 |
||||||||||
|
||||||||||
| 前のページ 1 2 3 | ||||||||||
|
||||||||||
| 企業における理想的なスパムメール受信防止対策 | ||||||||||
|
企業におけるスパムメール対策として、ゲートウェイレイヤで実施する3つの対策を説明してきましたが、どの対策がベストと言い切れるものではありません。 前述の通り、各対策にはそれぞれの強みと弱みがあり、組み合わせて実施することで効果と効率を最大限にできます。 効果とコストという観点で見てみると「送信者認証」は、機能自体がメールサーバに組み込まれため、コストが大きく発生することはあまりありません。またスパムメールは送信元を偽れているケースが多いため、効果も十分に期待できます。ただ、注意点としては企業などの一般的な送信元メールサーバでもまだ送信者認証には対応していないものが多いということです。よって、効果がだせるのは少し先の話になりそうです。 まだ日本で普及していない「レピュテーション」を利用した対策は、非常に低いコストで実施できる対策です。そもそもRBL(DNSBL)として知られるこの対策は1990年代から使われており、主要なメールサーバのほとんどがレピュテーションサーバからの評価情報をスパムメール対策に使う機能をすでに実装しているため、導入する多くの場合メールサーバの設定変更のみで済み、導入コストを抑えられます。 もし、この3つの手法を組み合わせて対策を実施した場合には、次のような流れになります。 まず、送信者認証で送信元を偽っているような接続があると、その接続を切断します。次にレピュテーションによる対策で、送信元を偽っていなくてもスパムメール送信元として確認されているサーバからの接続があった場合には切断します。これら2つの対策でスパムメールを大幅に削減した上で、コンテンツフィルタを使い、従業員が受信するスパムメールを最小限に抑えることができるのです。 この方法によって、トレンドマイクロのサービスでは最大約85%のスパムメールを遮断しています。
トレンドマイクロのレピュテーションサービス体験版ダウンロードページ
http://www.trendmicro.com/jp/products/nrs/trial/overview.htm |
||||||||||
| まとめ | ||||||||||
|
適切にスパムメールに対策することで、そこからつながる多くの脅威についての対策にもなります。 企業ではコンテンツフィルタによる対策が主流でしたが、今日はレピュテーション、送信者認証などの対策も充実してきており、各対策の組み合わせにより、コストを抑え、高い効果を実現できるようになりました。 本連載を通じて、それぞれの対策について理解し、適切な対策を行うことで様々な脅威の回避につながれば幸いです。 |
||||||||||
|
前のページ 1 2 3 |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
-
連載
