1ランク上の企業セキュリティを目指そう!

急増する「ビジネスメール詐欺」対策にも効果的なm-FILTER



スマートワーク実現のためには、ICTの利活用は避けて通れない。そのため、安全・安心なICT環境の構築が必要になるが、さまざまなネットワーク脅威や人的脅威があふれ、新たな攻撃手法が次々に登場してくる現在の状況を考えると、セキュリティの強化は必須だ。社内リソースの負担を増大させずにこれを実現するために、効果的なソリューションの導入による1ランク上の企業セキュリティを目指してほしい。

文/八木淳一


新しい脅威も増大するメールのセキュリティ対策は?

 先ごろIPA(独立行政法人情報処理推進機構)が最新の「情報セキュリティ10大脅威 2018」を発表。昨年発生した情報セキュリティ事件を分析、影響が深刻となる「脅威」のトップテンを選出した。注目すべきは「組織」への脅威として過去ランク外であった「ビジネスメール詐欺」が今年度は3位にランクインしていることだ。

 従来のメール被害は不特定多数に対し有名サイトなどを騙ってリンクをクリックさせるものが多かったが、「ビジネスメール詐欺」はメールを受け取る人間を事前に調査したうえで、経営者や取引先の名前で、振込先が変わった、急な資金が内密に必要などの内容で口座振り込みを促すもので、すでに多くの被害が発生し始めている。

 長くトップとなっている「標的型攻撃による情報流出」も個人特定ではないまでも、企業を特定してメールを介し、ウイルス感染を図る攻撃だ。過去にも声高に喧伝され、対策は進んでいるはずなのだが、メールセキュリティを向上させるためには、ここまでビジネスツールとして浸透しきっている電子メールの利用法、メールに頼り切っているビジネスコミュニケーションのあり方まで考え直す必要があるのかも知れない。

 メールセキュリティは当然必要だと誰しも考えているが、どんな対策をとっているかと言えば、迷惑メールのフィルタリングが大多数だ。情報セキュリティの悩ましいところは、実際に被害が明白になってからでないと本質的な対策が取れないことであり、情報流失・漏洩が発覚するのは、すべて事後。セキュリティ監査によるサーバ及びクライアント端末のログ解析・サーベイによって発覚することも多い。もちろん発覚したら大問題なのだが、実質的被害・損失が表面に出てこないかぎり、その後の対処も不完全になってしまいがちだ。

セキュリティ意識は高まっても、対策の徹底は困難

 企業などがセキュリティについてどう考えているのかについては、警察庁発表による「不正アクセス行為対策等の実態調査 調査報告書」警察庁生活安全局情報技術犯罪対策課_平成28年11月が参考になる。調査対象は、企業、教育機関(国公立、私立の大学等)、医療機関、地方公共団体(県・市町村等)、独立行政法人、特殊法人から特定の業種、地域に偏りのないよう無作為に抽出し、アンケートしたものだ。

 同書の総論では、多くの企業・団体で1人1台以上の端末装置が整備されているほか、外部からのセキュリティ対策、ログ管理などの各種セキュリティ対策への取り組みがおこなわれており、セキュリティ意識は高いことが解説されている。

 一方で、セキュリティ対策にかかるコストが高すぎることや費用対効果が見えないなどの費用や投資に関する問題が多く挙げられている。

 意識の高さにもかかわらず、情報セキュリティ対策は遅れがちで、ICTの進展およびそれに伴う「脅威」の増大についていけないのが多くの組織の現状だ。後手々々にまわり、徹底できていないことがうかがえる。

 システム管理者、セキュリティチームと専門家が組織内にいても、問題は解決しない。組織内で情報セキュリティの運用を徹底するには経営判断が必要となり、トップダウンで推進するしかないからだ。現場の業務ニーズに合わせてICTサポートを拡大する。それに対して情報セキュリティを徹底していく。二律背反の面があることは確かだが、足元から固めていきたい。多面的な機能から自社の課題に適した対応を選択できる総合的なメールソリューションの導入が効果的だ。

「ビジネス詐欺メール」に効果的なm-FILTERの誤送信防止機能

デジタルアーツ社のm-FILTERのページ

 ここで紹介するデジタルアーツ社のm-FILTERも総合的なメールセキュリティを実現できるソリューションだ。

 m-FILTERは誤送信対策と標的型攻撃対策(m-FILTER MailFilter)、メールアーカイブによる全文保存と管理(m-FILTER Archive)、スパムメール対策(m-FILTER Anti-Spam)の3つの機能で構成され、企業の課題に合わせて柔軟で最適な組み合わせを選択して利用できる。

 Linuxサーバ以外にWindowsサーバにも対応しているため、多くの企業で導入が可能なソリューションだ。

 メールソリューションのなかでもm-FILTERが特徴的なのは誤送信対策だろう。例えば、本社機能を持った組織と支社あるいは店舗間で日々更新された顧客データをやりとりするのは常態だが、もし正規の送信先から「届いてない」と一報があったならば、そのときはすでに無関係なアドレスに情報が漏れてしまっているかもしれない。誤った送付先からさらにどう流失するかはもうわかりようもない。

 送信ボタンをクリックした一瞬後に誤送信に気づくという経験をお持ちの方も多いだろう。m-FILTERは社外へは送信を一時保留し遅らせるフィルタリングアクションが設定可能なため、送信保留中のメールの送信取り消しが可能で情報漏洩の危険性を低減することができる。

 さらに重要なメールで、特定のキーワード、例えば「見積り」などが含まれる場合に限り、上長などの管理者が確認するまで送信を保留する設定が可能だ。これは「ビジネス詐欺メール」対策として効果が期待できる。

 また、添付ファイルをパスワード付きのzipファイルに自動暗号化することもできるため、添付ファイルからの情報流出対策にもなる。このように、通常のメールを利用したビジネススピードを阻害することなく柔軟な運用が可能だ。

m-FILTERの誤送信対策機能の紹介

豊富な機能と導入の容易さを両立するm-FILTER

 m-FILTERは誤送信対策以外にも、10大脅威の1位である標的型攻撃にも発信元確認問い合わせや、拡張子判定による安全な添付書類のみ受信などの機能による対策が可能であるほか、監査や被害時の形跡確認にも有効な高速アーカイブ機能や、Cloudmark社のスパム判定エンジンによる高度なスパム対策も選択できる総合的ソリューションなので、自社の課題にあわせた利用が可能だ。さらに、多様なオプション機能の選択や他社ソリューションとの連携も可能になっている。

 システム管理者やセキュリティ専任者が、必ずしもエンジニアとは限らない。中小企業では、総務畑でややコンピュータやネットワークに強い程度の人が任命されることも多い。高機能なソリューションでは導入時の初期設定の複雑さに音を上げたくなることも多いだろうが、m-FILTERでは誤送信対策は添付ファイル自動暗号化や上長承認の機能を、メールアーカイブは改竄検知機能を標準機能として提供しているため、導入ハードルも低くなっている。

 なお、m-FILTER はメールセキュリティでは導入実績No.1も記録している(※)。数十人規模から数万人規模まで3,000社以上の導入実績があり、多様な企業で利用されている。

※ ミック経済研究所「2016情報セキュリティソリューション市場の現状と将来展望部漏洩防止型ソリューション編」記載「(2015年度)電子メールフィルタリング・アーカイブツール出荷本数(社数)」より。

本稿で紹介したm-FILTER以外にも、企業のセキュリティを高めるためのアプローチは多様で、課題にあわせたソリューションを選択することで、より高度のセキュリティ対策を実現できる。「スマートワーク総研」の「ソリューションファインダー」で「セキュリティ」と検索し、自社のセキュリティ課題にマッチしたソリューションと出会ってほしい。

筆者プロフィール:八木淳一(ヤギジュンイチ)

ごま書房、アスキー、インプレスを経て、株式会社ランドックを設立。多くの出版企画を手掛けている。元「ネットワークセキュリティマガジン」編集長。趣味はカメラ。