この記事をtweetする このエントリーをはてなブックマークに追加

この先どうなる?が知りたいあなたに すご腕アナリスト市場予測

「メールセキュリティ」対策の実態

2008/12/18


 電子メールは、今や電話やFAXなど従来の手法とともに、我々の日常生活や業務において必要不可欠なコミュニケーション手段となっている。しかしながら、電子メールは高い利便性を備えている一方で、情報セキュリティ上のリスクが常に取り沙汰されている。そのリスクには、業務妨害や非効率化、システム障害、情報の不正流出の被害などがあげられる。本稿では、それらの被害を引き起こす脅威とともに、その対策や現状について解説する。

メールセキュリティ

※「メールセキュリティ/「メールセキュリティ」対策の実態」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「メールセキュリティ/「メールセキュリティ」対策の実態」の記事全文がお読みいただけます。

会員登録はこちら(無料)


アナリストプロフィール

雪嶋 貴大

リサーチ・アナリスト 雪嶋 貴大(Takahiro Yukishima)

株式会社アイ・ティ・アール企業サイトへ
アナリストファイル #034

ネットワークセキュリティ、電子メールセキュリティ、セキュリティ管理を中心に、情報セキュリティ分野における市場動向の調査分析や製品評価を担当。ポリシー策定や製品・サービス選定などユーザ企業におけるセキュリティ対策の支援にも従事。南山大学経済学部卒業後、ユーザ企業の情報システム部門を経て、 2005年より現職。



1

メールセキュリティにおけるリスク

 今日のメールセキュリティにおける脅威は、「外部(社外)からの脅威」と「内部(社内)の脅威」に分類される。まずは、その2つの視点で、どのようなリスクがあるのかを見ていきたい。

1-1

外部からの脅威

■巧妙化する脅威の手口

 外部からの脅威の代表例がスパムメールである。アイ・ティ・アールでは、スパムメールを「受信者の承認なしに無差別に大量配信され、広告に限らず、受信者が望まない精神的・時間的・金銭的な被害を与える可能性のあるすべてのメール」と定義している。スパム自体は、新しい脅威ではないものの、その技術や手口は常に進化している。昨今では、ネットに接続されているPCを乗っ取り、悪用するボットネットにおいてもスパム配信行為が確認されており、配信経路や配信量は増大しているものと考えられる。また、フィルタリング技術をかいくぐるための本文の画像化など手口の巧妙化、情報の不正取得や株価操作など目的の多様化も進んでいる。こうした状況が続いていることからスパムに対する警戒は依然怠るべきではない。
 メールを介する脅威は、スパムの他にも存在している。ウイルスなど有害なソフトウェアが添付されている、あるいはHTMLコード内に仕組まれているメールがまず例としてあげられる。また、有害なソフトウェアをダウンロードさせるWebサイトのリンク(URL)が張られたメールもある。加えて、大手銀行のオンライン・バンキングサービスの場面に似せて表示し、口座のパスワード情報などを盗み出そうとするフィッシング目的のメールもある。

■感染ルートは多様化するも「メール経由」がトップ

 外部からの脅威は、メールからだけでなくほかの経路からも感染、侵入しうる。ほかの経路としては、Webサイトへのアクセスや外部で感染したファイルを含むUSBメモリなどの外部記憶媒体の持ち込みなどがある。しかし、警察庁が2008年2月に公表した企業・公共団体などにおける情報セキュリティの状況に関する調査事例によると、ウイルスなどの感染被害にあった企業では、多様なウイルスの感染経路の中でも、電子メール経由の回答が最も多くあげられている(図1)。

図1 ウイルス等の感染ルート別被害状況
図1 ウイルス等の感染ルート別被害状況
出典: 警察庁「不正アクセス対策行為等の実態調査 報告書」(2008年2月)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

メールセキュリティ/「メールセキュリティ」対策の実態」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メールセキュリティ」関連情報をランダムに表示しています。

メールセキュリティ」関連の製品

標的型メール訓練サービス 【日立ソリューションズ】 標的型メール攻撃対策ソリューション Active! zone 【クオリティア】 Email Security Gateway(旧 Spam Firewall PLUS) 【バラクーダネットワークスジャパン】
メールセキュリティ メールセキュリティ メールセキュリティ
単に社員ごとの開封/未開封が確認できるだけでなく、業務にあわせたメール文面のカスタマイズや、開封してしまった後の教育までサポートする標的型メール訓練サービス。 メールによるウイルスや標的型攻撃を無害化するソリューション。業務上必要なメール運用の妨げとならないような機能を搭載し、安全性と業務効率を両立する。 迷惑メール・アンチスパム対策、ウイルス防御、メールによるDoS防止、暗号化、ファイル転送などの機能を組み合わせた統合型セキュリティソリューション。

メールセキュリティ」関連の特集


やはり純国産を続けるのは厳しいのか……? キヤノンITソリューションズがこれまで19年間独自開発を続…



メールによる誤送信を防ぐ最良な策として注目されているメール誤送信防止ツール。今回は、起こりがちな4つ…



過失による情報漏洩の中で大きな割合を占めているメールによる誤送信。このメール誤送信に関する法的なリス…


メールセキュリティ」関連のセミナー

F5/Palo Alto/Proofpointで行うOffice 365のセキュリティ 【テクマトリックス】 締切間近 

開催日 11月22日(水)   開催地 東京都   参加費 無料

【Office 365に最適なインフラ構築とセキュリティ対策がわかる】Microsoft社のOffice 365を導入される際にセキュリティリスクとなるテナント…

サイバー攻撃の動向と対策解 【NRIセキュアテクノロジーズ/日本プルーフポイント/マクニカネットワークス/FFRI】  

開催日 11月29日(水)   開催地 福岡県   参加費 無料

ランサムウェア、標的型攻撃などサイバー攻撃は高度化、多様化し、被害は拡大する一方で、各企業で喫緊に取り組むべき経営課題のひとつとなっています。そのような状況の中…

【残り僅か】最新トレンドから見る Web・メールセキュリティ対策 【日本電気/アルプス システム インテグレーション】 締切間近 

開催日 11月28日(火)   開催地 東京都   参加費 無料

メールとインターネット。日々の業務でいずれも必要不可欠なツールですが対策が適切でないとサイバー攻撃を受けたり、またサイバー攻撃を受けることでマルウェア感染、情報…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

メールセキュリティ/ 「メールセキュリティ」対策の実態」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「メールセキュリティ/ 「メールセキュリティ」対策の実態」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30002778


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ