電子メールのセキュリティ確保に向け挑戦広がる（1/4 ページ）

ウイルスが仕込まれたスパム、ターゲット型攻撃、ユーザーの無関心などがIT担当者の仕事を難しくしている。この困難にどう対処すればいいのだろうか。

[Brian Prince，eWEEK]

　スコット・ラーセン氏は、会社の電子メールシステムが維持されており、これらのシステムをスパムやフィッシング攻撃から守る防壁が破られていないという安心感を抱いて就寝できるようになるまで、大変な苦労をした。

　しかし多くの企業と同様、ラーセン氏の会社（Groopleという旅行代理店）の電子メールシステムをガードしている防壁も絶えず攻撃にさらされている。しかも攻撃はますます粗暴になっている。

　「Groopleのビジネスが拡大するのに伴い、電子メールベースの攻撃の量が飛躍的に増加した」と同社の情報システムマネジャーを務めるラーセン氏は語る。「すぐに社内の電子メールゲートウェイが容量オーバーになってしまい、急激な増加に対処するために新しいシステムとソフトウェアを配備することを余儀なくされた」

　ベンダーもユーザー企業も、電子メールをめぐる新たな脅威の状況に直面している――マルウェアを仕込んだスパムが増える一方で、ターゲット型攻撃がますます一般化してきたのだ。ITプロフェッショナルにとっては、増大する電子メールセキュリティのチャレンジに対処するために、技術とベストプラクティスの両面で検討すべきことがたくさんある。

　ラーセン氏によると、Groopleは毎月100万通の電子メールを処理しているが、その76％はTrend MicroのNetwork Reputation Servicesによってブロックされるか、スパムとして隔離される。スパムメールの約5％はGroopleの受信ボックスまで到達するという。

　このメッセージングトラフィックがネットワークに過大な負荷を与えるのを防ぐために、同社は今年、負荷分散型の電子メールゲートウェイ環境を導入した。ラーセン氏によると、ゲートウェイの基本部分にセキュリティが組み込まれているという。

　「当社の電子メールインフラは、当社のセキュリティインフラと連携したアーキテクチャになっている。複数の防護層をフルに活用するためだ」とラーセン氏は語る。

　「攻撃がユーザーのネットワークに到達するには、幾つかの独立した防護層を突破しなければならない。電子メールを単なるビジネスツールとしてしかみていない企業は、状況をまったく理解していない。電子メールはあらゆる企業にとって重大なセキュリティリスクであり、積極的に対策を講じる必要がある」