強力だが運用の難しい「メール無害化」、企業で導入するならここに気をつけたい

ようこそゲストさん

ビジネス+ITを始める

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

無料登録

閉じる

トップページ
セキュリティ
情報漏えい対策
強力だが運用の難しい「メール無害化」、企業で導入するならここに気をつけたい

キヤノンITソリューションズ株式会社提供コンテンツ

スペシャル
会員限定
2016/12/22 掲載

強力だが運用の難しい「メール無害化」、企業で導入するならここに気をつけたい

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

昨今、強力なセキュリティ対策として、地方自治体を中心に「メール無害化」や「インターネット分離」の仕組みづくりが求められている。当然ではあるが、これらは地方自治体のみならず、一般企業でも非常に有効なセキュリティ施策だ。しかしメール無害化ソリューションは、強力なセキュリティ対策であるがゆえに、企業に導入する場合には念頭に入れておきたい点も多い。ここではメール無害化ソリューションの導入ポイントや企業にマッチした製品選びについて探っていく。

地方自治体だけではない！　メール無害化が企業にも必要な理由

　昨今、強力なセキュリティ対策のひとつとして、「メール無害化」という言葉を地方自治体などからよく耳にするようになった。これは、もともと日本年金機構における個人情報流事件を受け、総務省が地方自治体の情報セキュリティを抜本的に強化する方針を打ち出したことに端を発している。

　マイナンバー制度の施行がスタートし、地方自治体を狙った標的型攻撃対策は、待ったなしの課題になった。そこで総務省は「自治体情報システム強靭性向上モデル」を公開しており、統合行政ネットワーク接続系（LGWAN）とインターネット接続系を分離し、両システム間で通信する際には、ウイルス感染の心配がない無害化通信を図ることを推奨している。

　しかし、最近では地方自治体のみならず、企業に対しても、メール無害化の有用性が認識されるようになってきた。相変わらず特定企業を狙って重要機密情報を盗みとる標的型攻撃メールの被害は後を絶たず、より有効で強力な対策が求められているからだ。実際にその手口はますます巧妙化しており、もはや完全に防ぎきることは不可能に等しい状況になっている。

　実は、警察庁がこの9月に公開したセキュリティに関するショッキングなデータがある。「平成28年上半期におけるサイバー空間をめぐる脅威の情勢等について」というレポートで、サイバー犯罪に関するデータが記載されているのだが、標的型メール攻撃の送信先メールアドレスを見ると、インターネット上で非公開のアドレスが全体の81％を占めるというのだ。

標的型メール攻撃の8割がネット上で非公開のアドレスに送られるというショッキングな事実

引用：警察庁「平成28年上半期におけるサイバー空間をめぐる脅威の情勢等について」

　つまり、攻撃者がターゲットとなる組織や社員のメールアドレスを完全に把握しており、用意周到な準備を行ったうえで、攻撃をしかけているということだ。自分のメールアドレスを、あずかり知らぬところで知られているというのは、かなり恐ろしいことだ。そもそもメールは不特定多数から届くものであり、最初からその内容について、善意・悪意を判断できるものではない。いくら注意が必要だと理解していても、業務上どうしても顧客との関係でメールを開封して確認しなければならないこともあるだろう。

「いくらセキュリティ対策の訓練を実施しても、どんな企業も悪意あるメールの開封率をゼロにすることは絶対にできません。その前提に立ち、標的型メール攻撃からの情報漏洩を抜本的に防止するためには、システム的にメールを無害化する必要があるのです。メールを受け取るにしても、いきなり被害を受けないような対策を講じてかなければなりません」と説明するのは、キヤノンITソリューションズの後藤淳子氏だ。