2016年のスパムメール対策
標的型メール攻撃と呼ばれているのは、一般にスパムメールのことです。特別な名前をつけたのは政府や業界による注意喚起としてであり、新しい攻撃が発生しているということではありません。つまり、これまでのスパムメール同様に、ウイルス感染、フィッシング、なりすましなどについて気をつけていけばよいということになります。
標的型メール対策として訓練を実施している企業は多く、これを実施することで一般社員に対する啓発ができました。しかしながら、この啓発で対策が完了するわけではありません。なぜなら、メールを開かないことが業務の障害となるためです。必要なメールを怪しいと思ったので開かなかったのでは、業務に影響が出る可能性が大きいからです。
そのために、まずはシステム側での対応が必要になります。事故に遭う可能性を極小化するために、スパムメールが届きにくいような仕組みを作ることです。
GmailやOffice 365のExchangeのような大規模システムでは、取り扱いのメール総量が大きいため、スパムフィルタを作る能力が高いことがうかがえます。これらのメールサービスでは標準でフィルタリング機能がついているので、これを活用することでまずはメール受信以前の対策が可能です。
また、メールにおける添付書類のやり取りを最小限にするというのも良い対策です。メールにファイルを添付することで、簡単な情報交換ができると思われがちですが、実際には管理する資産が増えているだけで、セキュリティの側面から見れば管理コストが増大しているとも言えます。
ファイルのついているメールを最小限にするだけで、事故に遭う機会を最小化できるのです。少なくとも、社内でのファイルのやり取りはファイルサーバを使い、メールでのやり取りをなくすようにするとよいでしょう。
2016年のウェブサイト
Flash Playerを使ったサイトで問題が発生する可能性があるとしたら、その利用を取りやめるというのが良いのですが、使い勝手の良いサイトを構築するという意味では簡単に利用できるFlashを技術者が手放せないのも実情です。
しかしながら、FlashはiOS端末やAndroid端末で標準的にサポートされておらず、使い勝手の良いウェブサイト作成の障害となりつつあります。
まずは自社が提供する情報サイトでFlash利用の有無を確認するのが良いでしょう。もしもFlashを使っているサイトが見つかったら、まずは画像ファイルで置き換えられないかどうかを確認しつつ、HTML5による再開発ができないかどうかを検討してください。
HTML5にもセキュリティ上の問題がないわけではありませんが、これはウェブブラウザによって対応される可能性が高く、アプリケーション側で個別に対応する必要が少なくなることが予想されます。
問題はHTML5で開発できる人材がまだまだ少ないことです。自社で構築している企業ではHTML5技術者の確保を、そして他社に依頼している場合にはHTML5技術者の有無を確認して、新たな提案を受けるなど見直してみてください。