 |
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| 前のページ 1 2 | ||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| 境界の保護 | ||||||||||||||||||||||||||||||||||
|
さまざまな方法を使用して迷惑な電子メールを特定し、それらが電子メールユーザーやダウンストリームサーバー(高価なメッセージストアやデータアーカイブなど)に到達するのを防止できます。 電子メールを媒介とする境界への脅威としては、主にウイルスとスパムの2つがあります。 |
||||||||||||||||||||||||||||||||||
| ウイルス | ||||||||||||||||||||||||||||||||||
|
最も一般的なウイルスは大量メール送信型ワームです。このプログラムは、危殆化したシステムの電子メールアドレスリストを悪用して電子メールを自動的に生成し、そのペイロードの複製を他のユーザーやシステムに送り付けます。 大量メール送信型ワームが生成する電子メールにはビジネス的な価値はないため、自動的に削除してもデータ消失のおそれはありません。通常、このようなコンテンツを自動的に除去する機能は「大量メール送信型ウイルス駆除」または「ワーム駆除」と呼ばれ、ウイルス対策ソリューションの重要な機能です。 |
||||||||||||||||||||||||||||||||||
| スパム | ||||||||||||||||||||||||||||||||||
|
スパムは、スパムを隔離または検疫するプログラムを利用してメールストリームから削除できます。通常、スパム検疫は電子メールインフラストラクチャとは別のサーバーで行われ、迷惑なスパムはアクティブなメッセージストア(およびユーザーのメールボックス)から拡張や保守が容易な低価格のメディアに移動されます。 スパム対策システムは100パーセントの精度を持たないため、検疫が必要です。ビジネスでは正当な電子メールが消失することがあってはならないため、ユーザーにはスパムと判定されたメッセージを確認する場所が必要になります。 検疫するデータの量は、スパム対策システムの信頼性によって大幅に異なる可能性があります。スパム対策の信頼性の標準的な尺度では、検出率と誤認識(適正なメッセージが誤ってスパムとして識別されること)を関連付けて精度を出します。検出率と精度は相反する要素です。スパム対策技術の問題として、通常、高いスパム検出率は精度を犠牲にして達成され、高精度はスパム捕捉率を犠牲にして達成される点があります。 最も高機能なスパム対策ソリューションでは、スパムを転送時に的確に除去できます。これにより、スパム検疫と確認にかかる負担が最小限に抑えられます。スパム対策オプションを評価するときは、各種手動ツールの組み合わせよりもさらに多くの機能を備えたソリューションを探すことが重要です。 理想的なソリューションは、最新のスパム検出方式に基づく手法と高精度のスパム定義を備え、頻繁に更新される統合型レスポンスメカニズムです。境界保護ソリューションの供給形式について境界保護に関する重要な考慮事項として、ソリューションの供給形式の選択があります。利用できるリソースや専門技術は企業によって異なるため、どの形式を選ぶかは選好や利便性によって決まります。 境界保護は次の供給形式で実装できます。
表2:境界保護を実装できる供給形式 ソリューションの選択は、次の重要な基準に基づいて行います。
表3:ソリューションの選択の基準 通常、1,000人を超える規模の企業では、独自の電子メールセキュリティインフラストラクチャを構築したほうがよいため、ここではホストソリューションについては検討しません。 |
||||||||||||||||||||||||||||||||||
| 社内の電子メールセキュリティ | ||||||||||||||||||||||||||||||||||
|
強固な境界保護を構築することに加えて、社内の電子メールトラフィックを検査する必要もあります。ウイルススキャンを実行することで、個人のWebベースの電子メール、リムーバブルメディア、古いウイルス定義ファイルが適用されているリモートラップトップなどから侵入したウイルスを検出する必要があります。 また、最新のウイルス定義ファイルを使用して、メッセージストアで攻撃後のウイルス駆除を行うようにします。送信される電子メールにウイルスが含まれていないか、機密情報や不適切なコンテンツ、サイズが大きすぎるコンテンツが含まれていないかどうかを監視して、そのようなデータが社内のメールシステムから送信されるのを防ぐ必要があります。アウトバウンド電子メールのスキャンは、電子メールサーバーまたはゲートウェイ層で行うのが効果的です。 |
||||||||||||||||||||||||||||||||||
|
前のページ 1 2 |
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
-
-
連載
