news

メールで必要なセキュリティについて2

メールで必要なセキュリティについて2

皆様こんにちは。

システムの知恵袋、細谷です。

◇近況

入院してからいろいろと病気について調べるようになったのですが、今はやりの「糖質制限ダイエット」の理論って生活習慣病の糖尿病に似ていることに気が付きました。

糖尿病は「摂取した糖をエネルギーとして使えない為、脂肪やたんぱく質を使用するようになり、体重が減少する」という症状があります。

この症状は糖質制限ダイエットの「糖のエネルギーが減ることで、足りない分を脂肪の消費で補われる」という理論と近いと思います。

まあ病気では、とあるホルモンが出なくなるので、糖質制限を続けても糖尿病になることは無いと思いますが、私が懸念するのはダイエットを辞めると、増えたエネルギーが処理しきれず蓄積、、要は「太りやすい体質」になってしまうのではと思いました。

この辺は私は専門家ではないので、面白い論文などありましたら紹介いただければと思います。

 

◇「メール」を用意した後

では私の本来の領域の方を、前回は「メールサーバーを自社で用意するか、他社のサービスを使うか」というお話でした。

では、メールの準備が整い運用が可能になった後懸念されるセキュリティ上のトラブルは何があるでしょうか?

1.添付ファイルの誤送による、情報漏洩

2.宛先間違いによる、内部情報漏洩

3.アクセス情報の漏洩による、不正アクセス

辺りですかね、「うっかり」で記載していますが「故意」の場合も記述が変わるだけで大本は変わらないと思います。

 

◇対策

3つ目以外は、人的ミスですので注意しましょう、、、で終わってしまうと意味がありませんので。いくつか挙げてみましょう

 

1.添付ファイルの対策

添付ファイルの場合は重要なデータを送ることが多いため、「すぐには開けない」状況を作る事が大切です。

 

●添付ファイルにパスワードをかけて送る

今のスタンダードなやり方です、誤送しても中身が見れませんので、すぐに対策を取れば被害を最小限に抑えられます。

ただしパスワードをメールに記載しては意味がありませんので、「電話などの口頭でお伝えする」「事前に共通パスワードを決めておく」等の記載をしない為の対策を取ってください。

送信時に自動でパスワードを付けてくれるシステムもありますのでこちらの導入も検討してみてはいかがでしょうか?

 

●ファイル共有システムで送る

一部のファイル共有システムではアップしたファイルにメールアドレスなどでアクセス権限を付けられます。こちらを使ってファイルを渡すようにすることで、第三者が開くことができない状況を作ることができます。

しかし、無料とはいえ相手にもアカウントを持っている必要があったり、会社のコンプライアンス的に導入ができなかったりという問題があります。

 

●ポータブルストレージに入れて送る

CDやUSBなどの外部記憶装置にデータを入れ送る方法です、送り先を間違えるという部分は変えられませんが、「配送停止」のお願いができる分回収が行いやすくなります。

コストが大きくなりやすいため、個人情報などの絶対漏らしてはいけない情報でのみ利用するなどが考えられます。

 

2.宛先間違いの対策

メールは瞬間的に届いてしまうため、キャンセルという事ができません、そのため「間違えにくい環境を作る」というのが重要です。

 

●アドレス帳を活用する

最近のシステムでは、メール送信時点で登録するなどの機能がありますが、自分の手できちんと管理することで誤送が起きにくくなります。

先ほどの自動登録では、メールの「お名前」を自動で保存してくれますが、そうではなくアドレス帳に「ピアラ 細谷○○」ときちんと明記することで送信時の候補にもしっかりと表記され間違いが起きにくくなります。シンプルですが非常に有効です。

 

●配信チェックツールを導入する

メールの配信時にチェックしてくれるツールが一応存在します。小さいものであれば送信待ちに数分間残ってくれるものから、管理者の許可がないと送信できないものまであります。

しかし、これらのツールはメールの運用の利便性を下げてしまうので、どこまで導入するかは環境に合わせて調整を行う必要があります。

やりすぎてしまうと、勝手に別のシステムを使って送信したり、人件費というコストがかさんでしまう恐れがあります。

 

3.不正アクセスの対策

こちらは過去に何度も取り上げていますが、外的要因によるもので対策を取らないと被害が大きくなりやすいものです。

 

●アンチウィルスソフトをインストールする

スタンダードな対応ですが、ウィルスによる感染からアクセス情報が洩れることを防げます。

アンチウィルスソフトの適応範囲にメールを追加することを忘れないようにしましょう

添付ファイルのチェックも行ってくれますので、「危険」と表示されたらシステム担当者に確認を取りましょう

 

●パスワードを定期的に更新する

こちらもスタンダードな対応です。更新をすることでアタックへのけん制となります。

人が覚えられない複雑なものでも、コンピューターの攻撃には効果が薄いため、多少緩くても定期的に更新をしましょう

また誕生日など簡単に確認できる情報から推測可能なものは避けましょう。

付箋などで張っておくのはもっての外です

 

●2段階認証を入れる

最近導入が進んでいる対応で。携帯などの個人が持っている別の端末や別のアカウントに確認を飛ばすことでアクセスの確認を行います。

携帯はコピーが難しく、常に所持しているものなので非常に効果的です。

下手なパスワードより効果的なため、導入可能であればおすすめとなります。

 

◇まとめ

以上となります。

最終的な所は各自が注意して対応できるかになりますが、サポートするシステムがありますので、眉間にしわを寄せて対応するぐらいなら、システムの導入を検討してみましょう。

また古いシステムはバージョンアップを行いましょう、コンプライアンスも同様で、古いままだと新しいものに対応できなくなります。

独自の文化というもの大切ですが、システムの世界は動きが速いため、「黒船来航」という事にならないようにアンテナを張っていきましょう。

 

それでは本日はここまでと致しましょう、よきITライフを