第4回 最善策はインバウンドのコンテンツ・フィルタ
スパムは成長を続け,メール・システム,ひいては企業活動を脅かす存在となっている。企業ユーザーの場合,スパムの増加によってインターネット接続回線の増強を余儀なくされるケースもある。スパムを効果的に排除していくためには,各個人がスパム対策ソフトを導入するといった方法だけでなく,企業やISP(インターネット接続事業者)がきちんとしたメール・セキュリティ・ソリューションを運用する必要がある。 まず重要なのはスパム・フィルタを導入すること。その上で,メール本文と同様に添付ファイルのペイロードをスパム判定の対象とするように運用する。 コンテナ・スパムには,MIMEマルチパート形式で異なる種類のファイルが添付される。そこでまず,MIMEエンティティ・ボディの構成要素を解析する(図1)。これによりメール本文(Content-Type:text/plain)とPDFファイル(Content-Type:app
被害発生! 業務を止めるなCIOセキュリティ・インシデント対策講座
万全の対策を立てたつもりでも、セキュリティ上のトラブルを完全に防ぐのは難しい。事前に予防策を講じるだけでなく、万一発生したときに、被害の拡大を食い止め、ネットワークの停止を最小限に留める行動をとることが重要になる。このときどのように行動するかが、企業のネットワークを統括するCIOや情報部門のマネージャにとって真価が問われる正念場になる。 そこでストーリー仕立てで、事例別に取るべき行動を見ていく。最終的な目標は、予期せぬトラブルに備えてBCP(事業継続計画)を立案することだ。 主人公の小林さんは、日用品メーカー「いろは物産」の新米CIO。総務部長で最近CIO兼情報システム部長に任命されたばかりだ。小林CIOが情報システム部の山下課長と協力しながら、毎回違うトラブルに対応していく。その中で個別のトラブルにどう対応するかを学んでいき、最終的に体験を踏まえてBCPを立案するまでの過程を見ていこう。
第3回 手口を知らなければ止められない
メール・セキュリティ・ソリューションを提供しているベンダーの多くは,スパム・メールの動向やスパム送信者の手口を研究するため,ハニーポット(スパム収集用おとりアドレス)を構築している。実際にハニーポットで受信したコンテナ・スパムを紹介しよう。ユーザーは,それぞれの手口を理解した上で対策を講じれば,少しでもスパム・メールの被害を減らすことができる。 まずは,サイト誘導型コンテナ・スパムのサンプルである(写真1)。メール本文に日常的な文章が記述され,PDFファイルが添付されている。PDFを開くとスパム目的の文章とWebサイトのURLが記述されている(写真2)。メール本文に日常的な文章を記述するのは,メール本文を解析するスパム・フィルタを回避するためだ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
