IPAによる注意喚起
標的型攻撃メールを起因とした個人情報流出の事案が後を絶ちません。
この状況に対し情報処理推進機構(IPA)は、大規模な情報漏えいに繋がりかねない企業を狙う標的型攻撃に対応するために、リテラシの向上・適切な運用管理・セキュアなシステムの構築 の三位一体で対策をする必要があると企業・組織に対して注意喚起を行いました。
参考リンク:
【注意喚起】攻撃の早期検知と的確な初動による深刻な被害からの回避を → 外部リンク
リテラシの向上・適切な運用管理 という側面から
メールに対する警戒意識の向上と維持
- 非常に巧妙化している標的型攻撃メールの文面・タイトル等の内容に対し、従業員に定期的な教育を行い、攻撃メールに対する警戒心の向上・維持を図ることを勧めています。
また、誤ってメールを開いてしまった場合も含めた、従業員から所定の担当部門への報告訓練などにも言及されています。
受信メールの真正性を保証する仕組みの導入
- なりすましメールへの対応策として「送信ドメイン認証」(SPF・DKIM)などメールの真正性を保証する仕組みの導入も検討に値する…としています。
セキュアなシステムの構築・適切な運用管理 という側面から
個人情報を保有するデータベースをインターネットにアクセスするネットワークから切り分ける
- ことが必要…としています。
また、不審な添付ファイルを開かなければならない場合については、仮想環境で開くなど添付ファイル確認用の環境のシステム面での整備も検討を要する…としています。
情報処理推進機構(IPA)が推奨する、『受信メールの真正性を保証する仕組みの導入』である「送信ドメイン認証」(SPF・DKIM)は、キャスト・ワークスが提供するサーバーに実装済みです。
↓↓↓
検討の必要はありません!
すぐにご利用開始していただけます!!
(※サーバーリソース – ビジネスPro プラン、認証メール配信 プラン)
↓↓↓
検討の必要はありません!
すぐにご利用開始していただけます!!
(※サーバーリソース – ビジネスPro プラン、認証メール配信 プラン)
- 御社サーバーの送信ドメイン認証(SPF・DKIM・DMARC)技術化に関するお問い合わせ
- メールサーバーの送信ドメイン認証技術に関するお問い合わせ
- 顧客情報などの管理に関するシステムの構築と運用に関するお問い合わせ
などのお困りごとについて、是非お問い合わせください。