新型脅威に対応!メールセキュリティ再点検

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

新型脅威に対応!メールセキュリティ再点検

2012/03/21


 標的型攻撃メール、スパムメール、フィッシングメール、攻撃用Webサイトからのウイルス感染を狙う誘導メール、そしていまだなくならないウイルス添付メール。外部からやってくる攻撃メールの種類は様々だ。「完全に防ぐ方法はない」とされるメールのリスクに対して、企業システムは何を優先して対策するべきなのか。今回は、外部から内部にやってくるメールに関するセキュリティに注目して、エンドユーザと情報システム部門がとるべき対策を総ざらいしていく。

メールセキュリティ

防げない標的型メール、対策は情報共有と既存メールセキュリティの強化

 メールはコミュニケーションのための重要インフラだ。その普及率と重要性が高まるとともに、それを攻撃する「うまみ」も大きくなっている。同時に攻撃のための技術やツールが簡単に入手でき、さらには攻撃の請負ビジネスまで登場するに至った。メールのセキュリティ確保はどんどん難しくなってきている。
 さらに対策を困難にしているのが、昨今のサイバー攻撃の発端となっている「標的型攻撃メール」だ。これはウイルスを添付して感染を狙う従来からのマスメール型のウイルスメールと違い、ツールでフィルタリングすることが難しく、また人の目による判別も困難なことが多い。
 その特徴は表1のようにまとめられる。

表1 マスメール型ウイルスメールと標的型攻撃メールの特徴の比較
表1 マスメール型ウイルスメールと標的型攻撃メールの特徴の比較
「IPA テクニカルウォッチ標的型攻撃メールの分析に関するレポート」2011年
資料提供:IPA

 この表の内容は「傾向」を示すものであり、標的型メールであれば必ず表中の条件を全部備えているとは限らない。またマスメール型ウイルスメールのほうも、標的型攻撃メールの特徴のいくつかを備えているものがある。
 標的型攻撃メールの最大の特徴は、入口での発見、防御が難しいこと。そのため、有効なのは「出口対策」だけとも言われる(本コーナーバックナンバ—の「標的型攻撃に徹底抗戦!「出口対策」強化術」参照)。
 しかし完璧な有効性がないからといって、入口での対策をおろそかにすることはできない。従来からの脅威への備えを欠かすことはできないし、間接的ではあっても標的型攻撃への一定の防波堤となりうる。
 様々な「入口対策」ツールは、エンドユーザに届く不要なメールの量を削減して、そのぶん届いたメールをよく確認することができるようにする役割も果たす。標的型攻撃メールであっても、その傾向はある程度公表されており、情報が組織で共有されていれば、エンドユーザがメールの「怪しさ」に気づく可能性が高くなる。
 こうした視点から、今回はメールセキュリティ対策について改めておさらいした上で、標的型攻撃メール対策について考えてみよう。


1

メールを利用した攻撃の種類と対策

 メールはビジネスの効率を大きく改善したが、一方で企業システムの安全を脅かしてもきた。リスクを抱えながらも、現在では、メールを利用しないビジネスはもはや想像できないほどに普及した。リスクよりも、メリットのほうがはるかに大きいからこそのことだ。しかし、今ではかつてよりもリスクは大きく増大しており、攻撃を抑え込むためのセキュリティツールが適切に利用されていなければ、メリットとリスクのバランスが逆転することもないとはいえない。
 そんな事態を招かないように、メールのセキュリティは十分に施したい。対策検討のためには、まずはメールセキュリティを支えている各種のツールについて、役割を整理しておこう。
 なお、メールからの機密情報流出リスクについても考慮が必要だが、今回はこれには触れない。

1-1

備えておくべき攻撃対策ツール

■アンチウイルスツール

 ウイルスの感染予防には、基本的にはクライアント用のアンチウイルスツールで常時監視し、定期的にウイルススキャンを行って、ウイルス検知・隔離・削除などを行う必要がある。しかし、中には業務上の都合でツールのインストールができなかったり、インストールしていてもユーザが勝手に無効にしてしまったり、パターンファイルの更新を怠ったりして対策を徹底できないことがある。そこで普及しているのがゲートウェイ型のアンチウイルスツールだ。
 ゲートウェイ型のツールはSMTPサーバとして動作し、電子メールの添付ファイルやデータそのものを解析して、ウイルスの検知と破棄・隔離などが行える。アンチスパム機能も備わっている場合が多く、ウイルスメール以外の迷惑メールも遮断可能だ。ただし、基本的にはパターンマッチングでウイルスやスパムを検知するので、適切なパターンファイル更新が行われていないと素通りさせてしまうケースも出てくる。また100%のウイルス検知ができるわけではない。最近はパターンファイルの提供が、ウイルス感染の拡大に間に合わないケースも少なくない。

■アンチスパムツール

 ウイルスメールではない迷惑メール(スパムメール)を発見するアンチスパムツールによる対策も重要だ。迷惑メールの特徴をさまざまな側面から割り出し、また自動学習してスパムをより分ける機能がある。またレピュテーションを集めて評価を行う場合など、多くの手法で検出を行う機能がある(本コーナー「増加するスパムメールの現状と対策」参照)。

■メールフィルタリングツール

 メールフィルタリングはメール中のヘッダ情報や本文のテキスト、添付ファイルの種類、その内容のテキストを分析して、「怪しい」メールを仕訳し、社内への配送を制御するものだ。メールの保存(アーカイブ)機能や検索機能、メールの利用状況レポート機能などを備えることが多いので、情報漏洩などの事件発生の際などの履歴確認にも利用できる。

■クラウドサービスの利用

 アンチウイルスやアンチスパム、メールフィルタリングは、現在ではクラウドサービスとしても提供されるようになった。外部からのメールは社内のネットワークに届く前に、いったんフィルタリングされるので、社内で各種ツールの運用管理を行う手間が省ける。

■IDS/IPS

 IDS(Intrusion Detection System)は、不正侵入を検知するツール、IPS(Intrusion Prevention System)はIDSと同様に検知したうえで通信を遮断するツールだ。ホストを監視するタイプと、ネットワークを監視するタイプがある。
 特定メールアドレスに大量のメールあるいは大容量のメールを送信する「メール爆弾」と呼ばれる一種のDoS攻撃を防御するために利用できる。メールの場合は主に通信のパターンの異常をもとに判断が行われるので、不正メールではない通信も異常と判断することもある。IPSによって一律に拒否してしまうと問題が発生することがあるため、IDSを利用するケースも多い。

■ファイアウォール

 ファイアウォールは、設定によって、電子メールの盗み見や改ざんの防止などに役だつ。パケットのレベルで通信を許可、遮断できるので、DMZ(DeMilitarized Zone)で表2のような設定で運用するとよい。

表2 ファイアウォールの設定
表2 ファイアウォールの設定
出典:IPA「大企業・中堅企業の情報システムのセキュリティ対策〜脅威と対策〜」
資料提供:IPA
■DNSを利用したメールサーバの冗長化と負荷分散

 メール爆弾対策として、メールサーバがダウンしないように、サーバを冗長化しておくのが望ましい。DNSサーバのMXリソースレコードに、冗長化したサーバそれぞれに異なるMXプリファレンス値を登録しておくだけで、1台がダウンしても健全なほうのサーバに接続を変えることができる。また同じ値で登録すると、メールサーバの負荷分散が可能だ。

セキュリティ情報局にご登録頂いた方限定で「新型脅威に対応!メールセキュリティ再点検」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


メールセキュリティ/新型脅威に対応!メールセキュリティ再点検」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メールセキュリティ」関連情報をランダムに表示しています。

メールセキュリティ」関連の製品

メール誤送信防止ソフトウェア 「CipherCraft/Mail」 【NTTテクノクロス】 標的型メール訓練サービス 【日立ソリューションズ】 標的型攻撃入口対策ソフト 「CipherCraft/Mail 標的型メール対策」 【NTTテクノクロス】
メールセキュリティ メールセキュリティ メールセキュリティ
・9年連続シェアNo.1のメール誤送信防止・暗号化ソフトウェア
・メール送信前に確認画面で、うっかりミスによるメール誤送信を未然に防止
単に社員ごとの開封/未開封が確認できるだけでなく、業務にあわせたメール文面のカスタマイズや、開封してしまった後の教育までサポートする標的型メール訓練サービス。 受信メールに紛れ込む不審なメールをリアルタイムで検知・隔離し、受信する前に警告を出して注意を促すことで、標的型攻撃を未然に防ぐソフトウェア。

メールセキュリティ」関連の特集


373名を対象にメール誤送信防止システムの導入状況を調査。後編では「導入状況」「重視ポイント」「満足…



今回からは、特に情報セキュリティ事故発生頻度の多いトピック毎に事例紹介と、なるべく低コストで有効性の…



トレンドマイクロが「2017年セキュリティ脅威予測」を発表しました。国内外で発生する可能性がある脅威…


メールセキュリティ」関連のセミナー

Office 365ではじめる働き方改革とメールセキュリティ徹底解説 【主催:インターネットイニシアティブ/共催:日本マイクロソフト】 締切間近 

開催日 7月26日(水)   開催地 大阪府   参加費 無料

働き方改革、運用負荷やコストの削減、セキュリティ強化の手段として、メールのクラウド化を検討されてみませんか?本セミナーでは、 多くの企業の働き方改革を支えている…

次世代テクノロジで実現するサイバー攻撃対策セミナー 【丸紅ITソリューションズ】  

開催日 8月30日(水)   開催地 東京都   参加費 無料

次世代テクノロジで実現するサイバー攻撃対策セミナー 〜多層防御・AI検知・インシデント自動分析〜WannaCryなどのランサムウェアや標的型攻撃がメディアをにぎ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30004525


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ