ゼロトラスト型Eメールセキュリティ

2022年8月30日

セキュリティ関連のトピックが続いているが、今回は”ゼロトラストセキュリティ”技術を使用した、Eメールのセキュリティにフォーカスしたい。以前のコラムでゼロトラストのことはご紹介したことがあるが、改めてゼロトラストとは、その言葉のとおり、接続、デバイス、ネットワークなど何も信頼しないことを前提としたセキュリティ対策の考え方で、クラウドの採用、さまざまなデバイスを利用したリモート業務の普及などにより、新しいセキュリティ対策として注目が集まっている。
一方、言うまでもなくEメールは、企業システムへのマルウェアなどの侵入経路の1つとなることがある。

歴史的に、Eメールセキュリティは疑わしいメッセージのブロックに焦点を合わせ、受信ボックスに入る前に侵入防止しようとしてきているが、大規模なグローバル企業であろうと、中小規模の企業であろうと、依然として圧倒的な数のEメールとデータのセキュリティ侵害が頻繁に発生している。
ゼロトラストの背後にある基本的な考え方は、悪意のある人物が境界を越えてシステムに侵入する方法を見つけようとしていることを前提としているということにあり、ゼロトラスト技術を使用した、Eメールセキュリティの考え方は、サイバークライムの可能性のある被害を防ぐところにある。

すでに、このセキュリティソリューションを提供する企業はあるが、そのソリューションの機能として次のようなものがる。

【漏洩防止機能】
財務報告や顧客データなどを含む一部のEメールは情報管理上非常に重要であることから、それらは追加検証に値するはずだが、今日のEメールの仕組みはすべてのメッセージを同じように扱っている。また、従来型のスパムフィルターなどは、送信中のEメールをブロックしようとする が、保存されている何千ものメッセージは無視されている。漏洩防止機能は、Eメール内の機密コンテンツを見つけて自動的に編集し、簡単な検証手順の後、違反が発生した場合に安全が保たれる仕組みとなっており、それらのコンテンツにアクセスするには、カスタム検証メカニズムなどを使用して、アクセス要求を認証し、認証後に初めてEメールボックス内のメッセージに直接アクセスできるようにすることでセキュリティを高めている。

【アカウント乗っ取り防止】
攻撃者がEメールアカウントにアクセスできる場合、パスワードのリセットを要求するだけで、そのEメールに関連付けられたサービスに侵入でき、アカウント乗っ取りという結果を招いてしまう。アカウント乗っ取り防止策の1つとして、パスワードのリセットやその他の確認メッセージにアクセスするための簡単な認証手順を追加することにより、攻撃者がパスワードリセットメールを悪用して他のサービスを乗っ取ることを防ぎ、接続されたアカウントを安全に保つことができる。

また、SNSなどのログインを多要素認証に変更することも不正アクセスを防ぐ手段の1つとなり得る。本コラムでは敢えてリンクは記載しないが、Googleなどで「Facebook　多要素認証」をキーワードとして検索すると、「Facebookでの二段階認証のしくみ | Facebookヘルプセンター」と記されたWebサイト情報が上位に表示される。

Facebookの多要素認証設定に関する記載（抜粋）は以下のとおり。

 

【フィッシング集団免疫】
従来は、一部のユーザーから攻撃が報告された場合でも、それを修復する前に他のユーザーも攻撃を受けてしまう可能性が高く、かつすべてのメールボックスで同じ攻撃のすべての亜種を見つけて対処することは、多くの作業工数を要し、エラーも発生しやすくなるといった問題があった。フィッシング集団免疫は、既存のメーリングリスト、ラベル、フォルダー、またはサードパーティのアドオンと統合して、従業員のレポートを自動的にキャプチャーし、組織全体で類似したメッセージを自動的に見つけて集約し、ワンクリックで誤検知を処理する。

【可視性と制御】
機密コンテンツ、安全でない転送、既知の違反、その他のリスク要因を含むアカウントを検出し、問題を即時に確認して修正する。また、Eメールのパターンに基づいて、組織で使用されているサービスを自動的に認識したり、ユーザーのメールボックスに保存されている財務レポート、特許、ソースコード等、機密のコンテンツを特定してラベルを付けを行い、誰がそのコンテンツを最も多く使用し、どこで共有されたかなどのレポートも提供する。

日常頻繁に利用しているEメールだが、昨今の脅威を鑑みたセキュリティ対策を検討することの重要性は増している。今回ご紹介したゼロトラスト型をはじめ、今一度Eメールセキュリティ対策を見直し、適切な対応を行うことも一考に値すると思われる。