新型脅威に対応!メールセキュリティ再点検

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

新型脅威に対応!メールセキュリティ再点検

2012/03/21


 標的型攻撃メール、スパムメール、フィッシングメール、攻撃用Webサイトからのウイルス感染を狙う誘導メール、そしていまだなくならないウイルス添付メール。外部からやってくる攻撃メールの種類は様々だ。「完全に防ぐ方法はない」とされるメールのリスクに対して、企業システムは何を優先して対策するべきなのか。今回は、外部から内部にやってくるメールに関するセキュリティに注目して、エンドユーザと情報システム部門がとるべき対策を総ざらいしていく。

メールセキュリティ

防げない標的型メール、対策は情報共有と既存メールセキュリティの強化

 メールはコミュニケーションのための重要インフラだ。その普及率と重要性が高まるとともに、それを攻撃する「うまみ」も大きくなっている。同時に攻撃のための技術やツールが簡単に入手でき、さらには攻撃の請負ビジネスまで登場するに至った。メールのセキュリティ確保はどんどん難しくなってきている。
 さらに対策を困難にしているのが、昨今のサイバー攻撃の発端となっている「標的型攻撃メール」だ。これはウイルスを添付して感染を狙う従来からのマスメール型のウイルスメールと違い、ツールでフィルタリングすることが難しく、また人の目による判別も困難なことが多い。
 その特徴は表1のようにまとめられる。

表1 マスメール型ウイルスメールと標的型攻撃メールの特徴の比較
表1 マスメール型ウイルスメールと標的型攻撃メールの特徴の比較
「IPA テクニカルウォッチ標的型攻撃メールの分析に関するレポート」2011年
資料提供:IPA

 この表の内容は「傾向」を示すものであり、標的型メールであれば必ず表中の条件を全部備えているとは限らない。またマスメール型ウイルスメールのほうも、標的型攻撃メールの特徴のいくつかを備えているものがある。
 標的型攻撃メールの最大の特徴は、入口での発見、防御が難しいこと。そのため、有効なのは「出口対策」だけとも言われる(本コーナーバックナンバ—の「標的型攻撃に徹底抗戦!「出口対策」強化術」参照)。
 しかし完璧な有効性がないからといって、入口での対策をおろそかにすることはできない。従来からの脅威への備えを欠かすことはできないし、間接的ではあっても標的型攻撃への一定の防波堤となりうる。
 様々な「入口対策」ツールは、エンドユーザに届く不要なメールの量を削減して、そのぶん届いたメールをよく確認することができるようにする役割も果たす。標的型攻撃メールであっても、その傾向はある程度公表されており、情報が組織で共有されていれば、エンドユーザがメールの「怪しさ」に気づく可能性が高くなる。
 こうした視点から、今回はメールセキュリティ対策について改めておさらいした上で、標的型攻撃メール対策について考えてみよう。


1

メールを利用した攻撃の種類と対策

 メールはビジネスの効率を大きく改善したが、一方で企業システムの安全を脅かしてもきた。リスクを抱えながらも、現在では、メールを利用しないビジネスはもはや想像できないほどに普及した。リスクよりも、メリットのほうがはるかに大きいからこそのことだ。しかし、今ではかつてよりもリスクは大きく増大しており、攻撃を抑え込むためのセキュリティツールが適切に利用されていなければ、メリットとリスクのバランスが逆転することもないとはいえない。
 そんな事態を招かないように、メールのセキュリティは十分に施したい。対策検討のためには、まずはメールセキュリティを支えている各種のツールについて、役割を整理しておこう。
 なお、メールからの機密情報流出リスクについても考慮が必要だが、今回はこれには触れない。

1-1

備えておくべき攻撃対策ツール

■アンチウイルスツール

 ウイルスの感染予防には、基本的にはクライアント用のアンチウイルスツールで常時監視し、定期的にウイルススキャンを行って、ウイルス検知・隔離・削除などを行う必要がある。しかし、中には業務上の都合でツールのインストールができなかったり、インストールしていてもユーザが勝手に無効にしてしまったり、パターンファイルの更新を怠ったりして対策を徹底できないことがある。そこで普及しているのがゲートウェイ型のアンチウイルスツールだ。
 ゲートウェイ型のツールはSMTPサーバとして動作し、電子メールの添付ファイルやデータそのものを解析して、ウイルスの検知と破棄・隔離などが行える。アンチスパム機能も備わっている場合が多く、ウイルスメール以外の迷惑メールも遮断可能だ。ただし、基本的にはパターンマッチングでウイルスやスパムを検知するので、適切なパターンファイル更新が行われていないと素通りさせてしまうケースも出てくる。また100%のウイルス検知ができるわけではない。最近はパターンファイルの提供が、ウイルス感染の拡大に間に合わないケースも少なくない。

■アンチスパムツール

 ウイルスメールではない迷惑メール(スパムメール)を発見するアンチスパムツールによる対策も重要だ。迷惑メールの特徴をさまざまな側面から割り出し、また自動学習してスパムをより分ける機能がある。またレピュテーションを集めて評価を行う場合など、多くの手法で検出を行う機能がある(本コーナー「増加するスパムメールの現状と対策」参照)。

■メールフィルタリングツール

 メールフィルタリングはメール中のヘッダ情報や本文のテキスト、添付ファイルの種類、その内容のテキストを分析して、「怪しい」メールを仕訳し、社内への配送を制御するものだ。メールの保存(アーカイブ)機能や検索機能、メールの利用状況レポート機能などを備えることが多いので、情報漏洩などの事件発生の際などの履歴確認にも利用できる。

■クラウドサービスの利用

 アンチウイルスやアンチスパム、メールフィルタリングは、現在ではクラウドサービスとしても提供されるようになった。外部からのメールは社内のネットワークに届く前に、いったんフィルタリングされるので、社内で各種ツールの運用管理を行う手間が省ける。

■IDS/IPS

 IDS(Intrusion Detection System)は、不正侵入を検知するツール、IPS(Intrusion Prevention System)はIDSと同様に検知したうえで通信を遮断するツールだ。ホストを監視するタイプと、ネットワークを監視するタイプがある。
 特定メールアドレスに大量のメールあるいは大容量のメールを送信する「メール爆弾」と呼ばれる一種のDoS攻撃を防御するために利用できる。メールの場合は主に通信のパターンの異常をもとに判断が行われるので、不正メールではない通信も異常と判断することもある。IPSによって一律に拒否してしまうと問題が発生することがあるため、IDSを利用するケースも多い。

■ファイアウォール

 ファイアウォールは、設定によって、電子メールの盗み見や改ざんの防止などに役だつ。パケットのレベルで通信を許可、遮断できるので、DMZ(DeMilitarized Zone)で表2のような設定で運用するとよい。

表2 ファイアウォールの設定
表2 ファイアウォールの設定
出典:IPA「大企業・中堅企業の情報システムのセキュリティ対策〜脅威と対策〜」
資料提供:IPA
■DNSを利用したメールサーバの冗長化と負荷分散

 メール爆弾対策として、メールサーバがダウンしないように、サーバを冗長化しておくのが望ましい。DNSサーバのMXリソースレコードに、冗長化したサーバそれぞれに異なるMXプリファレンス値を登録しておくだけで、1台がダウンしても健全なほうのサーバに接続を変えることができる。また同じ値で登録すると、メールサーバの負荷分散が可能だ。

セキュリティ情報局にご登録頂いた方限定で「新型脅威に対応!メールセキュリティ再点検」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


メールセキュリティ/新型脅威に対応!メールセキュリティ再点検」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メールセキュリティ」関連情報をランダムに表示しています。

メールセキュリティ」関連の製品

CLEARSWIFT SECURE Email Gateway 【日立ソリューションズ】 ActSecureクラウドメールセキュリティサービス 【NEC】 メール誤送信対策ソフトウェア WISE Alert 【エアー】
メールセキュリティ メールセキュリティ メールセキュリティ
送信メールの本文や添付ファイルの内容から機密情報の有無をチェック。
ウイルス、スパム、暗号化といったメールセキュリティに関する機能もまとめて提供。
標的型メール攻撃対策やメール誤送信対策、事後調査や監査対応などに有効なメールアーカイブ機能などのセキュリティ対策をクラウド(SaaS型)で提供。最短7日で導入可能。 社外宛メールや添付ファイルの送信時などに警告を表示し、ユーザ自身でメール誤送信対策を実施できるツール。添付ファイルを自動ZIP暗号化できる機能もオプションで対応。

メールセキュリティ」関連の特集


どこまでやるべきか悩ましいクライアントセキュリティ対策。今回は効果的な対策のために役立つフレームワー…



 前回は、メール誤送信の典型的な例と、なぜ発生するのかについて掘り下げた。今回は、既にメール誤送信対…



メール誤送信防止ソリューション、頭ではイメージできるけど、具体的にどうやって使うのかイメージしにくい…


メールセキュリティ」関連のセミナー

標的型攻撃対策ソリューションセミナー 【NRIセキュアテクノロジーズ】  

開催日 1月13日(金),2月9日(木),3月10日(金)   開催地 東京都   参加費 無料

情報漏洩防止のみならず、昨今猛威をふるうランサムウェア対策という観点からも、標的型攻撃への対策はますますその重要度が増しています。本セミナーでは最近の標的型攻撃…

【Proofpoint】触って実践・体験セミナー 【NRIセキュアテクノロジーズ】  

開催日 12月22日(木)   開催地 愛知県   参加費 無料

特定の企業や組織を狙って、マルウェアやフィッシングメールを送りつける標的型攻撃や、身代金を要求するランサムウエアが急増するなか、その入り口となるメールセキュリテ…

抜穴だらけの残念なメールセキュリティ!あなたの会社は大丈夫? 【日本電気】  

開催日 1月11日(水)   開催地 東京都   参加費 無料

一般的なメールセキュリティ対策を実施している企業が攻撃を防ぐことが出来なかった事例 何が足りなかったのか、巧妙化した攻撃の手口と対策を解説します。 また、最新の…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30004525


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ