この記事をtweetする このエントリーをはてなブックマークに追加

この先どうなる?が知りたいあなたに すご腕アナリスト市場予測

「メールセキュリティ」対策の実態

2008/12/18


 電子メールは、今や電話やFAXなど従来の手法とともに、我々の日常生活や業務において必要不可欠なコミュニケーション手段となっている。しかしながら、電子メールは高い利便性を備えている一方で、情報セキュリティ上のリスクが常に取り沙汰されている。そのリスクには、業務妨害や非効率化、システム障害、情報の不正流出の被害などがあげられる。本稿では、それらの被害を引き起こす脅威とともに、その対策や現状について解説する。

メールセキュリティ

※「メールセキュリティ/「メールセキュリティ」対策の実態」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「メールセキュリティ/「メールセキュリティ」対策の実態」の記事全文がお読みいただけます。

会員登録はこちら(無料)


アナリストプロフィール

雪嶋 貴大

リサーチ・アナリスト 雪嶋 貴大(Takahiro Yukishima)

株式会社アイ・ティ・アール企業サイトへ
アナリストファイル #034

ネットワークセキュリティ、電子メールセキュリティ、セキュリティ管理を中心に、情報セキュリティ分野における市場動向の調査分析や製品評価を担当。ポリシー策定や製品・サービス選定などユーザ企業におけるセキュリティ対策の支援にも従事。南山大学経済学部卒業後、ユーザ企業の情報システム部門を経て、 2005年より現職。



1

メールセキュリティにおけるリスク

 今日のメールセキュリティにおける脅威は、「外部(社外)からの脅威」と「内部(社内)の脅威」に分類される。まずは、その2つの視点で、どのようなリスクがあるのかを見ていきたい。

1-1

外部からの脅威

■巧妙化する脅威の手口

 外部からの脅威の代表例がスパムメールである。アイ・ティ・アールでは、スパムメールを「受信者の承認なしに無差別に大量配信され、広告に限らず、受信者が望まない精神的・時間的・金銭的な被害を与える可能性のあるすべてのメール」と定義している。スパム自体は、新しい脅威ではないものの、その技術や手口は常に進化している。昨今では、ネットに接続されているPCを乗っ取り、悪用するボットネットにおいてもスパム配信行為が確認されており、配信経路や配信量は増大しているものと考えられる。また、フィルタリング技術をかいくぐるための本文の画像化など手口の巧妙化、情報の不正取得や株価操作など目的の多様化も進んでいる。こうした状況が続いていることからスパムに対する警戒は依然怠るべきではない。
 メールを介する脅威は、スパムの他にも存在している。ウイルスなど有害なソフトウェアが添付されている、あるいはHTMLコード内に仕組まれているメールがまず例としてあげられる。また、有害なソフトウェアをダウンロードさせるWebサイトのリンク(URL)が張られたメールもある。加えて、大手銀行のオンライン・バンキングサービスの場面に似せて表示し、口座のパスワード情報などを盗み出そうとするフィッシング目的のメールもある。

■感染ルートは多様化するも「メール経由」がトップ

 外部からの脅威は、メールからだけでなくほかの経路からも感染、侵入しうる。ほかの経路としては、Webサイトへのアクセスや外部で感染したファイルを含むUSBメモリなどの外部記憶媒体の持ち込みなどがある。しかし、警察庁が2008年2月に公表した企業・公共団体などにおける情報セキュリティの状況に関する調査事例によると、ウイルスなどの感染被害にあった企業では、多様なウイルスの感染経路の中でも、電子メール経由の回答が最も多くあげられている(図1)。

図1 ウイルス等の感染ルート別被害状況
図1 ウイルス等の感染ルート別被害状況
出典: 警察庁「不正アクセス対策行為等の実態調査 報告書」(2008年2月)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

メールセキュリティ/「メールセキュリティ」対策の実態」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メールセキュリティ」関連情報をランダムに表示しています。

メールセキュリティ」関連の製品

低コストでマルウェア感染を防ぐ――目視を組み合わせた標的型メール攻撃対策 【クオリティア】 サンドボックスを識別する攻撃をどう検知する? 【シマンテック】 標的型攻撃メール対策の基本、情報漏えいのリスクを抑えるための訓練法とは? 【ゲイトウェイ・コンピュータ】
メールセキュリティ メールセキュリティ メールセキュリティ
低コストでマルウェア感染を防ぐ――目視を組み合わせた標的型メール攻撃対策 猛威をふるうメールでの標的型攻撃……検出の難しい脅威に、対抗策はあるか 標的型攻撃メール対策の基本、情報漏えいのリスクを抑えるための訓練法とは?

メールセキュリティ」関連の特集


62億5000万円規模と見込まれる2013年度の国内メールフィルタリングツール市場。シェア53.6%…



さまざまな製品ラインナップが出揃った「メールアーカイブ」の選び方を“4つの視点”で解説します!製品導…



グループウェアはクラウド移行への手始めとして最適かもしれない。しかし、企業におけるグループウェアの利…


メールセキュリティ」関連のセミナー

標的型攻撃対策ソリューションセミナー 【NRIセキュアテクノロジーズ】  

開催日 4月13日(木)   開催地 東京都   参加費 無料

情報漏洩防止のみならず、昨今猛威をふるうランサムウェア対策という観点からも、標的型攻撃への対策はますますその重要度が増しています。本セミナーでは最近の標的型攻撃…

Office 365ではじめるメールセキュリティ徹底解説(東京開催) 【主催:インターネットイニシアティブ/共催:日本マイクロソフト】  

開催日 4月19日(水)   開催地 東京都   参加費 無料

働き方改革、運用負荷やコストの削減、セキュリティ強化の手段 として、メールのクラウド化を検討されてみませんか?本セミナーでは、 様々な企業に採用されている Of…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

メールセキュリティ/ 「メールセキュリティ」対策の実態」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「メールセキュリティ/ 「メールセキュリティ」対策の実態」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30002778


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ