「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、新型コロナの影響で増えているテレワークで、気を付けなくてはいけない「メールセキュリティ」についてお話しします。
日本にCOVID-19(新型コロナウイルス感染症)の影響が広がり続けています。39県やその後の近畿3府県での緊急事態宣言は解除されたものの、本拠地が首都圏や関西圏にある企業では引き続き困難な状況が続いているものと思います。
ITの世界においてもデータセンターなど物理的な対処が必要な部分に関しては出社手当で対応しているところも増えました。製造業においては、“テレワーク”で問題が解決しない場合も多いでしょう。とはいえ、テレワークを諦め無視してしまうと、今度は生命の危機が訪れるかもしれません。どの業種であってもうまくテレワークと付き合っていくしかないというのが、私の考え方です。
そのような状況ですと、やはりセキュリティ的に考えるべきことが増えてしまうのは仕方ありません。私が最も注目しているのが「メールセキュリティ」です。
おそらく、多くの企業にとってメールセキュリティというと、10年以上前から対応済みだ、という方がほとんどだと思います。インターネットとの付き合いはメールから。いくらITと疎遠にしている組織であっても、メールアドレスが名刺にないということはないと思います。
メールセキュリティといえば、古くはスパムメールを排除するための仕組みであったり、誤送信対策であったりとさまざまなソリューションが登場しています。現在ではおそらく「マルウェア対策」が最も重要なものになっているでしょう。ランサムウェアも標的型サイバー攻撃も、きっかけはこの「メール」であることがほとんどです。集計を行うセキュリティベンダーによって数値のばらつきはあるものの、組織が受けるサイバー攻撃の9割以上がメールを起点とした脅威であるとされています。
メールの脅威といえば、2019年末に猛威をふるった「EMOTET」が思い浮かぶかもしれません。EMOTETは実在する組織のアドレスになりすまし、マルウェアが添付されたメールを多くの組織に送ることで拡散を続けてきました。
Copyright © ITmedia, Inc. All Rights Reserved.