編集部からのお知らせ
新着PDF集:データセンターの省電力化
「これからの企業IT」の記事はこちら

サイバー攻撃の被害を最小化する考え方と方策--2016年も情報漏えいは続く - (page 2)

河野省二(ディアイティ)

2016-01-16 07:00

2016年のスパムメール対策

 標的型メール攻撃と呼ばれているのは、一般にスパムメールのことです。特別な名前をつけたのは政府や業界による注意喚起としてであり、新しい攻撃が発生しているということではありません。つまり、これまでのスパムメール同様に、ウイルス感染、フィッシング、なりすましなどについて気をつけていけばよいということになります。

 標的型メール対策として訓練を実施している企業は多く、これを実施することで一般社員に対する啓発ができました。しかしながら、この啓発で対策が完了するわけではありません。なぜなら、メールを開かないことが業務の障害となるためです。必要なメールを怪しいと思ったので開かなかったのでは、業務に影響が出る可能性が大きいからです。

 そのために、まずはシステム側での対応が必要になります。事故に遭う可能性を極小化するために、スパムメールが届きにくいような仕組みを作ることです。

 GmailやOffice 365のExchangeのような大規模システムでは、取り扱いのメール総量が大きいため、スパムフィルタを作る能力が高いことがうかがえます。これらのメールサービスでは標準でフィルタリング機能がついているので、これを活用することでまずはメール受信以前の対策が可能です。

 また、メールにおける添付書類のやり取りを最小限にするというのも良い対策です。メールにファイルを添付することで、簡単な情報交換ができると思われがちですが、実際には管理する資産が増えているだけで、セキュリティの側面から見れば管理コストが増大しているとも言えます。

 ファイルのついているメールを最小限にするだけで、事故に遭う機会を最小化できるのです。少なくとも、社内でのファイルのやり取りはファイルサーバを使い、メールでのやり取りをなくすようにするとよいでしょう。

2016年のウェブサイト

 Flash Playerを使ったサイトで問題が発生する可能性があるとしたら、その利用を取りやめるというのが良いのですが、使い勝手の良いサイトを構築するという意味では簡単に利用できるFlashを技術者が手放せないのも実情です。

 しかしながら、FlashはiOS端末やAndroid端末で標準的にサポートされておらず、使い勝手の良いウェブサイト作成の障害となりつつあります。

 まずは自社が提供する情報サイトでFlash利用の有無を確認するのが良いでしょう。もしもFlashを使っているサイトが見つかったら、まずは画像ファイルで置き換えられないかどうかを確認しつつ、HTML5による再開発ができないかどうかを検討してください。

 HTML5にもセキュリティ上の問題がないわけではありませんが、これはウェブブラウザによって対応される可能性が高く、アプリケーション側で個別に対応する必要が少なくなることが予想されます。

 問題はHTML5で開発できる人材がまだまだ少ないことです。自社で構築している企業ではHTML5技術者の確保を、そして他社に依頼している場合にはHTML5技術者の有無を確認して、新たな提案を受けるなど見直してみてください。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]