news

メールで必要なセキュリティについて

メールで必要なセキュリティについて

 

皆様お疲れ様です。
システムの知恵袋、細谷です。

減量計画の一環として、日常の負荷を増やすという事で職場に行くのに階段を使うようにしてみたのですが、
半分ぐらいの階でダウンいたしました。

以降休みつつも登り切りましたが、今後の為にも鍛えねば、、、

という事で、掲題の通りメールに関するセキュリティですね、
まず導入するメールですが、サーバーから用意するものと、用意されているサービスを利用するもの、大きく2つがあります。

前者ですと「sendmail」などが有名で、サーバーからソフト、設定を自社で賄う「オンプレミス」というスタンスです。
後者は「クラウドメール」というスタンスで有名なG社のほか多数のサービスがあります。

オンプレミスは準備に時間や知識が必要なため、初期費用がかさみがちですが、導入後は維持管理費が人数に依存しにくく、
規模が大きい会社であれば安く済みます。

クラウドの場合は既に出来上がっているシステムを利用させてもらうという形なので、初期費用は0、またはそれに近しいレベルで抑えられますが、
人数毎に費用が掛かる為、人数に比例して費用が掛かってしまいます。


まあ今回はセキュリティのお話なのでコストについては一旦ここまでとしましょう(それだけで1~2記事作れてしまいますので、)

では前述の2つはセキュリティ上はどうなのでしょうか?
結論から行くと「どちらも大差はありません」、というのもオンプレミスかクラウドかという視点ではなく、
「どういった対策を取っているのか」が主眼になる為です。

オンプレミスの場合は自分で設定する事になりますので、「セキュリティソフト」「証明書」「ブラックリスト・ホワイトリスト規定」等、自社で必要なものが揃えられます、
逆に言えば、設定する方の知識に依存してしまうため、極端な例ですが「ソフトは入っているがセキュリティチェックされていなかった」等の設定ミスがあれば、
その分セキュリティレベルは下がりますし、日々進んでいるシステムのアップデートも定期的に行わないと、「脆弱性」が放置されたままになってしまいます。
(このアップデートが厄介で、セキュリティソフトがバージョンに対応していないから使えなくなったという事が往々にしてあるうります。なのでアップデートには調査やテストが必要になり相応のコストがかかります)

クラウドの場合はサービス会社が提供しているため、セキュリティ規定はサービス会社の規定に沿う形になりますので、期待するセキュリティレベルに到達していない事も多々あります。
しかし、先ほどのアップデートなどはサービス会社が責任をもって行うため、「脆弱性」は適宜閉じられていきますのである意味で「一定」のサービスを受けられます。
そのクラウドにどういったセキュリティ対策がされているかは、ほとんどの企業が気になるところになる為、問い合わせ時に確認を取ると良いでしょう。


また一時期は「クラウドは脆弱性があるから使えない」という話題もありましたが、最近はそのようなことは無いと考えています。というよりこれだけですと凄く狭義的な見方なので参考にしないほうがいいでしょう、
実際に先日のランサムウェアの騒ぎの時には、クラウドメールを導入していたから助かったというケースもあったようです。

念の為ですが、この「使えない」が間違っているわけではありません、「導入してトラブルが起きた」というのは事実と思われます、
ただその発言だけで、クラウドメール全体を決めてしまうのは視野が狭いかなと思うわけです。
オンプレミスの場合でも同様のことは起きます、「維持が難しいからクラウドのほうがいい」というもの間違っていない意見になります。
大切なのは最終的にはどちらの方は自社にあっているのかきちんと判断する必要があります。


最後にまとめると「セキュリティ情報を更新しないシステムは使えない」というのが今回お話ししたかった部分になります。
もし「そんなこと言われても難しくてわからないよ~」という事であれば、まずはクラウドで導入してみてください、
運用を進めていくうちに「足りなくなってきたな」と考えるようになったらオンプレミスに切り替え時となります。

先ほど話した通り「セキュリティ」は狭義・広義両方の視点が大切になります、
単純な意見にとらわれて最初から選択を狭めずに、まずはどんな選択肢があるのかというところから相談してみるというのも手段の一つかと思います。

本日はここまでにしましょうか、
それではまた次回にお会いいたしましょう