メールセキュリティ対策のポイントをチェックする

新型マルウェアへの対策はできているか？

ウイルスやスパイウェアなど有害な動作を目的に作られたソフト、いわゆる「マルウェア」の侵入防止は、メールセキュリティツールを導入する大きな目的の一つであり、アンチウイルスソフトによる対策は広く知られています。ここで問題となるのがパターンファイルを用いたアンチウイルスソフトをすり抜けるマルウェアです。

発見したマルウェアの情報をパターンファイルに登録・参照することで、侵入を防ぐという旧来のアンチウイルスソフトの手法は、未発見のマルウェアには対処できません。近年よりスピード化する新型マルウェアの増加に、パターンファイルへの登録が間に合わず検出・排除ができなかったという事態が起こっています。

こうした問題に対抗すべく、パターンファイルにない新型マルウェアを防ぐ機能も備えたメールセキュリティツールも登場しています。プログラムの動きに怪しいところがないか、ソフトウェアの安全性評価はどうかなどの情報を組み合わせ、新型の脅威への対策強化を図っています。

標的型攻撃に対する備えはとれているか？

「標的型攻撃」とは、個人や組織に対してピンポイントに行われるサイバー攻撃を指します。近年被害が増えているこの攻撃への対策も、現代のメールセキュリティにおいて見過ごすことのできない重要な課題と言えます。

特定の人や部署のみを標的とするため、ターゲットが実際取引している会社を送信元に偽装したメールでマルウェアを送るなど、より巧妙な手口を用いることが可能です。迷惑メールと気が付きにくく、「怪しい添付ファイルは開かない」という従来の危機管理の意識では防ぐのが困難となっています。

また送付対象の少なさや、標的に合わせてカスタマイズしているといった理由から、その存在の把握が難しく、パターンファイルへの登録が後手に回る点も対応を困難にしています。標的型攻撃に対する備えも念頭に置いたセキュリティツール選択は、より重要性を増しています。

複雑化するトラブルへの対応も

メールに起因するトラブルは、マルウェアによるものだけにはとどまりません。メールによる情報漏洩、メール内容の改ざんや削除に対する備えも、メールセキュリティの一環として捉えられています。

例えば情報漏洩であれば、誤送信を防ぐ機能、添付ファイルの暗号化、メール内容の監査など、送信先の設定ミスという悪意のないものから、意図的に情報を漏らすケースまで、さまざまなケースに対応する機能が展開されています。

サーバでの対策について考える

メールセキュリティツールは、PC単位で利用するものだけではありません。メールの出入り口となるサーバへの対策は、企業のメールセキュリティとして大きな選択肢の一つとなっている点も押さえておきたいポイントです。

メールサーバに対策を施すことにより、迷惑メールや怪しい添付ファイルといった脅威を個々のPCに届く前の時点で取り除くことができ、うっかり開いてしまったなどの被害を防止できます。

また、新型の脅威に対抗するためのアップデートの適用など、導入後も最新の状態に保つことが必要なメールセキュリティツールにおいて、メンテナンスをまとめて行えるなど管理体制を整えやすい点もメリットです。