必須対策その④：不正メールへの対策を講じる

利用するのがスマートデバイスか、PCかにかかわらず、ウイルス感染やサイバー攻撃の起点として非常によく利用されるのがメールである。

おそらく読者諸氏の中にも、「迷惑メール」、または「スパムメール」という言葉を、どこかで見聞きした経験があるだろう。

それらの大半は、すぐに詐欺目的とわかるようなメールだが、なかには受信者を巧みに騙して、不正なサイトに誘導しようとしたり、添付ファイルを開かせてウイルスに感染させたりするものもある。したがって、不正メールへの対策もきわめて重要だ。

■具体策
ウイルスの流布や不正サイトへの誘導、受信者に対する詐欺行為を働こうとする最近の不正メールは、メールの件名もメールの内容も、実在する企業やサービスの名をかたるなど、非常に巧妙で、一読しただけではそれが不正かどうかの判別は難しい。ゆえに、仮に「怪しげなメールは絶対に開封しない」というルールを社内的に敷いていたとしても、従業員にすれば、受信したメールの中でどれが怪しく、どれが怪しくないのかを見分けるのは簡単ではない。

そうでなくても、仕事でメールを使っていれば、一日に受信するメールは相当数に上っているはずである。そんな中で、「こういったメールは開封しないように」と言われても、対応の徹底を確約できない場合がほとんどではないだろうか。

そこで必要とされるのは、不正メールが従業員の手元に届く前に──言い換えれば、従業員のメールの「インボックス」に届く前に、可能な限り排除されるような「フィルタリング」と「スキャニング」の仕組みを利用することである。

このような仕組みによって、不正メールによるウイルス感染や詐欺行為によって、会社が実害を被る危険性を、極力小さくしていく──。それが今日における不可避のセキュリティ対策の1つと言えるのである。