Digital Arts News Watch

そもそも「メールアカウントのハッキング」とはどんな事態を指すのか？

ここ数年の間で、GmailやOffice 365など、大手ベンダーが提供するクラウドメールサービスを業務で利用する企業が一気に増えてきました。ひょっとしたら、このブログをお読みの読者の中にも、既にこうしたクラウドメールサービスを普段の仕事で利用されている方も多いのではないでしょうか？

クラウドメールサービスは、メールシステムの運用をすべてクラウド業者に任せられるため、IT運用コストを大幅に削減できる可能性があります。またGmailやOffice 365のように実績が豊富なクラウドメールサービスは、一般的に企業が自社で運用するメール環境より高い可用性を持っているため、災害対策や事業継続性を考慮した結果、自社運用からクラウドメールサービスに乗り換える企業も少なくないようです。加えてモバイルデバイスとの相性がいい点も、クラウドメールサービスのメリットの1つだと言えるでしょう。

しかし、決していいことばかりではありません。今でもクラウドメールを敬遠する企業が少なくないのは、やはりセキュリティ上の懸念があってのことだと思われます。メールや添付ファイルには機密扱いの重要情報が含まれることもありますから、その管理を外部に委ねることに対して、心理的な抵抗感を抱くのも無理からぬことでしょう。特に近年では、クラウドサービスやECサービスのアカウントがハッキングされ、個人情報が漏洩してしまう事故が多発していますからなおさらです。

もしクラウドメールのアカウントが乗っ取られてしまったら、どんな被害が想定されるでしょうか？　まず、乗っ取られたアカウントのメールは読み放題ですから、そこからさまざまな機密情報や社内情報がまさに「ダダ漏れ」することになります。さらに、そこで得た内部情報を足掛かりに、さらに高度な標的型攻撃を仕掛けられる可能性もあります。

また、乗っ取られたアカウントを使って、クラウドメール利用者の知らないところで利用者本人の名前をかたり、外部に勝手にメールを送られてしまう危険性もあります。例えば、自社の従業員のメールアカウントを使って、社内外にスパムメールや中傷メールを大量にばら撒かれるリスクがあります。言うまでもなく、一度こうした事態が起こってしまえば、自社の信用やブランドには大きな傷が付いてしまいます。

オンプレミスのメールアーカイブとクラウドメールサービスを組み合わせる

かといって、こうしたリスクに積極的に対処するのも難しいのが実情です。というのは、クラウドメールサービスのセキュリティ対策はクラウドサービスベンダーが担うものであり、ユーザーが積極的に関与できる余地が少ないためです。では、ユーザーはただ手をこまねいて見ているしかできないのでしょうか？

そんなことはありません。ユーザーにもできるセキュリティ対策はさまざま存在します。中でも最も有効な対策の1つとして挙げられるのが、メールのアーカイブを自社オンプレミス環境にも置く対策です。クラウドメールから情報が漏れるリスクがあるのは、クラウド上のメールボックスの中に常にメールが保管されているからです。ならば、クラウド上のメールボックスには常に最小限のメールしか置かず、過去メールは社内のアーカイブ環境にコピーして保管しておけばいいわけです。

実際、このようにクラウドメールサービスとメールアーカイブ製品を組み合わせて運用する企業が増えているといいます。最近では多くのクラウドメールサービスが、ジャーナルメールボックス機能やそれに準ずる機能を備えており、メールアーカイブ製品と簡単に連携して、メールデータをやりとりできるようになっています。こうした機能を通じて、クラウドメール側で受信したメールを順次オンプレミス環境のメールアーカイブ製品に送り、同時にクラウド側のメールボックスから削除していきます。

ユーザーは、過去に受信したメールを参照したい場合には、クラウドサービスではなく、社内にあるメールアーカイブ環境の方を参照するのです。最近のメールアーカイブ製品は、ブラウザー画面からメールを参照できるものがほとんどなので、メールがクラウド上にあろうと、あるいはオンプレミス環境にあろうと、同じ操作感で参照できるようになっています。

また近年では、コンプライアンス上の必要性からメールを一定期間保管することが義務付けられることがあります。これをクラウドメールサービスだけで行おうとすると、メールボックスの容量を事実上「無制限」にする必要があり、サービス利用料金が一気に跳ね上がります。その点、オンプレミス環境にメールアーカイブ製品を設置し、そこで過去メールを保管するようにすれば、クラウドメールのコストを大幅に削減できます。

弊社のメールセキュリティ／アーカイブ製品「m-FILTER」でも、ここまで紹介してきたようなクラウドメールサービスとの連携ソリューションをすべて実現できます。クラウドメールのセキュアな運用に懸念をお持ちの方は、ぜひ「m-FILTER」の製品紹介サイトでその機能をチェックしてみてはいかがでしょうか。
＜「m-FILTER」製品担当：瀬川＞

メールセキュリティには「m-FILTER」をおすすめします。