[ThinkIT] 第2回:メールセキュリティ問題の全体像 (1/3)
ライブドアの強制捜査で、新宿歌舞伎町のメールサーバが一番最初に押さえられたことは前回も紹介した。このことから再認識できることは、これからの企業の不正の証拠はメールサーバに残るということである。 そして企業統治の観点から考えると、社内のメールに流れる不正な情報を内部監査室がキャッチできないことは、これからの企業にとって最大のリスクの1つとなる。 日本版SOX法への対応をテーマに、IDGが主催した「コンプライアンス&ITフォーラム」が2006年1月24日から25日にかけて開催された。 その基調講演の中でKPMGビジネスアシュアランス株式会社の執行役員ディレクター 橋本 勝氏は「個人情報保護法でつぶれる企業の例は考えにくいが、SOX法は企業の存亡にかかわるかもしれない」と述べる。まさしく、エンロンしかり、アンダーセンしかり、そしてライブドアしかりである。 今後ガバナンスの問題が企業の存亡を左右し
TechCrunch | Startup and Technology News
Welcome to Startups Weekly — Haje‘s weekly recap of everything you can’t miss from the world of startups. Sign up here to get it in your inbox every Friday. Well,…
認証サイトの設計と対応ソフトの実際
最後に、送信ドメイン認証を実現するサイト構成やツールの使用方法について、詳しく説明する。 サイトデザイン 本稿では、企業サイトでの構成を考えてみた。図15に送信者認証を導入したサイト構成の例を示す。このサイトでは、次のような要件を考える。 ・受信メールに対してサイトの最も外側で送信者認証を実施する ・Sender IDとDomainKeysの両方を送受信ともに実施する ・送信ドメイン認証の結果をヘッダに記録して受信者が参照できるようにする ・送受信するメールにはすべてウイルス対策を実施する ・モバイルユーザーには587番でのメール送信手段を提供する 利用するソフトウェア ここでは例として、ゲートウェイのMTAにオープンソースのsendmail MTAを取り上げる。Sender IDを実装している「sid-milter」と、DomainKeysを実装している「dk-milter」を利用するた
メールのセキュリティ,送信ドメイン認証の採用は5%,暗号化はZIP方式が浸透中
企業のネットワークがインターネットにつながり,電子メールが業務上のコミュニケーションのやり取りに使われるようになって久しい。現代では,報告・連絡・相談の手段として,企業間取引の手段として,メールが日常的に使われている。しかし,この裏では,ウイルス/スパイウエアや迷惑メール,昨今ではメールを介した情報漏えいなどの,セキュリティ上好ましくない問題も浮き彫りになっている。 では,企業ユーザーは,メールに伴うこれらセキュリティ上の諸問題に対して,どういった策を講じているのか。特に,クライアント・パソコン上ではなくメール・サーバー側で,どういったセキュリティ機能を利用しているのか。ITproでは,ITpro会員を対象に「電子メール・サーバーにおけるセキュリティ機能の利用実態に関する調査」を実施した。実施期間は,2009年1月13日~1月20日。2001人から回答を得た。 調査では,5つのセキュリティ
DLPからスタートする総合的な情報漏えい対策
企業の大切な情報の漏えいが、一部は意図的で悪意のある内部者によって引き起こされ、またその大半は偶発的に行われている。従業員のデータ保護ポリシーに関する無知や、生産性を向上させるためにポリシーを回避してしまうことがその原因だ。そこで大切な情報を守るために登場したのがDLP(情報漏えい防止)というソリューションである。ポリシーの施行を自動化し、禁止されている行動をリアルタイムでブロックすることによって情報漏えいを防止することが可能だ。 大手がDLP技術の囲い込みに動く 情報漏えい対策はここ数年、セキュリティ上のテーマとして関心を集めているが、今のところその関心度の高さほどには導入が進んでいない。情報漏えいリスクへの理解は十分に進み、情報の取り扱いに関するある程度の規定は多くの企業で作られたにもかかわらず、こうした規定に沿って適切な制限を掛けられる製品が無かったのだ。ポリシーを厳しくすれば業務に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
