▲メールを使用する以上、感染リスクは残る
前回のAGS通信では、標的型攻撃対策として「仮想化技術を用いたインターネット分離(ダブルブラウザ)」をご紹介しました。標的型攻撃の対策としてインターネット分離を行うことで、情報漏洩リスクは低減されますが、それだけで十分とは言えません。
コンピュータウイルスの主要な感染源は今も変わらずメールですが、添付ファイルを用いて情報をやり取りせざるを得ないため、感染するリスクは低減されません。
また、昨今では「ランサムウェア(身代金要求型マルウェア)」と呼ばれる、利用者のデータを暗号化した後、身代金を要求するマルウェア被害が急増しており、これらに対する対策として、メールの本文や添付ファイルを安全な状態(無害化)にして利用者の元に届ける、「メール無害化」技術が注目されており、政府機関や自治体などでの採用が進んでいます。
セキュリティと利便性のバランスが大事
▲メール無害化の代表的な方法。上段へ行くほど安全性が高い
メール無害化の代表的な方法として、画面転送、テキスト化、添付ファイルの無害化、添付ファイルのウイルス検知、環境の限定などがありますが、原本の必要有無など、自組織の業務への影響を事前に確認し、セキュリティと利便性のバランスが取れた方法を選択することが重要となります。
AGSでは、無害化方式全てに対応することが可能です。また、マルチベンダー製品の取り扱いが可能なAGSの強みを活かし、お客様のご要望に最適なソリューションをご提案可能です。インターネット接続におけるセキュリティ対策の強化をご検討中のお客様は、是非、AGS へお声掛け下さい。
