アタック対策について
- INDEX:
- セキュリティ対策1:
標的型攻撃対策 - セキュリティ対策2:
総当たり(Brute Force Attack:ブルートフォースアタック)対策 - セキュリティ対策3:
DHA(Directory Harvest Attack:ディレクトリハーベストアタック)対策 - セキュリティ対策4:
内部からの情報漏えい対策
サービスの安定性を支える数々のアタック対策
標的型攻撃に代表されるように、近年メールサーバーへの攻撃は増加と高度化の一途をたどっており、メールサーバー運用において外部からのアタックは無視する事ができない重要なリスクとなってきています。
「メールホスティング」は16年以上にわたるサーバー運用の実績とノウハウを活かし、何重ものセキュリティ機能によって、様々な脅威からお客さまのメールサーバーを守ります。
標的型攻撃対策
標的型攻撃/標的型メールとは?
攻撃や機密情報の漏えいを目的とする人物が、特定の標的を狙うサイバー攻撃の一種です。標的型攻撃のうち、特定のターゲット(企業の社員など)に対し、関係者を装ったメールを送り攻撃するものを「標的型メール」といいます。標的型メールでは、ターゲットと関係のある実在の人物を差出人として装い、メールの件名や添付ファイルの内容を業務内容と関連したものにするため、受信者の油断による開封率が非常に高く危険視されています。この攻撃では、攻撃者がターゲットの情報収集を行う為、事前にメールアドレス収集やパスワードクラックなどの不正アクセスの痕跡を残すケースも多くあります。攻撃者のこの痕跡を素早くキャッチし、防衛することも有効な対策です。
標的型攻撃について更に詳細な内容にご興味をお持ちの方はこちら
独立行政法人情報処理推進機構 標的型攻撃メールの傾向と事例分析 <2013年>「Copyright(c)2012 IPA」
メールホスティングの主な対策
| DKIM/SPFフィルタ | メールの送信者の身元を確認する事で第三者の成りすましを検知します。 |
|---|---|
| ディレクトリハーベストアタック対策 | 存在しないメールアドレスへの送信を試みた接続先からのアクセスを拒否し、攻撃者によるアドレス収集を防止します。 |
| ブルートフォースアタック対策 | 一定回数パスワード入力に失敗した接続元からのアクセスを拒否し、パスワード漏えいを防止します。 |
| ファイアウォール/IPS | 通信を監視し、攻撃と疑わしい通信を拒否する事により、お客さまのメールサーバーを攻撃から守ります。 |
総当たり(Brute Force Attack:ブルートフォースアタック)対策
総当り攻撃(ブルートフォースアタック)とは?
パスワードの割り出しなどに用いられる攻撃手法です。パスワードとして考えられるすべての組み合わせを試行し攻撃します。「123456」「password」「test」など短く単純なパスワードはこの攻撃によって破られやすいと言われます。社員全員のセキュリティ意識を高めるのは非常に困難なうえ、一人でも脆弱なパスワード設定をしていると、サーバー全体が攻撃にさらされます。システムによるパスワード制限や、攻撃段階で攻撃された事を検知しブロックする対策が有効です。
メールホスティングの主な対策
| ブルートフォースアタック対策 | 一定回数パスワード入力に失敗した接続元からのアクセスを拒否し、パスワード漏えいを防止します。 |
|---|---|
| ファイアウォール/IPS | 通信を監視し、攻撃と疑わしい通信を拒否する事により、お客さまのメールサーバーを攻撃から守ります。 |
| パスワード有効期限 | パスワードを定期的に変更する事をシステム的に義務づける事が可能です。 |
| パスワード文字列制限 | 数字だけやアカウント名を含んだ狙われやすいパスワードの登録をシステム的に禁止しています。 |
DHA(Directory Harvest Attack:ディレクトリハーベストアタック)対策
ディレクトリハーベストアタックとは?
攻撃者が有効な電子メールアドレスを特定するために使用する技術のことです。攻撃者は、存在する可能性のある電子メールアドレス宛に手当たり次第にメールを送信し、エラーが返って来なかったアドレスを存在する有効なメールアドレスとして情報を収集します。この攻撃自体はそれ程脅威ではありませんが、収集されたメールアドレスが、ウイルスや標的型攻撃などの大きな脅威を持つ攻撃の標的にされる危険性があります。攻撃段階で攻撃された事を検知しブロックする対策が有効です。
メールホスティングの主な対策
| ディレクトリハーベストアタック対策 | 存在しないメールアドレスへの送信を試みた接続先からのアクセスを拒否し、攻撃者によるアドレス収集を防止します。 |
|---|---|
| ファイアウォール/IPS | 通信を監視し、攻撃と疑わしい通信を拒否する事により、お客さまのメールサーバーを攻撃から守ります。 |
| アカウント文字列制限 | 「test」といった狙われやすいアカウントの登録をシステム的に禁止しています。 |
内部からの情報漏えい対策
内部からの情報漏えいとは?
従業員による、送信先メールアドレスの誤りやメールデータが保存されたパソコンの置き忘れなどが原因の情報漏えいです。故意や過失と様々なケースがあり、全てのケースに対応する事は困難ですが、予め想定できる主なパターンに対応する事で漏洩のリスクは軽減できます。
メールホスティングの主な対策
| メール接続元IPアドレス制限 | メールを受信可能なIPアドレスを制限する事により、自宅などからのメール閲覧を禁止できます。 |
|---|---|
| Webメール接続制限 | Webメールへの接続をIPアドレスとユーザー名で制限する事により、不必要な外部からのアクセスを軽減することができます。 |
| ユーザー転送設定制限 | ユーザーの転送を禁止する事により、転送先からの情報漏えいなどを防止できます。 |
| メールアーカイブ(自動BCC) | アーカイブ用のメールアドレスを作成して自動BCCを追加することにより、メールアーカイブとして利用することができます。 |
| 誤送信防止機能(Webメールのみ) | Webメールであれば、送信後すぐにアドレス間違いなどに気付いた場合、一定時間以内であれば送信してしまったメールを取り消すことが可能です。 |
| IMAP(サーバー側でのメール保存) | 端末側にデータを残さない事により、紛失・盗難時などにパスワードを変更する事により漏えい防止が可能です。 |
新規導入のご相談・
お申し込みはこちら
