この記事をtweetする このエントリーをはてなブックマークに追加

この先どうなる?が知りたいあなたに すご腕アナリスト市場予測

「メールセキュリティ」対策の実態

2008/12/18


 電子メールは、今や電話やFAXなど従来の手法とともに、我々の日常生活や業務において必要不可欠なコミュニケーション手段となっている。しかしながら、電子メールは高い利便性を備えている一方で、情報セキュリティ上のリスクが常に取り沙汰されている。そのリスクには、業務妨害や非効率化、システム障害、情報の不正流出の被害などがあげられる。本稿では、それらの被害を引き起こす脅威とともに、その対策や現状について解説する。

メールセキュリティ

※「メールセキュリティ/「メールセキュリティ」対策の実態」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「メールセキュリティ/「メールセキュリティ」対策の実態」の記事全文がお読みいただけます。

会員登録はこちら(無料)


アナリストプロフィール

雪嶋 貴大

リサーチ・アナリスト 雪嶋 貴大(Takahiro Yukishima)

株式会社アイ・ティ・アール企業サイトへ
アナリストファイル #034

ネットワークセキュリティ、電子メールセキュリティ、セキュリティ管理を中心に、情報セキュリティ分野における市場動向の調査分析や製品評価を担当。ポリシー策定や製品・サービス選定などユーザ企業におけるセキュリティ対策の支援にも従事。南山大学経済学部卒業後、ユーザ企業の情報システム部門を経て、 2005年より現職。



1

メールセキュリティにおけるリスク

 今日のメールセキュリティにおける脅威は、「外部(社外)からの脅威」と「内部(社内)の脅威」に分類される。まずは、その2つの視点で、どのようなリスクがあるのかを見ていきたい。

1-1

外部からの脅威

■巧妙化する脅威の手口

 外部からの脅威の代表例がスパムメールである。アイ・ティ・アールでは、スパムメールを「受信者の承認なしに無差別に大量配信され、広告に限らず、受信者が望まない精神的・時間的・金銭的な被害を与える可能性のあるすべてのメール」と定義している。スパム自体は、新しい脅威ではないものの、その技術や手口は常に進化している。昨今では、ネットに接続されているPCを乗っ取り、悪用するボットネットにおいてもスパム配信行為が確認されており、配信経路や配信量は増大しているものと考えられる。また、フィルタリング技術をかいくぐるための本文の画像化など手口の巧妙化、情報の不正取得や株価操作など目的の多様化も進んでいる。こうした状況が続いていることからスパムに対する警戒は依然怠るべきではない。
 メールを介する脅威は、スパムの他にも存在している。ウイルスなど有害なソフトウェアが添付されている、あるいはHTMLコード内に仕組まれているメールがまず例としてあげられる。また、有害なソフトウェアをダウンロードさせるWebサイトのリンク(URL)が張られたメールもある。加えて、大手銀行のオンライン・バンキングサービスの場面に似せて表示し、口座のパスワード情報などを盗み出そうとするフィッシング目的のメールもある。

■感染ルートは多様化するも「メール経由」がトップ

 外部からの脅威は、メールからだけでなくほかの経路からも感染、侵入しうる。ほかの経路としては、Webサイトへのアクセスや外部で感染したファイルを含むUSBメモリなどの外部記憶媒体の持ち込みなどがある。しかし、警察庁が2008年2月に公表した企業・公共団体などにおける情報セキュリティの状況に関する調査事例によると、ウイルスなどの感染被害にあった企業では、多様なウイルスの感染経路の中でも、電子メール経由の回答が最も多くあげられている(図1)。

図1 ウイルス等の感染ルート別被害状況
図1 ウイルス等の感染ルート別被害状況
出典: 警察庁「不正アクセス対策行為等の実態調査 報告書」(2008年2月)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

メールセキュリティ/「メールセキュリティ」対策の実態」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メールセキュリティ」関連情報をランダムに表示しています。

メールセキュリティ」関連の製品

CLEARSWIFT SECURE Email Gateway 【日立ソリューションズ】 Email Security Gateway(旧 Spam Firewall PLUS) 【バラクーダネットワークスジャパン】 FortiMail 【図研ネットウエイブ】
メールセキュリティ メールセキュリティ その他ネットワークセキュリティ関連
送信メールの本文や添付ファイルの内容から機密情報の有無をチェック。
ウイルス、スパム、暗号化といったメールセキュリティに関する機能もまとめて提供。
迷惑メール・アンチスパム対策、ウイルス防御、メールによるDoS防止、暗号化、ファイル転送などの機能を組み合わせた統合型セキュリティソリューション。 ビジネスに必要なメール機能をオールインワンで提供。1つの管理画面から各機能を統合的に管理できるため、導入コストを抑えつつ運用の手間も大幅に削減する。

メールセキュリティ」関連の特集


Vista移行で見直すべき「クライアントセキュリティ対策」。今回はVistaの機能も考慮しつつどのよ…



373名を対象にメール誤送信防止システムの導入状況を調査。前編では「情報漏洩状況」「メール誤送信状況…



企業の脆弱性を狙うサイバー攻撃が増加傾向にある現在。高い精度で検知・防御が可能なIPS製品への注目が…


メールセキュリティ」関連のセミナー

【Proofpoint】触って実践・体験セミナー 【NRIセキュアテクノロジーズ】  

開催日 12月14日(水),1月11日(水),1月26日(木),2月7日(火),2月22日(水)   開催地 東京都   参加費 無料

特定の企業や組織を狙って、マルウェアやフィッシングメールを送りつける標的型攻撃や、身代金を要求するランサムウエアが急増するなか、その入り口となるメールセキュリテ…

標的型攻撃対策ソリューションセミナー 【NRIセキュアテクノロジーズ】  

開催日 1月13日(金),2月9日(木),3月10日(金)   開催地 東京都   参加費 無料

情報漏洩防止のみならず、昨今猛威をふるうランサムウェア対策という観点からも、標的型攻撃への対策はますますその重要度が増しています。本セミナーでは最近の標的型攻撃…

抜穴だらけの残念なメールセキュリティ!あなたの会社は大丈夫? 【日本電気】  

開催日 1月11日(水)   開催地 東京都   参加費 無料

一般的なメールセキュリティ対策を実施している企業が攻撃を防ぐことが出来なかった事例 何が足りなかったのか、巧妙化した攻撃の手口と対策を解説します。 また、最新の…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

メールセキュリティ/ 「メールセキュリティ」対策の実態」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「メールセキュリティ/ 「メールセキュリティ」対策の実態」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30002778


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ