の対策と、開封確認メッセージを利用して「メール監査」ができる体制を作っておこう。GDPRに順守しつつ、組織を守る一助となる。
前編(Computer Weekly日本語版 11月1日号掲載)では、電子メールのセキュリティに有効な各種対策方法を紹介した。後編では、DMARCによる偽装アドレスメールの防御、開封確認メッセージによる監査、そして「最悪の事態」への対処法を解説する。
Computer Weekly日本語版 11月15日号無料ダウンロード
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月15日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
DMARCの導入
「DMARC」(Domain-based Message Authentication, Reporting & Conformance:ドメインベースの認証、レポーティング、適合)を電子メール認証に使用すると、主要な攻撃手法の1つである偽装アドレスを使用した電子メールをブロックできる。電子メールのリスク評価ツールを使用しても、疑わしい電子メールを特定し、後で解析するために隔離できる。
DMARCは大企業や公的機関で導入されるのが一般的だ。中小企業(SME)も、利用しているインターネットプロバイダーや電子メールプロバイダー側でDMARCを導入できるかどうかの調査を求めることができる。
小規模組織の場合は、全ての電子メールが外部委託サプライヤーの電子メールスキャンサービス経由で組織の電子メールサーバに転送されるようにすることを検討すべきだ。
また、ネットワークのセグメント化によって、電子メールサーバを他のネットワークから隔離して、機密度の高いネットワーク領域へのアクセスを制限することも検討しておきたい。ネットワークのセグメント化は、規制されたアクセス制御と侵入検知を併せて導入することにより、アクセスを細かく制限することが欠かせない。
電子メールフィルタリングは、電子メールがサーバに届く前に通過するネットワークアプライアンスに導入する。この手法を利用すると、疑わしいプログラムを仮想サンドボックス環境の中でアクティブ化することで、ホストやネットワークのアクティビティーを検査し、マルウェアを発見できる。
最悪のシナリオ
組織は最悪のシナリオを考えて、惨事が起きたときの手順を整備し、この手順を定期的に更新すべきだ。「もしも」ではなく、「実際に」マルウェア感染がネットワークで広がったときに何をすべきかを詳しく記述しておく。
続きはComputer Weekly日本語版 11月15日号にて
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 11月1日号 GDPR時代のメールセキュリティ対策総まとめ
Computer Weekly日本語版 10月18日号 次世代のワイヤレスネットワーク
Computer Weekly日本語版 10月4日号 Office 365を安く導入する方法
Copyright © ITmedia, Inc. All Rights Reserved.