キーマンズネット まとめ読みeBook:
これで分かる「メールセキュリティ」のキホン 対策ツールの選び方と事故回避の方法
メールは連絡ツールであると同時に顧客接点でもある。メールセキュリティのキホンを知ることで、防御法や正しくメールを届ける方法が見えてくる。(2024/1/24)
ShelterZoomJapan株式会社提供Webキャスト
拡張機能でメールセキュリティを向上、脱PPAPでも注目の米国発ツール
働き方の多様化を受け、安全なファイル共有は大きな課題となっている。セキュリティツールやストレージの導入、ルール徹底などコストや運用負荷が懸念される中、注目のメーラー一体型ファイル共有&電子サインサービスが米国から上陸した。(2024/1/16)
誤送信や重要メールの見落としを防ぐ
手軽さと安全を両立したメール誤送信対策でドッペルゲンガードメインも怖くない
メール誤送信に気付きにくい“偽ドメイン”である「ドッペルゲンガードメイン」への誤送信事故が相次いでいる。メールの手軽さを損なわず、ドッペルゲンガードメイン対策を含むさまざまなメールセキュリティを強化する方法とは。(2023/10/27)
メールセキュリティ対策の現状――フィッシング、なりすましメールの最新動向を追う:
PR:「メールを使ったサイバー攻撃を防ぐには送受信者の協力が不可欠」――JPAAWGが議論の場を提供する理由
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。(2023/10/4)
1年前に比べてメールへの攻撃が最も増えた業種は「卸売業、小売業」:
システム担当者は一般社員の3倍、メールセキュリティに不安を感じている サイバーソリューションズ
サイバーソリューションズは、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表した。それによると「1年前に比べてサイバー攻撃への不安が大きくなった」と回答した割合が多かったのは金融業、保険業、医療などの業種だった。(2023/4/13)
目には目を、AIにはAIを:
急増する「生成AIを使った詐欺メール」をどう防ぐ? Darktraceがメールセキュリティに関する調査結果を発表
Darktraceは、メールセキュリティに関する調査結果を発表した。それによると「ジェネレーティブAIで作成された本物と見分けが着かない詐欺メールに脅威を感じている」と回答した割合は82%だった。(2023/4/12)
輝ける情シスになるためには何が必要か〜求められる人材に変化しよう〜(6):
PR:セキュリティ専門家の上原教授に聞く「メールセキュリティ対策の基本と情シスならではの経営層を動かす“秘策”」
企業活動に深刻な影響を与えるサイバー攻撃の中でも、メールボックスを狙った不正アクセスや電子メールでのランサムウェア送付には注意すべきだ。立命館大学教授の上原氏に、メールセキュリティの問題点と情シスがメールセキュリティを強化するための秘策を聞いた。(2023/3/2)
抽選でAmazonギフトカードが当たる
「企業のメールセキュリティの運用状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2023/3/1)
Innovative Tech:
それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは
東京大学などの研究チームは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。(2023/2/6)
会社員1000人にアンケート:
ビジネスメールで最も注意すること 3位「分かりやすさ」、2位「誤字・脱字」、1位は?
クオリティア(東京都中央区)は、仕事上のコミュニケーションツールとしてメールを使っている全国の会社員を対象に「メールセキュリティに関する調査」を実施し、1000人から回答を得た。メール送信時に気を付けていることの1位は「言葉遣い(敬語など)」(65.0%)だった。(2023/1/11)
医療機関特有の課題をどう乗り越えたか:
PR:狙われる医療機関、迫る脅威、多忙な伊勢崎市民病院が選んだメールセキュリティ強化の最善策とは?
コロナ禍に移ってメールでのコミュニーケーションが急増するとともに、脅威の侵入リスクも一気に高まった。医療機関を標的とするサイバー攻撃が激化し多数の被害事例が報告される中で、伊勢崎市民病院にとってメールセキュリティの強化は急務だった。(2022/12/19)
Inside-Out:
害悪とまで言われる日本特有のメールセキュリティ「PPAP」から企業はどう脱出するか
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet(エモテット)と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。(2022/9/2)
フィッシングでなりすましの多いブランド 2位Facebook、1位は?
フィッシング攻撃でなりすましの多いブランドの2位はFacebook、1位は?メールセキュリティサービスを提供する仏Vade調べ。(2022/8/5)
技術観点で暴く“PPAPの無意味さ” 本気で脱却を目指す企業に向けた代替策
多くの企業が、パスワード付きZIPファイルをメールに添付し、別メールでパスワードを送付する「PPAP」からの脱却を目指している。メールセキュリティの専門家である上原 哲太郎氏が技術観点でPPAPの無益さを指摘し、効果的な代替策を紹介する。(2022/3/31)
抽選でAmazonギフト券が当たる
「企業のメールセキュリティへの取り組み」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2022/2/21)
メールセキュリティポリシーに必要なこと【後編】
自社に合った「メールセキュリティポリシー」を作る5つの手順
自社事情を考慮した上でメールセキュリティポリシーを定めるには、何に気を付けるべきか。5つの手順に沿って検討してみよう。(2022/2/18)
抽選でAmazonギフト券が当たる
「企業のメールセキュリティへの取り組み」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2021/12/20)
抽選でAmazonギフト券が当たる
「メールセキュリティ製品」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2021/11/22)
社内外の負荷にならないメールセキュリティ
「脱PPAP」の先を何にするか 利便性と安全性を両立させるメールセキュリティ
PPAPは、さまざまな課題が指摘されながらもビジネスのデファクトスタンダードとして使われ続けてきた。政府方針をきっかけに民間企業でも見直しの機運は高まるが、完全な脱却が難しい企業もある。「無理のない脱PPAP」の進め方とは。(2021/11/10)
「Microsoft 365」のメールセキュリティを強化
不審メールのすり抜けをほぼゼロにした、京急電鉄のメールセキュリティ対策とは
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。(2021/10/15)
導入事例:
SBT、「clouXion」の各サービスを日本国土開発に導入
SBテクノロジーは、日本国土開発にMicrosoft365を有効活用するための「clouXion(クラウジョン)」の各サービスを導入した。チャットボットやメールセキュリティなど業務効率化・負荷軽減を実現する。(2021/7/14)
情報漏えいはいつ起きる?
メールセキュリティ最大のリスクは送信メール
受信メールの安全性をチェックすることは重要だが、そこにセキュリティ対策が偏り過ぎている。情報漏えいは送信メールでこそ発生するのだ。(2021/7/9)
メールセキュリティサービスの選び方【後編】
既存のメールセキュリティ対策が無効化される新たな脅威
メールセキュリティサービスを選ぶに当たり、プロバイダーに質問すべき7項目を紹介する。さらに、既存の対策が無効化される脅威に今から備える必要がある。(2021/5/31)
TechTarget発 世界のITニュース
SonicWallのメールセキュリティ製品にゼロデイ攻撃 侵入の手口は?
SonicWallのメールセキュリティ製品「Email Security」のゼロデイ脆弱性が悪用された。攻撃者はどのように攻撃を仕掛けたのか。詳細を追った。(2021/5/29)
メールセキュリティサービスの選び方【前編】
運用やアーカイブまで考慮したメールセキュリティの選定
メールセキュリティサービス選びで妥協してはならない。フィッシングメールの検知率はもとより、大量のユーザーの移行やアーカイブなども考慮されたサービスであれば運用も効率化する。(2021/5/24)
メールセキュリティ戦略【後編】
堅牢なメールセキュリティ層を構築するための唯一の方法
メールはその性質上、システムの一部に人間が必然的に含まれる。だが優秀な管理者はここに活路を見いだす。彼らが堅牢なメールセキュリティ層を構築する方法とは何か。(2021/5/14)
メールセキュリティ戦略【前編】
メールセキュリティ最大の弱点と最強の防衛ラインとは何か
必要だがマルウェアの主な侵入経路ともなるメールのセキュリティは昔も今も重要だ。メールセキュリティを考える上では、最大の弱点と効果的な防衛ラインを知る必要がある。(2021/5/7)
AIで脅威検知、世界76カ国で展開:
Vade Secure、「Microsoft 365」対応のメールセキュリティ製品を日本で展開
Vade Secure(ヴェイド セキュア)は、「Microsoft 365」で利用可能なメールセキュリティ製品「Vade Secure for Microsoft 365」を、日本国内で展開する。(2020/7/22)
宮田健の「セキュリティの道も一歩から」(49):
今だからもう一度考える「メール」の話
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、新型コロナの影響で増えているテレワークで、気を付けなくてはいけない「メールセキュリティ」についてお話しします。(2020/5/25)
【特集】Transborder 〜デジタル変革の旗手たち〜:
PR:Emotet、DarkHotel――注意喚起や従来の手法では感染を防ぎきれない。脅威に挑むセキュリティのスペシャリストたち
Webやメールを通して組織を狙うサイバー攻撃が巧妙さを増している。一見安全に見えるリンク先にマルウェアを紛れ込ませるといった手口は、ユーザーの“注意”や従来型のメールセキュリティでは防ぎきれないという。そんな脅威と戦うセキュリティ専門家に、新たに注目すべき対策を聞いた。(2020/1/27)
「AI」と「多層防御」で対抗する
「見えない」ではなく「気付いていない」だけ、メールセキュリティの落とし穴
フィッシングメールや詐欺メールは個人だけでなく、実は「Office 365」のようなクラウドサービスを利用する企業のメールアカウントもターゲットとなっている。その実態と対策とは。(2019/9/25)
Microsoftが停止した理由は?
「メールセキュリティに悪影響」MicrosoftのDMARCレポート停止をNCSCが批判
MicrosoftがDMARCレポートの送信を停止したことを受け、英国立サイバーセキュリティセンターが「大きな悪影響を及ぼす」と同社を批判。DMARCレポートがなぜ重要なのか。そしてMicrosoftが停止した理由は何か。(2019/9/17)
従業員向けのベストプラクティスも紹介
いまさら聞けない「メールセキュリティ」の7大基礎技術
メールセキュリティプロトコルの導入から、フィッシング詐欺の危険に関するユーザー啓発まで、企業のメールセキュリティに関するさまざまなベストプラクティスを紹介する。(2019/5/27)
誤送信防止や自動暗号化でメールセキュリティを強化――富士通BSC、「FENCEメール誤送信対策サービス」を開始
富士通ビー・エス・シーは、「Office 365」などのメールサービスのセキュリティを強化するクラウドサービス「FENCEメール誤送信対策サービス」を開始。誤送信の防止、自動暗号化、個人情報/機密情報の自動チェックなどにより、送信メールの事前確認を徹底し、情報漏えいのリスクを低減する。(2019/5/9)
2019年のメールセキュリティ侵害 5大要因の概要と対策【後編】
メールセキュリティ担当者が「iPhone」「Androidスマホ」を無視できない理由
前後編にわたり、メールセキュリティに関する5つの主な問題を取り上げる。後編ではアカウント乗っ取り、IoT(モノのインターネット)機器とモバイルデバイス、境界セキュリティにまつわるリスクを紹介する。(2019/4/25)
2019年のメールセキュリティ侵害 5大要因の概要と対策【前編】
“最大の敵”は社員? 「標的型フィッシング攻撃」対策が難しい理由
前後編にわたり、メールセキュリティに関する5つの主な問題を取り上げる。前編ではエンドユーザーの行動が引き起こすリスクと、攻撃の対象を絞った「標的型フィッシング攻撃」について説明する。(2019/4/11)
メールセキュリティ強化で課題になりやすいポイントを解決:
PR:大手ゼネコンやハウスメーカーが実践、事例で見るメールセキュリティ強化術
日々やりとりされる「メール」は、誤送信といったミスが重大なセキュリティインシデントにつながることがあり、コンプライアンスやガバナンスへの対応が求められる。そこで重要になるのが、利便性を維持した状態で、セキュリティを強化することだ。本稿では、メールセキュリティ強化術と併せて、企業によって異なるメールシステムにも柔軟に対応できるメール誤送信対策やメールアーカイブなどを使って、メールセキュリティを強化した大手エネルギー関連企業や大手ハウスメーカーの事例を紹介する。メールセキュリティに悩んでいる企業は、参考にしてみたらいかがだろうか。(2019/3/29)
多様化するメール攻撃にどう立ち向かうべきか
最新アンケート調査に見る、今メールセキュリティに求められること
「Office 365」や「G Suite」といったクラウドサービスを利用する企業は今や多数派となりつつある(ファイア・アイ調べ)。利用の際に課題となるのは、攻撃の糸口となるメールセキュリティだ。(2019/3/29)
メールの1%は「有害」:
メールのセキュリティ対策を診断、AJSがOffice 365ユーザー向けに無償提供
AJSは、Office 365ユーザーのメールセキュリティ対策の有効性を評価する無償サービス「FireEye FireProof Eメール診断サービス for Office365」の提供を開始する。受信済みのメールを分析して、対策をすり抜けた脅威が潜んでいないかどうかを調査する。(2019/2/4)
フィッシングなど、メールによるサイバー攻撃を防ぐ
フィッシングメールをワンクリックで管理者に報告 プルーフポイントが訓練サービス
日本プルーフポイントが従業員訓練を中心としたメールセキュリティサービスを提供開始した。従業員のフィッシング対策用Web教材や、不審なメールをワンクリックで管理者に報告できるサービスなどをそろえた。(2018/8/6)
ホワイトペーパー:
Computer Weekly日本語版:モバイル端末管理最新トレンド
特集は、最新動向をふまえたモバイル端末管理。今、何がリスクなのかを解説する。他に、人材採用プロセスに組み込まれつつあるAI、GDPR対応メールセキュリティ対策、Windows Server次バージョンの解説やテープNAS事例などをお届けする。(2018/5/15)
ホワイトペーパー:
Computer Weekly日本語版:GDPR時代のメールセキュリティ対策総まとめ
特集は、改めて強化を迫られるメールセキュリティ対策。今やるべき対策をまとめた。また、Office 365とMicrosoft 365をそれぞれ特集。他に、市場調査で見えたクラウド市場の縮図、ストレージベンダーが進めるNVMe高速・高性能化競争の現状などをお届けする。(2018/5/8)
ファイル無害化機能で標的型メール攻撃対策を強化した「SPAMSNIPER AG」、キヤノンITSが発売
キヤノンITソリューションズ(キヤノンITS)が、標的型攻撃対策を強化したメールセキュリティ製品「SPAMSNIPER AG」を発売。受信メールの添付ファイルに含まれるマクロなどを除去する「ファイル無害化機能」を新たに搭載した。(2017/12/14)
GDPR順守だけではない電子メールセキュリティ(前編)
今すぐ再確認すべき電子メールセキュリティ総まとめ
GDPRの施行を目前に控え、日本企業も改めて個人情報保護体制を見直す必要がある。まずは最も狙われやすい電子メールのためにやるべき有用な対策をまとめた。(2017/11/10)
PR:メールセキュリティの全てを1台でカバー、あなたは「SPAMSNIPER AG」を知っているか?
企業にとって日常業務で利用するメールのセキュリティ対策は不可欠だ。しかし、攻撃が複雑になる中で、その都度ツールを増やしていけば“ジリ貧”になる。セキュリティ対策を強化したい、できれば運用の負荷は軽く――そんな基本的なニーズに愚直に応え続ける製品がある。(2017/3/31)
セキュリティ部門の責任は?
Uberのミスに学ぶ、従業員への間違いメールに正しく対処する方法
従業員が間違いメールを受信した場合、企業はメールセキュリティポリシーに基づき、どのように対処すべきなのだろう。企業にはどのような権利があるのだろうか。(2017/3/22)
メール無害化でサイバー攻撃に対処、キヤノンITSがJiransoftと展開
スパム対策や誤送信防止機能も搭載するメールセキュリティソリューションを提供する。(2017/2/13)
本社と店舗ではとるべき対策が違う:
PR:すかいらーくに学ぶ“現場重視”のメールセキュリティ対策
あらゆる場所で電子メールが使えるようになった今、業務現場に新たな問題が浮上している。使う環境やITリテラシーの違いに応じてセキュリティ対策を講じる必要が出てきているのだ。早期からクラウドサービス「Office 365」を導入するなど、先進的なITへの取り組みで知られるすかいらーくグループは、どんな方法で対応したのか。(2016/11/8)
日本を狙って巧妙に仕込まれた攻撃が増加中
“世界同時展開”が当たり前の標的型攻撃 日本の中小企業がとるべき対策
もっともらしい内容でチェックの網をすり抜ける標的型攻撃。その手法は日々高度化するばかり。そんな状況の中、企業はメールセキュリティ対策にどう取り組むべきなのか。(2016/9/7)
システムインテグレーションとセキュリティ(5):
システム管理者のための「メールセキュリティ」再整理
“SI視点”でセキュリティのポイントを解説する本連載。第5回は、「メールシステム」のセキュリティについて、考慮すべきポイントを整理します。(2016/6/30)