企業のメールセキュリティ対策の重要性と対策法

企業のメールセキュリティ対策強化の重要性

日常業務で「電子メール」は当たり前のように利用されます。しかし、この何気なく送受信している電子メールにしっかりしたセキュリティ対策を施していなければ、様々な危険がつきまとっているのです。

ある調査によると、企業のウイルス感染被害の80%以上はインターネットと電子メールであり、電子メールに限っては30%強のウイルス感染被害が出ているとのこと。そこで今回は、企業のメールセキュリティ対策の重要性と、合わせてその対策法をご紹介いたします。

目次

1、企業のメールセキュリティ対策強化の重要性

企業のメールセキュリティ対策強化の重要性
まず、企業で電子メールを利用する上で、大きく以下の5種類のセキュリティリスクが発生します。

  • ウイルス感染
  • スパムメール(迷惑メール)
  • 盗聴
  • なりすまし
  • パスワード漏えいによるアカウント乗っ取り

特に注意が必要なのがウイルス感染。冒頭でもご紹介しましたか、電子メールによるウイルス感染は全体の30%以上と高い確率で被害が発生しているのです。

典型的な例は「標準型攻撃メール」。標準型攻撃メールとは、主に電子メールを用いて特定の組織や個人を狙う悪意のある攻撃手段を指します。

一般的な手口は、特手のメール受信者の仕事に関係しそうなニセの話題を含む文章によって、受信者を騙してウイルス感染した添付ファイルのクリックを促す、といったケースが数多く確認されています。

次に問題になっているのが「スパムメール」です。

スパムメールとは、受信者を無視して一方的に送り付けられるメールを指し、俗に「迷惑メール」と呼ばれるもの。しかし、最近ではスパムメールもただ迷惑というだけでなく、近年問題になっているランサムウェアなどのマルウェアの感染のきっかけともなる危険性も含んでいるのです。

その他にも、フィッシング詐欺、メールの誤送信による情報漏えいなど、電子メールが原因の被害は多岐に渡ります。このような電子メールによる被害を受けるケースが増加している中で、企業の業種や規模に関係なく、メールセキュリティ対策強化の重要性は非常に高いのです。

2、企業のメールセキュリティ対策法

企業のメールセキュリティ対策法
企業のメールセキュリティ対策が重要いっても、実際どのような対策が有効なのか?標準型攻撃メールとスパムメールに対して、基本的なメールセキュリティ対策は以下のポイントが挙げられます。

まず、不審なメールかどうかを見極める必要があり、

  • 見知らぬ宛先からのメール
  • 本文中に会社名、部署、電話番号が記されていないメール
  • 件名に「緊急」や「大至急」といった添付ファイルの開封を促すメール
  • 奇妙な形式のファイルデータが添付してあるメール

などなど、その他にも明らかに不審なメールは標準型攻撃メールやスパムメールだと認識しておきましょう。

こういったメールを受信したときは、絶対に添付ファイルを開封してなのはもちろん、そのようなメール情報を社員同士で共有しておくのも重要になります。また、ウイルス対策ソフトを正しく活用し、お使いのWindowsのアップデータはしっかり行い脆弱性対策も確実に行っておくようにしましょう

以上のように、不審なメールは開かない、ウイルス対策ソフトや脆弱性対策によって未然の防ぐことはできますが、送信するときにも以下の2つの対策を実施しておくと効果的です。

メールと添付ファイルの暗号化

メール暗号化とは、単純に電子メールを送信するときの本文や添付ファイルのデータを暗号化して、他者に内容を把握されないようにするための手法になります。

電子メールは通常、メールサーバを経由して情報が送受信されるため、その過程で悪意のある人から不正に傍受させる危険があります。結果、データの改ざん、第三者になりすまして嘘の情報を流されるといった被害が発生するケースもあります。

そこで、メールの本文と添付ファイルを暗号化することで、以上の被害を未然に防ぐことができるのです。その方法は、詳しい説明は省きますが、

  • 共通鍵暗号方式
  • 公開鍵暗号方式
  • 添付ファイルのみ暗号化

といった手法があります。

メールの誤送信の防止対策

メールの誤送信による情報漏えい被害も多くの事例が報告されています。宛先の間違いや、同時に複数の相手に送信するときに宛先を間違えるといった、単純なミスによるものが多いといいます。

その対策としては、電子メール送信前に、宛先や内容、添付ファイル有無の再確認を行うのは当然として、TO、CC および BCC の使い方を理解しておく必要があります。

TO、CC、BCCは簡単には以下のような違いがあります。

TO:一般的な送信区分。送りたい相手のアドレスを入力する部分
CC:「カーボン・コピー」の略。複数の相手に同時送信するときに利用
BCC:「ブラインド・カーボン・コピー」の略。一斉にメール送信したいときに利用

また、CCは送信元のアドレスが表示されますが、BCCはアドレスが表示されません。以上のように、正確に使い分けるのが重要。一人の相手に送信するときは、基本TOしか使いません。

3、まとめ

日常業務で、電子メールはインターネットとともに頻繁に利用することから、しっかりしたセキュリティ対策を施しておく必要があります。

様々な悪質メールやスパムメールなどの受信によるウイルス感染、送信したときの盗聴によるなりすまし被害など、電子メールによる被害は多岐に渡ります。不審なメールは開かないのが基本、絶対に添付ファイルは解放しないようにしましょう

送信するときも宛先などはしっかり確認して、TO、CC、BCCは上手に使い分けて誤送信がないように注意が必要です。また、重要な文書データを送信するときは、暗号化処理などの対策を行っておくなどの対策は施しておく必要があります。

最近の投稿

  1. 企業に関連する最新セキュリティNEWS!

    2018-5-19

    企業に関連する最新セキュリティNEWS!

    情報化社会となった現代において、セキュリティ対策について個人はもちろん、企業においてその重要性は言う…
  2. 企業で利用するiPhoneにおすすめのセキュリティアプリ

    2018-5-19

    企業で利用するiPhoneにおすすめのセキュリティアプリ3選!

    企業では主に法人向けの法人携帯が導入され、スマートフォンの人気は高いものになっています。 その…
  3. 企業が行うべきスマホの5つのセキュリティ対策法

    2018-5-19

    企業が行うべきスマホの5つのセキュリティ対策法

    スマートフォンといえば今では所有率80%を超え、企業においてもスマートフォンやタブレット端末の導入は…

ピックアップ記事

  1. 企業に関連する最新セキュリティNEWS!

    2018-5-19

    企業に関連する最新セキュリティNEWS!

    情報化社会となった現代において、セキュリティ対策について個人はもちろん、企業においてその重要性は言う…

アーカイブ

ページ上部へ戻る