この記事をtweetする このエントリーをはてなブックマークに追加

この先どうなる?が知りたいあなたに すご腕アナリスト市場予測

「メールセキュリティ」対策の実態

2008/12/18


 電子メールは、今や電話やFAXなど従来の手法とともに、我々の日常生活や業務において必要不可欠なコミュニケーション手段となっている。しかしながら、電子メールは高い利便性を備えている一方で、情報セキュリティ上のリスクが常に取り沙汰されている。そのリスクには、業務妨害や非効率化、システム障害、情報の不正流出の被害などがあげられる。本稿では、それらの被害を引き起こす脅威とともに、その対策や現状について解説する。

メールセキュリティ

※「メールセキュリティ/「メールセキュリティ」対策の実態」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「メールセキュリティ/「メールセキュリティ」対策の実態」の記事全文がお読みいただけます。

会員登録はこちら(無料)


アナリストプロフィール

雪嶋 貴大

リサーチ・アナリスト 雪嶋 貴大(Takahiro Yukishima)

株式会社アイ・ティ・アール企業サイトへ
アナリストファイル #034

ネットワークセキュリティ、電子メールセキュリティ、セキュリティ管理を中心に、情報セキュリティ分野における市場動向の調査分析や製品評価を担当。ポリシー策定や製品・サービス選定などユーザ企業におけるセキュリティ対策の支援にも従事。南山大学経済学部卒業後、ユーザ企業の情報システム部門を経て、 2005年より現職。



1

メールセキュリティにおけるリスク

 今日のメールセキュリティにおける脅威は、「外部(社外)からの脅威」と「内部(社内)の脅威」に分類される。まずは、その2つの視点で、どのようなリスクがあるのかを見ていきたい。

1-1

外部からの脅威

■巧妙化する脅威の手口

 外部からの脅威の代表例がスパムメールである。アイ・ティ・アールでは、スパムメールを「受信者の承認なしに無差別に大量配信され、広告に限らず、受信者が望まない精神的・時間的・金銭的な被害を与える可能性のあるすべてのメール」と定義している。スパム自体は、新しい脅威ではないものの、その技術や手口は常に進化している。昨今では、ネットに接続されているPCを乗っ取り、悪用するボットネットにおいてもスパム配信行為が確認されており、配信経路や配信量は増大しているものと考えられる。また、フィルタリング技術をかいくぐるための本文の画像化など手口の巧妙化、情報の不正取得や株価操作など目的の多様化も進んでいる。こうした状況が続いていることからスパムに対する警戒は依然怠るべきではない。
 メールを介する脅威は、スパムの他にも存在している。ウイルスなど有害なソフトウェアが添付されている、あるいはHTMLコード内に仕組まれているメールがまず例としてあげられる。また、有害なソフトウェアをダウンロードさせるWebサイトのリンク(URL)が張られたメールもある。加えて、大手銀行のオンライン・バンキングサービスの場面に似せて表示し、口座のパスワード情報などを盗み出そうとするフィッシング目的のメールもある。

■感染ルートは多様化するも「メール経由」がトップ

 外部からの脅威は、メールからだけでなくほかの経路からも感染、侵入しうる。ほかの経路としては、Webサイトへのアクセスや外部で感染したファイルを含むUSBメモリなどの外部記憶媒体の持ち込みなどがある。しかし、警察庁が2008年2月に公表した企業・公共団体などにおける情報セキュリティの状況に関する調査事例によると、ウイルスなどの感染被害にあった企業では、多様なウイルスの感染経路の中でも、電子メール経由の回答が最も多くあげられている(図1)。

図1 ウイルス等の感染ルート別被害状況
図1 ウイルス等の感染ルート別被害状況
出典: 警察庁「不正アクセス対策行為等の実態調査 報告書」(2008年2月)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

メールセキュリティ/「メールセキュリティ」対策の実態」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メールセキュリティ」関連情報をランダムに表示しています。

メールセキュリティ」関連の製品

Enterprise Mobility + Security 【日本マイクロソフト】 メール誤送信防止ソリューション「Active! gate」 【クオリティア】 Email Security Gateway(旧 Spam Firewall PLUS) 【バラクーダネットワークスジャパン】
メールセキュリティ メールセキュリティ メールセキュリティ
「Office 365」をモバイル端末でフル活用――カギは低コストのセキュリティ強化 上司承認(オプション)を含む7つのアプローチを1つの製品で実現するメール誤送信対策ソフトウェア。アプライアンス版も提供。ユーザがポリシー設定でき運用負荷も軽減。 迷惑メール・アンチスパム対策、ウイルス防御、メールによるDoS防止、暗号化、ファイル転送などの機能を組み合わせた統合型セキュリティソリューション。

メールセキュリティ」関連の特集


「100年に1度」の厳しい経済環境を生き抜くヒントはSaaSにあり!今回は「持たざるIT」SaaSの…



 2015年6月、IPAがランサムウェアに関する注意喚起を促し、さらに同年末にvvvウィルスというラ…



既にクラウド上で大規模データ高速分析基盤を提供済みのIIJが、スタートアップの支援を目的とした「II…


メールセキュリティ」関連のセミナー

【大阪開催】ほぼ実録!標的型攻撃の実態と対策 【主催:オージス総研/協賛:ソフトバンク/協力:オープンソース活用研究所】 注目 

開催日 6月9日(金)   開催地 大阪府   参加費 無料

【企業や組織として押さえておきたい大事な2つのポイント】昨今、特定の組織や個人を狙って情報窃取等を行う標的型攻撃による被害が増えています。その攻撃手法は巧妙でセ…

分離・無害化技術によりマルウェアを100%防御する方法 【NRIセキュアテクノロジーズ/ブロード/マクニカネットワークス】  

開催日 6月22日(木)   開催地 東京都   参加費 無料

ますます高度化、巧妙化するサイバー攻撃。サンドボックスをかいくぐるマルウェアなど新たな脅威が増え続ける中、従来の検知・除去や社員教育の徹底では、限界を感じている…

標的型メール攻撃から自社を守る具体的手段とは 【NRIセキュアテクノロジーズ】  

開催日 6月16日(金)   開催地 東京都   参加費 無料

特定の企業や組織を狙って、マルウェアやフィッシングメールを送りつける標的型攻撃や、身代金を要求するランサムウエアが急増するなか、その入り口となるメールセキュリテ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

メールセキュリティ/ 「メールセキュリティ」対策の実態」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「メールセキュリティ/ 「メールセキュリティ」対策の実態」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30002778


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ