SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

ゼロからわかるメール運用虎の巻

悪意を持つ人間の盗聴や改ざんから企業のメールを守るためには?

近年は、メールでのコミュニケーションがとても活発になってきています。画像や書類なども添付できるため、従来の電話やFAXの役割をも担うようになっています。一方で、気軽にたくさんの情報を送ることができるため、企業はメールが情報漏洩に繋がるのではないかと心配をするようになりました。今回と次回の2回にわたってメールを介した情報漏洩を防ぐための対策を説明します。

メールの情報漏洩対策

 近年は、メールでのコミュニケーションがとても活発になってきています。画像や書類なども添付できるため、従来の電話やFAXの役割をも担うようになっています。一方で、気軽にたくさんの情報を送ることができるため、企業はメールが情報漏洩に繋がるのではないかと心配をするようになりました。今回と次回の2回にわたってメールを介した情報漏洩を防ぐための対策を説明します。

情報漏洩対策のポイント

 メールを経由した情報漏洩では、次のような3つの可能性を考慮する必要があります。

1. メールの覗き見、横取り、改竄(かいざん)

 相手に送ったメールの情報を第三者が何らかの方法で入手する可能性です。インターネット上では、メールはバケツリレー方式で転送される可能性があります(リレー方式の詳細はこちらを参照)。

 途中のメールサーバの管理者、システムに不正接続する侵入者、ネットワーク上のパケットの盗聴など、その気になれば、メールを覗き見ることができるポイントがいくつかあります。そこでは、覗き見るだけではなくメールの本文を書き換えることも可能です。こうしたメールの書き換えを改竄(かいざん)と読んでいます。

メールを覗き見ることのできるポイントはたくさんある
メールを覗き見ることのできるポイントはたくさんある

 覗き見や改竄が可能なポイントはいくつかあります。自組織のメールサーバ、途中で中継されるメールサーバ、相手組織のメールサーバなどです。ほとんどの場合、メールの配達経路は受信側のドメインがDNSなどに登録している情報に基づいて決められます。そのため、一般的には、善良なシステム管理者が管理している企業のメールサーバや、通信事業者が管理している通信ネットワーク上での覗き見や改竄は非常に難しく、被害の発生はほとんどありません。

著者注

 改竄は情報漏洩とは直接的には関係がありません。しかし、メールアドレスを騙り他人になりすましてメールを送信したり、本文を修正したメールを送信されてしまうと、意図しない情報が相手に伝わってしまいます。それによって組織の信用が失われたりすれば、情報漏洩と同様に大きな問題となる可能性があります。

2. メール誤送信

 現実的にもっとも情報漏洩の原因となりやすいのはヒューマンエラー、つまり、メールの送信先を間違えて送ってしまったとか、送ってはいけないファイルを添付してしまったというケースです。

3. 故意の情報の持ち出し

 もっとも悪質なのは、情報持ち出しの手段として積極的にメールを悪用するケースです。もちろん、情報の持ち出しはメールに限った話ではありませんが、誰にでも気軽に利用できる通信手段であることも事実です。管理者はメールを悪用した情報流出も念頭に置いてシステムを作る必要があります。(次ページへ続く)

次のページ
メールの暗号化

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
ゼロからわかるメール運用虎の巻連載記事一覧

もっと読む

この記事の著者

デージーネット 恒川 裕康(デージーネット ツネカワ ヒロヤス)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2449 2010/09/10 00:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング