メール感染が3割!アンチウイルス効かず?

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

メール感染が3割!アンチウイルス効かず?

2010/03/16


 前回紹介したメールに関するリスク/脅威についてその対応策を今回は紹介しよう。メールに関連した情報漏洩をどのように防ぐかは、その対策にかかっている。まずは情報漏洩の状況と原因の内訳を統計資料で見たうえで対策を紹介していく。メールシステムに関する基本的な脅威に対する対策と、誤送信防止のための対策、そして現在最も大きな課題とみなされているマルウェア配布サイトへの誘導への対策や標的型攻撃への対策について見ていこう。

メールセキュリティ


1

不正通信の統計

 まずは企業情報システムのセキュリティ状況の調査資料を見てみよう。セキュリティ専門会社の株式会社LACでは、2009年5〜9月にかけて民間の上場企業10社の組織に対してイントラネットワーク内のネットワーク・トラフィックから事故の発生状況、および既存セキュリティ対策の有効性の調査を実施した(CSLレポート2009年12月21日付「企業のインターネット利用実態調査から考察する情報漏洩リスクの可能性について」)。その結果、調査対象の60%の組織にシステムへの侵害や情報漏洩、もしくは情報漏洩につながるインシデントが発生していたことがわかった。また対象全組織から約70を数えるマルウェアが検出された。

 図1は同社が収集したネットワーク・トラフィックの解析結果(HTTP/HTTPSのリクエスト解析、フロー解析、トラフィックから抽出したファイルの解析)から得た不正通信の統計だ。不正通信の多くがマルウェアによるものであり、61%を占めた。次いでインターネットストレージなどへの情報持ち出し、さらにポリシー違反の順となった。ポリシー違反とは、オープンプロキシサーバを使ってURLフィルタリングを回避して外部Webサイトに接続したり、P2Pソフトを利用したりするなどの社内ルールに反する行動のことだ。

図1 不正通信の統計
図1 不正通信の統計
 出典:「CSLレポート2009年12月21日」
資料提供:株式会社LAC

セキュリティ情報局にご登録頂いた方限定で「メール感染が3割!アンチウイルス効かず?」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

メールセキュリティ/メール感染が3割!アンチウイルス効かず?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メールセキュリティ」関連情報をランダムに表示しています。

メールセキュリティ」関連の製品

クラウド型メール誤送信対策サービス「Active! gate SS」 【クオリティア】 FortiMail 【図研ネットウエイブ】 標的型攻撃入口対策ソフト 「CipherCraft/Mail 標的型メール対策」 【エヌ・ティ・ティ・ソフトウェア】
メールセキュリティ その他ネットワークセキュリティ関連 メールセキュリティ
クラウド型メール誤送信対策サービス
◎7つのアプローチを網羅し本格的な対策を実現
◎短期間で簡単に導入可能
◎サーバ構成に依存せず、Google Apps、Office 365にも対応
ビジネスに必要なメール機能をオールインワンで提供。1つの管理画面から各機能を統合的に管理できるため、導入コストを抑えつつ運用の手間も大幅に削減する。 受信メールに紛れ込む不審なメールをリアルタイムで検知・隔離し、受信する前に警告を出して注意を促すことで、標的型攻撃を未然に防ぐソフトウェア。

メールセキュリティ」関連の特集


単純にオンプレミスからクラウドへと移行すれば、それだけでトータルコスト削減が見込めると言えるわけでは…



さまざまな製品ラインナップが出揃った「メールアーカイブ」の選び方を“4つの視点”で解説します!製品導…



スパムメールの削除に時間をとられうんざり…という人は多い。そこでスパムメールを効果的に削減する方法を…


メールセキュリティ」関連のセミナー

〜導入検討中のユーザー様向け〜標的型攻撃対策紹介セミナー 【サイバーソリューションズ】  

開催日 1月27日(金),2月24日(金),3月10日(金)   開催地 東京都   参加費 無料

昨今、標的型攻撃の脅威は対岸の火事では無くなりつつあります。日本を代表する機関・企業が万全の対策を行っていたにも関わらず、メールの標的型攻撃により、数百万人規模…

標的型攻撃対策ソリューションセミナー 【NRIセキュアテクノロジーズ】  

開催日 1月13日(金),2月9日(木),3月10日(金)   開催地 東京都   参加費 無料

情報漏洩防止のみならず、昨今猛威をふるうランサムウェア対策という観点からも、標的型攻撃への対策はますますその重要度が増しています。本セミナーでは最近の標的型攻撃…

【Proofpoint】触って実践・体験セミナー 【NRIセキュアテクノロジーズ】  

開催日 12月14日(水),1月11日(水),1月26日(木),2月7日(火),2月22日(水)   開催地 東京都   参加費 無料

特定の企業や組織を狙って、マルウェアやフィッシングメールを送りつける標的型攻撃や、身代金を要求するランサムウエアが急増するなか、その入り口となるメールセキュリテ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003468


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ