この記事をtweetする このエントリーをはてなブックマークに追加

この先どうなる?が知りたいあなたに すご腕アナリスト市場予測

「メールセキュリティ」対策の実態

2008/12/18


 電子メールは、今や電話やFAXなど従来の手法とともに、我々の日常生活や業務において必要不可欠なコミュニケーション手段となっている。しかしながら、電子メールは高い利便性を備えている一方で、情報セキュリティ上のリスクが常に取り沙汰されている。そのリスクには、業務妨害や非効率化、システム障害、情報の不正流出の被害などがあげられる。本稿では、それらの被害を引き起こす脅威とともに、その対策や現状について解説する。

メールセキュリティ

※「メールセキュリティ/「メールセキュリティ」対策の実態」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「メールセキュリティ/「メールセキュリティ」対策の実態」の記事全文がお読みいただけます。

会員登録はこちら(無料)


アナリストプロフィール

雪嶋 貴大

リサーチ・アナリスト 雪嶋 貴大(Takahiro Yukishima)

株式会社アイ・ティ・アール企業サイトへ
アナリストファイル #034

ネットワークセキュリティ、電子メールセキュリティ、セキュリティ管理を中心に、情報セキュリティ分野における市場動向の調査分析や製品評価を担当。ポリシー策定や製品・サービス選定などユーザ企業におけるセキュリティ対策の支援にも従事。南山大学経済学部卒業後、ユーザ企業の情報システム部門を経て、 2005年より現職。



1

メールセキュリティにおけるリスク

 今日のメールセキュリティにおける脅威は、「外部(社外)からの脅威」と「内部(社内)の脅威」に分類される。まずは、その2つの視点で、どのようなリスクがあるのかを見ていきたい。

1-1

外部からの脅威

■巧妙化する脅威の手口

 外部からの脅威の代表例がスパムメールである。アイ・ティ・アールでは、スパムメールを「受信者の承認なしに無差別に大量配信され、広告に限らず、受信者が望まない精神的・時間的・金銭的な被害を与える可能性のあるすべてのメール」と定義している。スパム自体は、新しい脅威ではないものの、その技術や手口は常に進化している。昨今では、ネットに接続されているPCを乗っ取り、悪用するボットネットにおいてもスパム配信行為が確認されており、配信経路や配信量は増大しているものと考えられる。また、フィルタリング技術をかいくぐるための本文の画像化など手口の巧妙化、情報の不正取得や株価操作など目的の多様化も進んでいる。こうした状況が続いていることからスパムに対する警戒は依然怠るべきではない。
 メールを介する脅威は、スパムの他にも存在している。ウイルスなど有害なソフトウェアが添付されている、あるいはHTMLコード内に仕組まれているメールがまず例としてあげられる。また、有害なソフトウェアをダウンロードさせるWebサイトのリンク(URL)が張られたメールもある。加えて、大手銀行のオンライン・バンキングサービスの場面に似せて表示し、口座のパスワード情報などを盗み出そうとするフィッシング目的のメールもある。

■感染ルートは多様化するも「メール経由」がトップ

 外部からの脅威は、メールからだけでなくほかの経路からも感染、侵入しうる。ほかの経路としては、Webサイトへのアクセスや外部で感染したファイルを含むUSBメモリなどの外部記憶媒体の持ち込みなどがある。しかし、警察庁が2008年2月に公表した企業・公共団体などにおける情報セキュリティの状況に関する調査事例によると、ウイルスなどの感染被害にあった企業では、多様なウイルスの感染経路の中でも、電子メール経由の回答が最も多くあげられている(図1)。

図1 ウイルス等の感染ルート別被害状況
図1 ウイルス等の感染ルート別被害状況
出典: 警察庁「不正アクセス対策行為等の実態調査 報告書」(2008年2月)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

メールセキュリティ/「メールセキュリティ」対策の実態」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メールセキュリティ」関連情報をランダムに表示しています。

メールセキュリティ」関連の製品

増加するゼロデイ脅威、標準的な手段では防げない20%の攻撃をどう防ぐ? 【マカフィー】 サイバーエージェントがメール誤送信対策で信頼獲得と営業力を強化できた理由 【クオリティア】 ActSecureクラウドメールセキュリティサービス 【NEC】
メールセキュリティ メールセキュリティ メールセキュリティ
増加するゼロデイ脅威、標準的な手段では防げない20%の攻撃をどう防ぐ? サイバーエージェントがメール誤送信対策で信頼獲得と営業力を強化できた理由 標的型メール攻撃対策やメール誤送信対策、事後調査や監査対応などに有効なメールアーカイブ機能などのセキュリティ対策をクラウド(SaaS型)で提供。最短7日で導入可能。

メールセキュリティ」関連の特集


373名を対象にメール誤送信防止システムの導入状況を調査。後編では「導入状況」「重視ポイント」「満足…



IT担当者342人に調査を実施。導入状況、導入きっかけ、重視ポイント、満足度、導入しない理由など…気…



増大し続けるスパム・ウイルス対策&内部からの情報漏洩対策に!製品の基礎から最新事情までを、まとめて詳…


メールセキュリティ」関連のセミナー

ネットワークセキュリティ概説 【日本ネットワークインフォメーションセンター】  

開催日 2月6日(火)   開催地 東京都   参加費 有料 5000円(税込)

●概要: ネットワークセキュリティの基本概念について体系的に理解することのできる講座です。本講座では、 インターネットとセキュリティの概念を整理し技術的な要素の…

ファイル交換・転送サービスの正しい選び方 【NRIセキュアテクノロジーズ】  

開催日 3月16日(金)   開催地 東京都   参加費 無料

他社との協業活動の拡大や世の中の急速なデジタル化に伴い、国内外問わず社外とのデータ授受・共有が増えており、それに比例してセキュリティ事故の発生リスクも増加します…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

メールセキュリティ/ 「メールセキュリティ」対策の実態」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「メールセキュリティ/ 「メールセキュリティ」対策の実態」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30002778


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ