新型脅威に対応!メールセキュリティ再点検

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

新型脅威に対応!メールセキュリティ再点検

2012/03/21


 標的型攻撃メール、スパムメール、フィッシングメール、攻撃用Webサイトからのウイルス感染を狙う誘導メール、そしていまだなくならないウイルス添付メール。外部からやってくる攻撃メールの種類は様々だ。「完全に防ぐ方法はない」とされるメールのリスクに対して、企業システムは何を優先して対策するべきなのか。今回は、外部から内部にやってくるメールに関するセキュリティに注目して、エンドユーザと情報システム部門がとるべき対策を総ざらいしていく。

メールセキュリティ

防げない標的型メール、対策は情報共有と既存メールセキュリティの強化

 メールはコミュニケーションのための重要インフラだ。その普及率と重要性が高まるとともに、それを攻撃する「うまみ」も大きくなっている。同時に攻撃のための技術やツールが簡単に入手でき、さらには攻撃の請負ビジネスまで登場するに至った。メールのセキュリティ確保はどんどん難しくなってきている。
 さらに対策を困難にしているのが、昨今のサイバー攻撃の発端となっている「標的型攻撃メール」だ。これはウイルスを添付して感染を狙う従来からのマスメール型のウイルスメールと違い、ツールでフィルタリングすることが難しく、また人の目による判別も困難なことが多い。
 その特徴は表1のようにまとめられる。

表1 マスメール型ウイルスメールと標的型攻撃メールの特徴の比較
表1 マスメール型ウイルスメールと標的型攻撃メールの特徴の比較
「IPA テクニカルウォッチ標的型攻撃メールの分析に関するレポート」2011年
資料提供:IPA

 この表の内容は「傾向」を示すものであり、標的型メールであれば必ず表中の条件を全部備えているとは限らない。またマスメール型ウイルスメールのほうも、標的型攻撃メールの特徴のいくつかを備えているものがある。
 標的型攻撃メールの最大の特徴は、入口での発見、防御が難しいこと。そのため、有効なのは「出口対策」だけとも言われる(本コーナーバックナンバ—の「標的型攻撃に徹底抗戦!「出口対策」強化術」参照)。
 しかし完璧な有効性がないからといって、入口での対策をおろそかにすることはできない。従来からの脅威への備えを欠かすことはできないし、間接的ではあっても標的型攻撃への一定の防波堤となりうる。
 様々な「入口対策」ツールは、エンドユーザに届く不要なメールの量を削減して、そのぶん届いたメールをよく確認することができるようにする役割も果たす。標的型攻撃メールであっても、その傾向はある程度公表されており、情報が組織で共有されていれば、エンドユーザがメールの「怪しさ」に気づく可能性が高くなる。
 こうした視点から、今回はメールセキュリティ対策について改めておさらいした上で、標的型攻撃メール対策について考えてみよう。


1

メールを利用した攻撃の種類と対策

 メールはビジネスの効率を大きく改善したが、一方で企業システムの安全を脅かしてもきた。リスクを抱えながらも、現在では、メールを利用しないビジネスはもはや想像できないほどに普及した。リスクよりも、メリットのほうがはるかに大きいからこそのことだ。しかし、今ではかつてよりもリスクは大きく増大しており、攻撃を抑え込むためのセキュリティツールが適切に利用されていなければ、メリットとリスクのバランスが逆転することもないとはいえない。
 そんな事態を招かないように、メールのセキュリティは十分に施したい。対策検討のためには、まずはメールセキュリティを支えている各種のツールについて、役割を整理しておこう。
 なお、メールからの機密情報流出リスクについても考慮が必要だが、今回はこれには触れない。

1-1

備えておくべき攻撃対策ツール

■アンチウイルスツール

 ウイルスの感染予防には、基本的にはクライアント用のアンチウイルスツールで常時監視し、定期的にウイルススキャンを行って、ウイルス検知・隔離・削除などを行う必要がある。しかし、中には業務上の都合でツールのインストールができなかったり、インストールしていてもユーザが勝手に無効にしてしまったり、パターンファイルの更新を怠ったりして対策を徹底できないことがある。そこで普及しているのがゲートウェイ型のアンチウイルスツールだ。
 ゲートウェイ型のツールはSMTPサーバとして動作し、電子メールの添付ファイルやデータそのものを解析して、ウイルスの検知と破棄・隔離などが行える。アンチスパム機能も備わっている場合が多く、ウイルスメール以外の迷惑メールも遮断可能だ。ただし、基本的にはパターンマッチングでウイルスやスパムを検知するので、適切なパターンファイル更新が行われていないと素通りさせてしまうケースも出てくる。また100%のウイルス検知ができるわけではない。最近はパターンファイルの提供が、ウイルス感染の拡大に間に合わないケースも少なくない。

■アンチスパムツール

 ウイルスメールではない迷惑メール(スパムメール)を発見するアンチスパムツールによる対策も重要だ。迷惑メールの特徴をさまざまな側面から割り出し、また自動学習してスパムをより分ける機能がある。またレピュテーションを集めて評価を行う場合など、多くの手法で検出を行う機能がある(本コーナー「増加するスパムメールの現状と対策」参照)。

■メールフィルタリングツール

 メールフィルタリングはメール中のヘッダ情報や本文のテキスト、添付ファイルの種類、その内容のテキストを分析して、「怪しい」メールを仕訳し、社内への配送を制御するものだ。メールの保存(アーカイブ)機能や検索機能、メールの利用状況レポート機能などを備えることが多いので、情報漏洩などの事件発生の際などの履歴確認にも利用できる。

■クラウドサービスの利用

 アンチウイルスやアンチスパム、メールフィルタリングは、現在ではクラウドサービスとしても提供されるようになった。外部からのメールは社内のネットワークに届く前に、いったんフィルタリングされるので、社内で各種ツールの運用管理を行う手間が省ける。

■IDS/IPS

 IDS(Intrusion Detection System)は、不正侵入を検知するツール、IPS(Intrusion Prevention System)はIDSと同様に検知したうえで通信を遮断するツールだ。ホストを監視するタイプと、ネットワークを監視するタイプがある。
 特定メールアドレスに大量のメールあるいは大容量のメールを送信する「メール爆弾」と呼ばれる一種のDoS攻撃を防御するために利用できる。メールの場合は主に通信のパターンの異常をもとに判断が行われるので、不正メールではない通信も異常と判断することもある。IPSによって一律に拒否してしまうと問題が発生することがあるため、IDSを利用するケースも多い。

■ファイアウォール

 ファイアウォールは、設定によって、電子メールの盗み見や改ざんの防止などに役だつ。パケットのレベルで通信を許可、遮断できるので、DMZ(DeMilitarized Zone)で表2のような設定で運用するとよい。

表2 ファイアウォールの設定
表2 ファイアウォールの設定
出典:IPA「大企業・中堅企業の情報システムのセキュリティ対策〜脅威と対策〜」
資料提供:IPA
■DNSを利用したメールサーバの冗長化と負荷分散

 メール爆弾対策として、メールサーバがダウンしないように、サーバを冗長化しておくのが望ましい。DNSサーバのMXリソースレコードに、冗長化したサーバそれぞれに異なるMXプリファレンス値を登録しておくだけで、1台がダウンしても健全なほうのサーバに接続を変えることができる。また同じ値で登録すると、メールサーバの負荷分散が可能だ。

セキュリティ情報局にご登録頂いた方限定で「新型脅威に対応!メールセキュリティ再点検」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


メールセキュリティ/新型脅威に対応!メールセキュリティ再点検」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メールセキュリティ」関連情報をランダムに表示しています。

メールセキュリティ」関連の製品

クラウド型メール誤送信対策サービス「Active! gate SS」 【クオリティア】 CLEARSWIFT SECURE Email Gateway 【日立ソリューションズ】 標的型攻撃入口対策ソフト 「CipherCraft/Mail 標的型メール対策」 【NTTテクノクロス】
メールセキュリティ メールセキュリティ メールセキュリティ
クラウド型メール誤送信対策サービス
◎7つのアプローチを網羅し本格的な対策を実現
◎短期間で簡単に導入可能
◎サーバ構成に依存せず、Google Apps、Office 365にも対応
送信メールの本文や添付ファイルの内容から機密情報の有無をチェック。
ウイルス、スパム、暗号化といったメールセキュリティに関する機能もまとめて提供。
受信メールに紛れ込む不審なメールをリアルタイムで検知・隔離し、受信する前に警告を出して注意を促すことで、標的型攻撃を未然に防ぐソフトウェア。

メールセキュリティ」関連の特集


「境界領域」、「内部ネットワーク」、「エンドポイント」に分け、それぞれでチェックすべきセキュリティ…



2014年度の市場規模は56億8000万円と見込まれているメールフィルタリング。占有率58.5%を獲…



 独立行政法人 情報処理推進機構(略称IPA)は、2012年10月30日に『標的型攻撃メールの傾向と…


メールセキュリティ」関連のセミナー

【大阪開催】ほぼ実録!標的型攻撃の実態と対策 【主催:オージス総研/協賛:ソフトバンク/協力:オープンソース活用研究所】 注目 

開催日 6月9日(金)   開催地 大阪府   参加費 無料

【企業や組織として押さえておきたい大事な2つのポイント】昨今、特定の組織や個人を狙って情報窃取等を行う標的型攻撃による被害が増えています。その攻撃手法は巧妙でセ…

分離・無害化技術によりマルウェアを100%防御する方法 【NRIセキュアテクノロジーズ/ブロード/マクニカネットワークス】  

開催日 6月22日(木)   開催地 東京都   参加費 無料

ますます高度化、巧妙化するサイバー攻撃。サンドボックスをかいくぐるマルウェアなど新たな脅威が増え続ける中、従来の検知・除去や社員教育の徹底では、限界を感じている…

大阪:いよいよ日本上陸!巧妙ななりすましメールに厳重注意 【テクマトリックス/日本プルーフポイント】  

開催日 5月26日(金)   開催地 大阪府   参加費 無料

90%以上の標的型攻撃はメールがきっかけとなっていることは周知の事実です。実際の被害は企業規模や地域に関係なく起きています。攻撃者は、取引先や同僚を装う巧みな文…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30004525


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ