出口対策と内部対策は
高コストになりがち

　企業の情報漏えいが相次いでいる。もはや外部からの侵入を完璧に防ぐことは不可能に近い。高度化、巧妙化したマルウェアは、ファイアウォールやアンチウイルス、IPS／IDSをやすやすと通り過ぎ、誰も気づかないうちに社内ネットワークに侵入してくる。そのため「侵入を前提とした対策」の重要性が叫ばれるようになってきた。

　その一環として多くの企業が注目し始めたのが、ネットワーク内部でのマルウェアの挙動を検知して隔離したり、情報を窃取するための外部サーバーとの通信を遮断したりするソリューションだ。セキュリティベンダーもサンドボックスや振る舞い検知、AIや機械学習による検知率の向上など、最新技術の開発にしのぎを削っている。実際、こうした技術のおかけで、仮に攻撃を受けてしまっても、情報漏えいが起こる寸前に食い止めたり、漏えいによる被害を最小限にとどめたりできるようになった。

　ただ、こうしたソリューションは導入コストが高くなりやすい。なかには、運用や導入後のチューニングにスキルや手間が必要なものも多く運用コストが拡大しがちだ。情報漏えいの被害額やリスクを考慮して投資に見合うならいいが、システム規模や取り扱うデータによっては、手の打ちようがない場合が多い。

　とはいえ、標的型攻撃は、そうした事情は関係ない。セキュリティ対策ではよく「鎖は弱いところから切れる」「水は低いところから漏れる」といった言葉が使われるように、対策に不備のある部分を探して攻めてくる。中堅・中小企業であろうと、大規模企業が行っているのと同じレベルのセキュリティ対策を徹底していくことが求められているのだ。

入口対策としてのメール
セキュリティを強化せよ

　コストや時間、人員の限られた企業はいったいどんな対策を講じればいいのか。今、改めて注目を集めているのがメールだ。

　標的型攻撃のような外部脅威の多くはメールから侵入してくる。ごく普通のメールを装い添付ファイルを開かせてマルウェアに感染させ、システムのぜい弱性を突いてユーザーのPCを乗っ取る。最近猛威を奮っているランサムウェアも最初の感染はメール経由だったとされている。セキュリティ調査機関やベンダーのさまざまな調査では、メールが攻撃の発端となるケースは攻撃全体の8割から9割にも達することがわかっている。つまり、メールで効果の高い対策を実現できれば、情報漏えいの大半の被害を食い止めることができるということだ。

　メールによるセキュリティ強化は、対策コストの面からも注目されている。最も対策コストがかからないのは「水際で止めること」だ。外来生物のように、一度侵入を許してしまうと爆発的に増大し、手の施しようがなくなるマルウェアも少なくない。侵入経路を遮断する方法が最も効率がよく、低コストなのだ。そこで本特集ではメールによる侵入を防ぐためのアプローチとそのソリューションを紹介する。