Comments
Description
Transcript
10ステップガイド - 電子メールセキュリティ編
ベストプラクティス ガイド 10 ステップガイド - 電子メールセキュリティ編 クリアスウィフト ベストプラクティス ガイド 10ステップガイド - 電子メールセキュリティ編 現代ビジネスは電子メールに依存しています。以下に挙げるのは、電子メールを使用している組織にとって 重要な確認事項です。 仕事の電子メールを阻害しないように、 スパムの量をコントロールしていますか。 機密情報の漏洩を防止する対策をしていますか。 フィッシングを検知し、防ぐことはできますか。 不適切なコンテンツが回覧されるのを阻止していますか。 電子メールのウィルス対策をしていますか。 社員の電子メール誤送信に備えていますか。 多くの組織において、 こうしたリスクへの十分な対策が施されていないのが現状です。 企業には、 自由な業務の遂行を可能にするセキュリティ対策が求められています。本ガイドは、電子メール セキュリティのベストプラクティスをシンプルな10のステップにまとめたショートガイドです。電子メールの 有効活用とセキュリティの保持とのバランスを見出すために、ぜひお役立て下さい。 いくつかの基本原則に従うことで、外部と電子メールを自由にやりとりしながら、被害をもたらすウイルス、 スパム、 トロイの木馬、 フィッシング、DoS攻撃、機密データの紛失、および法律やモラルに反するコンテンツ や不快なコンテンツなどのやりとりをブロックすることができます。 ますます巧妙化するマルウェア、情報漏洩から組織を守るには、ポリシー、技術、 プロセスを踏まえた電子メ ール利用が求められます。 効果的な電子メールポリシーの確立と推進 電子メール利用におけるリスクは、 ウイルス等の外部からの攻撃だけではありません。従業員の送信ミスや情報漏 洩といった人為的な間違いから引き起こされるリスクも潜んでいます。組織の全員が「何が良い」 「何が悪い」 とい うルール(ポリシー)を正確に理解しておくことが重要です。 組織の電子メール利用のポリシーの制定と従業員の教育にかかる時間と、適切に管理されていない電子メールの 利用によるトラブルの解決にかかる金銭的コストは、反比例すると言われています。 適切なポリシーとは: • 明快なポリシー - 分かりやすく、誰もが同じように理解できること • 現実的なポリシー - 遵守のために業務に支障が出ないこと • きめ細かいポリシー - 分共通基盤を共有し、ユーザ、部門、場所などユーザ環境によって異なる電子メールの 使い方ができること • 柔軟なポリシー - 環境や業務の変化に応じて随時変更できること • 最新のアップデート - あらゆる新しい脅威をカバーし、現場からのフィードバックを常に反映する • ユーザへの周知 - ユーザ全員に教育をし、ルールを認識させている 全ユーザに単にポリシーの説明をするのではなく、 システムによりポリシーに沿った送受信制限を実施しているこ とを具体的に説明すると効果的です。抑止効果だけでも違反を未然に防ぐことができるでしょう。 Clearswift SECURE Email Gateway は、企業のルールに沿ったポリシーを柔軟に設定管理し、やり取りされる情報 のコントロールを行う製品です。複数部署ごとのルール設定など細かな運用も容易に行えます。 2 ベストプラクティス: 10ステップガイド - 電子メールセキュリティ編 セキュリティリスクの明確化 電子メールセキュリティの確保には、次のような脅威に対処する必要があります。 • ウイルス • トロイの木馬、ボット • スパム、 フィッシング • スパイウェア • DoS 攻撃 • 機密情報、個人情報の漏洩 • 嫌がらせメール、ポルノ • 違法ファイル • コンプライアンス違反 これら全ての脅威に対応するソリューションが必要となります。 クリアスウィフトの製品は、あらゆる電子メールの脅 威からセキュリティを守り、企業のポリシーに基づいたコントロールを実現します。 さらに、新たな脅威が出現した 場合にも即座に対応し、最新情報を迅速に組み込みます。定義ファイルの更新も自動で行われ、 メンテナンスが容 易です。 持続的なセキュリティ対策の実施 IT 部門と電子メール管理者に大きな負荷がかかっている場合、セキュリティ対策の見直しが必要です。一部に負荷 が集中すると、円滑な業務推進が妨げられ、見落としが出てくる可能性があります。 また、セキュリティ対策のみに多 くの人材とコストがかかるのは問題です。 効果的なアプローチとは: • 技術面での対応 - 堅牢なフィルタリングと分析ツールでサポートする • システムや管理の統合化 - 一つのソリューション、一つのインターフェースを使っ て、あらゆる脅威に対処する • Webベースの管理 - 場所を問わず管理者がブラウザからアクセスできる • 管理負担の分散 - システム、ポリシー、違反メール処理などの管理を異なる管理者や部署で分担でき、ユーザ 各自にも一部の管理権限を与えられる柔軟性がある • 自動更新 - パッチを最小限に抑え、定義ファイル、 ソフトウェア、OSの更新を自動化する • 容易な導入・監視・管理 - レポーティング機能により、現状を正確に把握し正常な運用を維持する 現在のセキュリティ環境を見直してみて下さい。上記のうち該当しないものがある場合は、万全な対策がとられて いない可能性があります。 クリアスウィフトのテクノロジーは、あらゆるセキュリティ脅威に対するソリューションを一つのWebベースのプラッ トフォームに集約して搭載しています。複数部署ごとのポリシー作成・管理、 自動アップデート等の統合管理も行え、 とてもシンプルなソリューションです。 3 10ステップガイド - 電子メールセキュリティ編 機密情報を守る 多様なプラットホーム上でのコラボレーションが活発になるにつれ、組織の機密情報漏洩のリスクも上昇します。 組織は電子メールの暗号化を情報セキュリティ戦略の中心に据え、組織外部への安全なメール送信を可能にしな ければなりません。 ところが、暗号化にはベンダー独自の技術が使われることが多く、暗号化ソリューションは一般 的に複雑で、 コストが高いことが導入のネックになっています。 Clearswift SECURE Email Gateway は違います。Clearswift SECURE Email Gateway には、ホスト型暗号化技術 により柔軟で使いやすい標準ベースの暗号化機能が基本オプションとして搭載されています。Clearswift SECURE Email Gateway は、TLS、PGP、S/MIME 、パスワード保護方式、ポータルベースなど、幅広い暗号化方式をサポート し、組織の電子メール通信からリスクを取り除きます。 適切な導入形態の選択 クリアスウィフトの電子メールセキュリティソリューションには、 ソフトウェア、ハードウェア、マネージドサービス の3形態があり、企業のニーズに沿った適切なソリューションを選ぶことができます。Clearswift SECURE Email Gateway は、以下のデプロイメントオプションを提供しています。 Dell ハードウェア・パッケージ クリアスウィフトは、Dell の最新サーバプラットフォームを採用し、電子メールセキュリティ機能をまとめて搭載した パッケージソリューションを提供しています。一台にソリューションが統合されているため、操作性に優れています。 その他のハードウェア 既に使用しているハードウェアを再利用したいというニーズも多く存在します。 クリアスウィフトのソリューション は、HPやIBMなど様々なハードウェア・プラットフォームに対応するソフトウェアを提供しており、特定のニーズに沿 ったシステムを自由に構築することが可能です。 VMware/Hyper-V 対応ソフトウェア 仮想環境でのデプロイメントは、ハードウェアのコスト、 ストレージスペース、消費電力を節約することができます。 また、物理デプロイメントと仮想デプロイメントを自由に組み合わせ、両方の長所を生かすことができます。 クリア スウィフトはこうした仮想環境に対応したソフトウェアも提供しています。 6 ゼロデイ攻撃のシャットアウト ウイルス対策およびスパイウェア対策製品は、既知の危険に対する防御に効果的です。 しかし、ゼロデイ攻撃のよう な全く新しいウイルスの侵入には対処しきれません。 こうした新種マルウェア用の定義ファイルの作成やパッチの 配布、インストールが行われるまでには時間がかかります。その間、ネットワークは無防備な状態に陥ってしまいま す。 このゼロデイ攻撃は、多くの企業の電子メールセキュリティにおいて最も重大な課題の一つです。ゼロデイ攻撃か ら防御するには、戦略的なポリシーを作成し、有効なコンテンツフィルタリングを行う必要があります。 コンテンツフィルタリングを行うと、既知のマルウェアでなくても、危険性のあるトラフィックの特徴を捉え、そのメッ セージを阻止することが可能です。 この疑わしいトラフィックの処理方法(ブロック、保留、遅延、削除、報告、 または これらの任意の組み合わせ)は、ポリシーによって決定することができます。 Clearswift SECURE Email Gateway は、世界で最も堅牢なコンテンツフィルタリングエンジンをベースに構築され ています。すべてのメッセージを詳細に分析し、企業のポリシーに応じて柔軟に処理します。 4 ベストプラクティス: 10ステップガイド - 電子メールセキュリティ編 7 将来を見越した対策の実施 企業を標的とする脅威は絶えず変化しています。次の問題が不意に飛び込んできたときにはもう古くて役に立たな いようなテクノロジーには投資したくないものです。 このためには、 タイムリーで簡単なアップグレードパスが欠か せません。 どのような電子メールセキュリティソリューションでも、最も重要なのは、 フィルタリングとポリシーエンジンです。効 果的かつ効率的にソリューションを実施するには、新たに出現した脅威を確実にブロックできるように、新しいルー ル、定義ファイル、 プロセスを簡単に追加できる仕組みが必要です。 Clearswift SECURE Email Gateway は、 ウイルス対策エンジンとスパム対策エンジンの設定を動的に更新し、管理 者は都合の良い時間にパッチをあてることができます。 クリアスウィフトは、ポリシーベースのセキュリティとコンテ ンツフィルタリングのパイオニアです。 クリアスウィフトのコンテンツフィルタリングエンジンは現在も技術面、導入 面の両方で市場をリードしています。新たな脅威にも独自のテクノロジーで対処します。 8 トラフィック状況とパフォーマンスの監視 確実なセキュリティ対策をするには、社内外でどのようなメールがやり取りされているかまず現状を把握することが 重要です。 レポートを使用して、電子メールの送受信やパフォーマンスに関する問題を確認してみてください。送受 信状況を確認するレポートでは、送信数と受信数の多いユーザや、やり取りされるファイルの種類、サイズ等を把握 することができ、ルール違反状況も分析が可能です。 パフォーマンスレポートでは、場所、部署、サーバ、ゲートウェイ別のメール数とデータの種類を確認できます。こう したレポートは、問題のあるエリアを特定するうえで貴重な情報です。企業はこの情報に従ってポリシーを更新し、 必要に応じてリソースを再配分すると同時に、不正使用も阻止することができます。 9 添付ファイルのサイズとコンテンツに応じてメールをブロック 特定サイズを超える添付ファイルをブロックすることにより、 ストレージと帯域幅のリソースを最小限に抑えることが できます。その場合、容量が大きい添付ファイルは削除するか、保留して夜間に配信するようなポリシーを設定しま す。 さらに、そのようなメールの履歴を監査証跡によって確認し、万が一問題が発生した場合にもスムーズに対応す ることができます。 電子メールをコンテンツに応じてブロックすることも重要です。暗号化されたメッセージを自動でスキャンし、 コン テンツのポリシー順守を確認することによって組織の機密情報の漏洩を未然に防ぎ、 リスクを排除することができ ます。 クリアスウィフトのソリューションは、総合的なWebベースのレポート作成機能と分析機能を備えています。 これらの 機能により、 あらゆるトラフィックを監視し、 レポートを作成することができます。 また、手に負えなくなるような事態 になる前に問題を特定できるというのも特長です。レポートは自動生成・自動配信が可能です。 5 10ステップガイド - 電子メールセキュリティ編 10 トラフィックの保護 企業の現場では、電子メールの送受信以外にもWebを介したコミュニケーションが盛んに行われています。そのた め、電子メール以外にもWebメールやブログ、掲示板への書き込みといったあらゆるトラフィックのセキュリティ対 策が欠かせません。 Clearswift SECURE Email Gateway と同様に、SECURE Web Gateway は組織のネットワークからウイルスやスパイ ウェアなどの不適当なコンテンツを排除するだけではありません。確かなポリシー管理によって、危険を排除しなが らセキュアなコラボレーションを可能にし、生産性を高めることができます。 どのようなコンテンツを、いつ、だれに 届けるか、すべて管理することができます。 Clearswift SECURE Web Gateway と SECURE Email Gateway を組み合わせると、組織はあらゆるメッセージトラフ ィックを保護することができます。共通の管理画面を使ってポリシーを作成し、電子メールとWebメールの両方に同 じルールや権限設定を適用することが可能です。 こうした統合管理を実施することで、時間を節約し、一貫性を持っ たセキュリティ管理が行えるようになります。 クリアスウィフト株式会社 〒163-1030 東京都新宿区西新宿3-7-1 新宿パークタワー N30F TEL : 03-5326-3470 FAX : 03-5326-3001 Email: [email protected] www.clearswift.co.jp 6