クラウドメールサービスに必要なセキュリティ対策

メールにはセキュリティ面でさまざまなリスクが潜んでいます。
またクラウドサービスを利用する場合、その仕組みや性質上、さらにセキュリティ対策を必要とする場合があります。 ここではセキュリティ対策として、どのようなものがあるのかを見ていきます。

セキュリティ面で求めることはなんですか？

クラウドメールのセキュリティリスクにはさまざまなものが考えられますが、どの対策を必要としているでしょうか？
求めるセキュリティレベルや、強化したいポイントなどの目的を明確にし、その目的にあったものを選びましょう。
具体的には下記のような対策があります。
・マルウェア・スパム対策
・誤送信対策
・添付ファイルの暗号化
・一斉送信メールの送付先をBCC化
・メールアーカイブ

マルウェア・スパム対策

まずはセキュリティの基本となる、受信時のセキュリティ対策です。
中でもマルウェアやスパムの対策はとても重要です。

マルウェア

マルウェアとは、不正で有害な動作を行うことを目的として作られたソフトウェアやコードのことです。マルウェアの種類は数種類ありますが、ウイルスとして迷惑メールの中に組み込まれているものがあります。
迷惑メールの中には広告が目的のものもあるので、必ずしもマルウェアが仕込まれているわけではありませんが、コンピュータを乗っ取って遠隔操作することで、企業に悪影響を与える「ボットウイルス」が仕込まれている可能性もあります。ボットウイルスに感染すると「なりすまし」により、迷惑メールを大量に送信する加害者になってしまう可能性もあり、企業の信用問題にもつながります。

スパム

スパムとは大量かつ無差別に受信者の意向を無視して一方的に送られてくる迷惑メールのことです。事前の同意がない広告や宣伝メールは法律により原則的に禁じられています。
スパムメールにはさまざまな種類があり、広告や宣伝が目的のものから、フィッシングサイトへの誘導を目的としたもの、またはマルウェアが仕込まれたものなどがあります。

このような有害なメールは開かないことで防ぐことができますが、有害メールがとても巧妙になってきているためユーザの意識のみで防ぐのには限界があります。
セキュリティ対策の有害メールを探知する機能で、有害メールを受信しない、開けない状態にすることが必要となってきています。

誤送信対策

送信時のヒューマンエラーや確認漏れなどにより外部へ情報漏洩することへの対策です。
送信前に再度確認を促す機能や、他者の承認がないと送信できない機能や、送信後に一旦保留になるような機能などがあります。
独自の運用ルールを定めていても、ヒューマンエラーによる誤送信の可能性を完全になくすことはできないので、情報漏洩やコンプライアンスを守るという点でも、誤送信に対する対策が極めて重要となります。

暗号化

メールの暗号化はメール改ざんや「なりすまし」を防ぐ機能です。
また添付ファイルを自動的に暗号化してくれる機能もあります。ユーザが添付ファイルを暗号化し忘れて誤送信してしまった場合の情報漏洩リスクを抑えます。

一斉送信メールの送付先をBCC化

メール誤送信による情報漏洩に並んで挙げられるのが、メールアドレスの漏洩です。本来BCCに設定されるべきアドレスがCCで送信され、メールアドレスの情報が流出してしまう問題です。コンプライアンス重視の流れから、こういったメールアドレスの漏洩にも敏感な状況となっています。
その対策として、社外への一斉配信メールを自動的にBCC化する機能です。

メールアーカイブ

削除されたメールでも確認や検索を可能にする機能です。トラブル発生時の重要な証拠として、メールの利用状況を確認できる必要性がでてくるかもしれません。
メールを監査できると従業員に示すことで、内部犯行の抑止力にもなります。

まとめ

従来型のメールセキュリティは受信の際の対策がメインでしたが、コンプライアンス重視の流れや、情報漏洩に敏感になる昨今の状況から、送信する際の対策も重視されるようになってきました。
また誤送信によるヒューマンエラーは、運用ルールを定め、どんなに気を付けていても、ちょっとしたミスや確認漏れで発生してしまう可能性があります。そのためいくつかのセキュリティ対策と組み合わせて防止する必要があります。

会社で送受信される情報の機密レベルや、起こりえるリスクなどを合わせて確認し、どのセキュリティ対策が必要か検討されてみてはいかがでしょうか。

参考　クラウドメールの利用におけるセキュリティ課題を解決「m-FILTER@Cloud」