メール セキュリティとは
メールの脅威の種類
組織は、アカウントの乗っ取りや法人メールの漏洩、スピア フィッシングやビッシングなど、多くの複雑なメールの脅威に直面しています。一般的に、メールの脅威は、以下のグループの種類に分類されます。
-
データ流出
データ流出とは、手動または悪意のあるプログラミングによって、組織からデータを不正に転送することです。メール ゲートウェイは、企業が機密データを不正に送信することを防ぎ、高額なデータ漏洩につながる可能性を回避するために役立ちます。
-
スパム
スパムとは、受信者の同意なしに大量に送信される未承諾メッセージのことです。企業は、スパム メールを商用目的で使用します。詐欺師はスパムを使用して、マルウェアを拡散したり、受信者をだまして機密情報の漏洩を促したり、金銭を脅し取ったりします。
-
なりすまし
なりすましとは、サイバー犯罪者が信頼できる人物や組織になりすまし、メールを介して金銭やデータを得ることです。法人メールの漏洩は、詐欺師が従業員になりすまし、会社やその顧客、パートナーから盗む例の 1 つです。
-
フィッシング
フィッシングとは、信頼できる人物や組織のふりをして、被害者をだまし、ログイン情報などの貴重なデータを開示させる行為です。フィッシングの種類には、スピア フィッシング、ビッシング、ホエーリングなどがあります。
メール セキュリティの詳細情報を参照します
よく寄せられる質問
メールを利用する人は誰でも、メール セキュリティが必要です。メールを利用する個人、組織、企業のすべてが、サーバー攻撃のターゲットとなり得ます。メール セキュリティの計画やシステムがなければ、メール ユーザーはデータの流出、マルウェア、フィッシング、スパムなどの脅威にさらされる可能性があります。
メールによる攻撃は、企業に年間数十億円の損害を与えています。最も深刻なメールの脅威には、データ流出、なりすまし、マルウェア、フィッシング、スパムなどがあります。その理由は、その範囲と重大性によって組織に大きな影響を与える可能性があるためです。
メールを送信すると、送信先に到着するまでに、一連のサーバーを経由します。サーバーとは、メール サーバーのソフトウェアとプロトコルを備えたコンピューター システムのことで、コンピューターがネットワークに接続し、インターネットを閲覧できるようにするものです。
メールを使った脅威は常に進化しているため、安全なメール サーバーは企業にとって必要不可欠です。ここでは、メール サーバーのセキュリティを強化するための方法をいくつかご紹介します。
- DomainKeys Identified Mail (DKIM) プロトコルを設定し、承認されたドメインの所有者がメールを送ったかどうかを受信者が確認できるようにする。
- メール リレー オプションを設定し、スパムやその他の脅威を受け入れるオープン リレーにならないようにする。メール リレーを設定し、特定のアドレスやドメインへの送信のみを許可するようにします。
- Sender Policy Framework (SPF) を設定し、ドメインからメールを送信できる IP アドレスを定義する。
- ドメイン ネーム システム ブラックリスト (DNSBL または DNS Blacklists) を使用して、悪意のあるメールとドメインをブロックする。
- Domain-based Message Authentication Reporting & Conformance (DMARC) を導入して、ドメインを監視する。
メールの暗号化とは、メール内の機密データを、簡単に読める平文から、暗号でスクランブルされ、鍵を持つ受信者だけが読める文に変換して保護することです。
ここでは、メールのセキュリティをテストするのに役立つ 5 つの質問を紹介します。
1. 大文字、小文字、数字、特殊文字を組み合わせた強力なパスワードを使用していますか?
2. 機密情報の送信に暗号化を使用していますか?
3. 2 つの認証要素 (パスワードまたは携帯電話から生成されるコード) の入力を必要とする 2 要素認証を有効にしていますか?
4. デバイスにウイルス対策ソフトをインストールしていますか?
5. 添付ファイルやリンクを開いたりクリックしたりする前に、一時停止してスキャンしていますか?