インプレス ビジネスメディア

第4回:電子メール管理の重層的アプローチ (1/2)

TOP情報セキュリティ> 課題と機会
シマンテックイエローブック
電子メール環境を効果的に管理するための総合的アプローチ

第4回:電子メール管理の重層的アプローチ
著者:シマンテック   2007/2/20
1   2  次のページ
課題と機会

   電子メールがミッションクリティカルなアプリケーションとしてビジネスの重要な役割を担うようになるにつれ、電子メールを管理するためのチェックリストは膨大で複雑なものになっています。

   IT担当者は、ウイルスの侵入を防止するなどのセキュリティ上の問題に対応するのみでなく、スパムを排除したり、電子メール保存の必要条件を検討したり、電子メールシステムと情報の高可用性を(多くの場合24時間365日にわたって)維持したりする必要があります。

   この拡大する必要条件のチェックリストを満たすために、IT組織はコストとリスクのバランスが取れた電子メールインフラストラクチャを開発する方法を必要としています。

   IT組織が新しい電子メールサーバーへの移行やメッセージサーバーの統合を計画している場合、インフラストラクチャを強化する機会が生まれます。

   理想的なアプローチは、システム全体の相互依存する個々の側面に同時に対応する方法です。電子メールインフラストラクチャのコンポーネント間で共通する部分を利用することで、コンポーネントどうしで保護と機能を相互に強化できます。

   理想的な実装シナリオは、各コンポーネントが互いの機能を利用して双方の価値を高めることです。個別製品を寄せ集めるのではなく、統合ソリューションを展開して電子メールを系統的に処理することによって、優れた効率と強度を実現できます。

   理想的なソリューションは、セキュリティの脅威に対する保護、電子メール量の減少、ストレージとサーバーのコスト削減を実現します。保存の必要条件とアクセシビリティの必要条件を満たし、保存する電子メールの整合性を保証し、効率的で信頼性の高い処理を維持します。
電子メールのセキュリティと可用性の実現

   IT担当者は、電子メールシステムにおける情報のセキュリティと可用性を両立するソリューションを求めています。

   ここで、「システム」という用語は、ベースになる電子メールアーキテクチャまたはメッセージングシステム自体を指し、物理的なインフラストラクチャ(サーバー、ストレージ、ネットワーク)からアプリケーションソフトウェア(メールシステム、メッセージストアなど)までを意味します。「情報」という用語は、メッセージングシステムによって転送され、保存されるコンテンツを指します。

   セキュリティと可用性は相反する要素です。通常、高度なセキュリティは可用性を犠牲にして達成され、可用性はセキュリティを犠牲にして達成されます。電子メールのセキュリティと可用性を保証するには、外部からの悪用や攻撃からシステムや情報を保護すると同時に、システムと情報の可用性が損なわれないようにする必要があります。特に、電子メールシステムのセキュリティを確保するには、以下の事項を満たす必要があります。

  • 電子メールシステムは故意または不注意による攻撃や破壊を受けないように保護されている

  • 電子メールユーザーは、スパムやウイルスなどインターネットからの脅威や破壊を受けないように保護されている

  • 顧客、サプライヤ、パートナーとの間で送受信するデータに不適切または悪質なコンテンツが含まれていない

  • ネットワークはウイルスやワームに感染しないように保護されている(ウイルスとワームは電子メールで広まり、エンドユーザーシステムと内部サーバーに影響することがあります)

  • 企業データは故意または不注意によって不正なユーザーに転送されないように保護されている

  • 企業データはプライバシーに関する規制(社会保障番号、医療記録など)に違反していない電子メールシステムの可用性を継続的に維持するには、以下の事項を満たす必要もあります。

  • パフォーマンスの低下や完全な停止を招くエラーを防止することで、電子メールのインフラストラクチャへの悪影響を最小限に抑える

  • エンドユーザーのシステムは電子メールを媒介とする攻撃によって危険にさらされオフラインにされることがない

  • スパムやその他の不要なコンテンツが大量に送られてきても適正な電子メールにアクセスして利用できる

  • 外部の規制または社内ポリシーに従って電子メールを長期間保存できる

  • ユーザーは電子メールの情報(電子メールシステムまたは長期間保存されるアーカイブのいずれかを問わず)にシームレスにアクセスできる

  • ユーザーと法務担当者は過去のすべての電子メールと添付ファイルを安全な方法で簡単に検索できる

  • 社内外のポリシーを遵守するために従業員のコミュニケーションを監視できる

  • 自社のシステムが踏み台にされて悪質なメールまたはジャンクメールが顧客やパートナーに送り付けられることがない

表1:電子メールシステムのセキュリティを確保するために必要な項目
1   2  次のページ
シマンテックイエローブック

 本連載は、シマンテックイエローブック「Symantec Email Security and Availability for Microsoft Exchange」からの転載記事です。シマンテックイエローブックとは、ITプロフェッショナルの方や一般の技術者に対して、技術的なノウハウを提供する本です。これらの本はシマンテックのソリューションを使って実際のビジネスや技術上の問題を「どのように解決するのか」について書かれています。またベストプラクティスに基づく推奨事項に加え、インストール、設定、製品の統合についても詳しく解説されております。詳しくは、下記のURLを参考にしてください。

 http://www.symantec.com/ja/jp/enterprise/yellowbooks/index.jsp

株式会社シマンテック
 著者プロフィール
株式会社シマンテック
シマンテックは、情報のセキュリティ、アベイラビリティ、整合性の確保に役立つソリューションを個人や企業のお客様に提供する世界的なリーダーです。米国カリフォルニア州クパティーノに本社を置くシマンテック コーポレーションは、現在、世界40ヶ国以上で事業を展開しています。
http://www.symantec.com/jp
INDEX
第4回:電子メール管理の重層的アプローチ
課題と機会
  電子メール管理の重層的アプローチ
電子メール環境を効果的に管理するための総合的アプローチ
第1回 電子メールのセキュリティと可用性
第2回 電子メールシステム強化の取り組み(前編)
第3回 電子メールシステム強化の取り組み(後編)
第4回 電子メール管理の重層的アプローチ
第5回 電子メールのセキュリティのポイント
第6回 電子メールのアーカイブ化と耐性基盤の構築
第7回 電子メールセキュリティの強化
第8回 電子メールのアーカイブ化
第9回 耐性システムを構築する
第10回 電子メールセキュリティと電子メールアーカイブソリューションのまとめ
第11回 迷惑メールの遮断
第12回 Symantec Mail Security for Exchangeの設定概要
第13回 Symantec Mail Security for Exchangeを設定する際の注意事項
第14回 ゲートウェイサーバー層におけるネットワーク境界の保護
第15回 電子メールのコンプライアンス
第16回 コンプライアンスにおけるITの役割

新着記事

位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

人気記事トップ10

外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
人気記事ランキングをもっと見る

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12