興味深いレポートが公開されています。フィルタリングツールなどを提供するデジタルアーツによる「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」レポートです。
これによると、企業組織におけるセキュリティインシデントの8割以上が「Webアクセス」と「メール」に起因することが明らかになっています。昨今では内部不正による情報持ち出しといったインシデントも報告されていますが、やはり外部からの攻撃に対する防御が、引き続き重要なようです。
個人利用においても、この傾向はさほど変わらないと思います。コンピュータウイルス(マルウェア)が入ってくる経路は限られており、まずはメールとWebをどうするかということを考えなくてはなりません。
ところで、来るべき未来ではこんな脅威はなくなり、何も考えなくても安心してインターネットが使えるようになるのでしょうか。残念ながら、そこに至るには相当の時間がかかるのではないかと思っています。
最近では、ベンチャー企業をはじめとする小さな組織での「電子メール」利用率は下がっているのではないかと思います。メールはインターネット初期から仕組みがあまり変わっておらず、たびたび脅威にさらされています。
特に「迷惑メール」に関しては苦しめられた方も多いのではないでしょうか。いまではフィルタリングの仕組みがうまく回っており、迷惑メールフォルダの中に直接入って、受信箱ではしばらく目にしていないかもしれません。これこそ、技術による勝利ともいえるでしょう。
そして、電子メールの使用率を下げる大きな要因はやはり「メッセンジャー」系ツールの台頭かもしれません。進んでいる企業であればSlackをはじめとするツールがコミュニケーションの重要な役割になっているでしょう。先ごろ発表された「Windows 11」も、「Teams」のメッセージツールがOSに深く連携することが話題となりました。
コミュニケーションの中心がフォーマルなメールから、カジュアルなメッセージツールに移行するのは間違いないでしょう(ビジネス用途においては、証跡としての記録をどう取るかという課題があるとは思いますが)。メールが根絶されるというより、いまでいうFAXのような立ち位置になると、個人的には予想しています。そうなると、メールを起点とする脅威もなくなる……といいたいところですが、メッセージツールにおいても脅威は存在します。しかも、いままさにそれが起きています。
前回もお伝えした、配送業者を語るSMSによる脅威は、まさにメールと同様の入り口が狙われたと考えることができるでしょう。つまり、メールそのものに問題があるというよりも、単に今一番使われているコミュニケーションツールだからこそ、攻撃者は狙うのです。残念ながら、将来的にメールがなくなれば解決する問題ではないと考えています。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR