標的型攻撃メールは検問でシャットアウト!

NTTソフト、標的型攻撃を警告するメール誤送信製品
Security NEXT – 2012/11/26

(2012年11月28日現在)元記事のタイトルがちょっとおかしいようですが…

NTTソフトウェアが、標的型攻撃メールの警告機能を備えたメール誤送信防止ソリューション「CipherCraft/Mail」の最新版を、12月17日より発売します。

宛先誤り、メール文面への機密情報の誤記、添付ファイルの暗号化忘れなど、メールの誤送信に起因する情報漏洩の危険度は高まる一方です。

今回紹介されている製品は、もともとメールの暗号化・一時保留・上長承認・個人情報の検出などの誤送信対策機能をを備えたセキュリティソリューションですが、今回の最新版は「クライアントタイプ」に受信メールを分析して、標的型攻撃メールを検知する新機能を追加した、というものです。

標的型攻撃メールというからには、不特定多数を対象に送り付けられてくる定型的な内容のフィッシングメールとは異なって、一定以上の条件でターゲットを絞り込んでいる訳ですから、タイトルや文面を「チラ見」しただけでは気が付かずに被害が広がってしまうということになりかねません。

この「新機能」の仕組みは、過去に受信したメールとの特徴の比較、送信ドメインの分析などにより標的型攻撃の可能性がある場合、「問題のメールを隔離し、受信者に警告をポップアップで表示。不審点を指摘し、対処方法を案内する」というものなのですが、これが実用レベルで有効にチェックしてくれるのであれば、ユーザーのストレスもかなり緩和されるでしょう。

一方で、チェックエンジンの出来如何によっては、警告ポップアップが頻発して、かえって業務が煩雑になったり、その逆もあり得ますが、その点がどうなのかが気になるところです。

Pマーク取得セミナーを開催します
 

Pマークは難しいと誤解していませんか?

Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.
マーケティンググループ

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。
マーケティンググループ

最新記事 by マーケティンググループ (全て見る)

コメントする

*
*
* (公開されません)