メールもWebも安全に開ける世界とは? 日本屈指のホワイトハッカー辻伸弘氏が語る

ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

一方で、前述したビジネスメール詐欺などはヘッダーや文面などでは判断できないため、機械をすり抜けがちです。その点では、機械が得意なところは機械が、人が得意なところは人が判断するといった切り分けも必要でしょう。

標的型攻撃メールの例
犯罪者から送付されたウイルスメールであり、メール内のリンクはマルウェア感染につながるものなのでたとえ有名な企業やサービスを謳ったメールでもクリックしないようにしたい

―メールだけでなく、Webサイトを閲覧しただけでウイルスに感染する「水飲み場攻撃」などもあり、無意識のうちに被害に遭うケースもあるそうです。最近、これらに対応できそうなソリューションがデジタルアーツから登場していますね。

 偽装メールを判定し振り分けたり、不審なURLのアクセス許可を判定するような機能を持っています。また、両者が1社の一貫したソリューションで提供されているのが大きな特色だと思います。

ここで大きなポイントになるのが、堅牢性と利便性の両立です。メール判定のルールを厳しくした結果、顧客からのメールが届かなくなっては業務に支障が出ます。一方で、特定のプログラミング言語で書かれたファイルやExcelのマクロが添付されていなかったからといって、一般的なビジネスパーソンは困らないでしょう。だったら最初からそれらを取り除いてしまえばいいのです。

Webに関しても、業務で閲覧するサイトは限られています。最初はやや厳しめにしておいて、必要に応じてフレキシブルにアクセス許可の範囲を広げていけば、利便性を損なうこともありません。

大切なのは、ユーザーが意識しなくても、堅牢性と利便性を両立できることです。むろん、そのためには自社や自部門にとって、どのような情報が必要なのかを見極めることが大事です。その点では、マネジメント層や経営者層にももっと関与して欲しいと思います。

―ユーザーが意識せず全てのメール、Webを安全に開けるのであれば、社員のIT教育も不要になり、コストも削減できますね。本日はどうもありがとうございました。