迷惑メール対策
迷惑メール対策としてもっともポピュラーなのが、ゲートウェイでの対策だ。ただし、専用製品とUTMに代表される統合化製品の違いについて、混動されがちである。専用製品は精度と処理速度を機能特化して追及している。しかしながら、UTMの性能も日々向上しており、コストパフォーマンスを追求する場合には十分に使用に耐えるレベルにあると言っていい。
実際の導入においては、ユーザーに届く迷惑メールの量によって製品選択が変わるため、製品の試用をして精度や処理速度、コストパフォーマンスを比較検討することをおすすめする。
迷惑メール対策は、最近非常に精度が向上してきた分野であるが、全て機械にお任せとはいかない。チューニングは不可欠で、学習機能などがどこまで対応しているか、といった継続運用による精度向上や、ユーザーの使い勝手なども評価しなければならないポイントは多い。
また、ゲートウェイだけでなく、メールソフトそのものに迷惑メール対策機能が実装されていることも多く、その性能が向上してきていることから、ゲートウェイとの併用が望ましい。
ウイルス対策
メールを受信していると必ずと言っていいほどウイルスが紛れ込んでくる。迷惑メールのようなものから特定のユーザーを狙って作成されたメール、取引先が感染して通常のメールに添付されたり、さまざまな形でウイルスはやってくる。また、やってくるウイルスばかりでなく、自社のユーザーがウイルスに感染して顧客にウイルス付きのメールを送っているかもしれない。
ウイルス対策に関しては歴史が長いこともあり、ゲートウェイやPCなどのエンドポイントでの対策が可能となっている。さらに、自社のユーザーの感染とアウトブレイクを最小限にするために、ネットワークのセグメント単位に監視と遮断を行う装置を設置することもできる。
対策のポイントとしては、誤検知や見逃しなどの精度、パターン更新の頻度と質、処理速度、導入・配布の容易性などが挙げられる。
メール保存
日々やり取りされているメールは個人としても組織としても貴重な財産である。昔はPOPでアクセスしてサーバーから消す、というような古典的な手法がとられていて、ユーザーのPCがそのバックアップ対象とされてきた。しかしこれでは、バックアップの不徹底や担当者の異動・退職などで過去のいきさつなどが失われてしまうことが多かった。
現在ではIMAPやWebメールに代表されるPCに保存しない方法が一般的になりつつある。サーバーに保存されるようになると、ユーザーがPCのファイルのバックアップ代わりに使うこともあるので、容量の設定だけでなくユーザーへの利用ガイドラインの浸透など運用が必要となる
サーバー自身のバックアップやセキュリティ対策も欠かせない。自社運用による機密の保持と運用コストのバランスを考えた場合に、クラウドに代表されるアウトソーシングも選択肢となってきている。
また、内部統制の観点から見た場合にも、インサイダー取引や個人情報漏えいなどの証拠保全としてメールの記録を取ることが求められるようになってきた。さらに、保存だけでなく、対策が進んでいる企業などではメール内容の本文や添付ファイルの監視も行われている。監視のソリューションは現在進化中であり、さまざまな技法によって実現されている。
