セキュリティを強化して安全なメールシステムを構築する方法
メールを悪用した事件が増えている原因の1つに、「性善説」に基づくメールシステムの構築が挙げられる。インターネットやメールは学術研究や市民活動が主体となって普及してきた技術であるために、利用者の善意に支えられている部分が大きく、「悪用」に脆い面がある。こうした状況を改善するために必要な対策について、サイバートラスト社の星合氏に論じていただいた。
2.フィルタリングと送信者認証技術について
(1) 迷惑メール対策に必要なフィルタリング機能
前回、メールシステムのセキュリティ対策として、Level 1とLevel 2の対策をご紹介しました。既に、多くの企業がゲートウェイあるいはメールサーバにおいてウィルスチェックを行っていることから、次の一手は、迷惑メールに対する適切なフィルタリングということになります。また、もう1つのLevel 1の対策として、メール送信者の認証は、フィルタリングで防ぐことのできない部分(一旦、メールを受信して迷惑メールとしてリスト化されるまでは、受信拒否を行うことができない)を補完するものとして必要な対策となります。 今回は、迷惑メールへの対策として重要、且つ有効なフィルタリングとメール送信者の認証を行うための送信者認証技術について説明いたします。なお、フィルタリングについては、メールの受信者が個別にクライアントPCのメールソフトウェアでリストを設定してフィルタリングを行うことも可能ですが、ここでは、企業のメールシステムとしてユーザが迷惑メールを受信する手前で受信拒否する方がより安全性が高いという観点から、メールサーバにおけるフィルタリング(サーバフィルタリング)について説明します。
著者プロフィール
サイバートラスト株式会社
技術本部プロフェッショナルサービス部
PKIコンサルタント
星合宏一(ほしあい こういち)
