メールフィルタでは不十分狙われるクラウドメールに、必要な防御策とは?
メール環境を「Office 365」や「G Suite」といったクラウドメールサービスへ移行する企業が増えています。自社でメールサーバーやシステムを管理する必要がない上、外出先からスマートデバイスでアクセスが可能となるため働き方改革の推進にも有効とされています。しかしクラウドメールを標的としたマルウェアなど攻撃の手口も巧妙化しています。クラウドメールには「多段・多層」でのセキュリティ対策が不可欠になっています。
リモートワークやファイル共有、便利さの裏にあるリスク
企業がメール環境を移行する際に利用しているクラウドメールは、SaaS(Software as a Service:サービスとしてのソフトウェア)と呼ばれるサービスに分類されます。代表的なものとしては「Office 365」や「G Suite」などがあります。それらのクラウドメールはマルチデバイス対応のため、社内外のPCあるいはスマートデバイスから、最新の状態に同期されたメール環境へアクセスできます。サービスによってはクラウド上でファイルを共有する機能も備えているなど、場所を選ばず社内同様の業務環境を整えられるため、クラウドメールはリモートワークに最適なツールのひとつといえます。メールサーバーが外部にあるため、メール保管用ストレージの残量に頭を悩ませるなど運用・管理の負担軽減というメリットもあります。
しかし、オンプレミスと同様、クラウドメールもインターネットを介しているため、マルウェア感染などのリスクがあります。サービス側でもスパムメールやマルウェアなどのフィルタリング機能を提供していますが、巧妙化する標的メールや未知のプログラムで動くマルウェアや不正アプリなどはそれらをすり抜けることもあり、万全とは言えません。
ファイル共有機能にもリスクが潜んでいます。例えば、ある端末からウィルス感染したファイルをアップロードした場合、それにアクセスした社内・関係者にも感染が拡大します。もしファイルに個人情報などの機密情報が含まれていたら、情報漏えいに発展することもありえます。企業はクラウドメールの利便性と表裏一体である、セキュリティリスクへの管理・対策も念頭に置く必要があります。
関連サービス
- Cloud App Security
- Office 365標準セキュリティを強力にカバーするクラウド型セキュリティサービスです。
社外に置かれるメールやクラウド共有ストレージデータのセキュリティを補完し、クラウドサービスを安心してご使用いただくための新しいソリューションをご提供します。 - メールセキュリティ
- ウイルスチェック機能と迷惑メールフィルタリング機能をセットで提供する、「Bizメール&ウェブ ビジネス」のオプションサービスです。
ウイルスメールや迷惑メール、フィッシングなどに対する最新のメールセキュリティ対策が可能となります。 - テレワーク・スタートパック
- ノートPCとモバイル通信、セキュリティサービスをパッケージ化したサービスです。
アンチウイルスソフトやファイアウォールから不正プログラムの実行阻止までテレワークを始めるためのセキュリティ対策が設定されたPCを納品します。面倒な設定作業が不要なので、最短10分でPCをご利用できます。
関連記事
メールはビジネスの上で重要な連絡手段となっていますが、同時にマルウェアが企業へ侵入する経路にもなっています。マルウェア攻撃に使われるメールは日々進化しており、従来のセキュリティ対策ではすり抜けてしまうケースが増えています。 【続きを読む】
建設業界の中堅企業で営業を担当しているY.Tさんは、繁忙期でバタバタしている時期に「パソコンがおかしいから見てくれ」と上司から急に呼び出された。パソコンに保存したファイル…【続きを読む】
機密情報の漏えいや重要ファイルを人質にした身代金の要求、あるいはIT環境の破壊など、サイバー攻撃への備えが欠けていると、甚大な被害をもたらす可能性があります。セキュリティ…【続きを読む】
