■ セキュリティポリシー:セキュリティ運用維持
コンピュータウィルスとは、第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、自己伝染機能、潜伏機能、発症の一つ以上を有するものです。
近年のインターネットの急激な拡大・普及に伴い、世界中のコンピュータが1つのネットワークを介して、様々な情報の交換や、電子商取引がインターネットを利用して日常的に行われています。インターネットに接続することにより、利便性が高まる一方で、企業や個人の情報元とコンピュータが、悪意ある人からの攻撃にさらされるようになって来ています。
また、ウィルスの高度化/複雑化/多発する深刻なセキュリティホールの発見、ワーム等による自動攻撃の発生などに対処するためには、実効性の高いウィルス対策を講じる必要があります。
ウィルス/不正侵入防御方式とは、ウィルス、SPAM、アタック等の外部からの攻撃から防御する方式を規定し、企業イメージの損失回避と安全なネットワーク環境を設計することとなります。
● SPAM
・ ウィルス感染ルートと防御方式
SPAMとは、受信者の意図にかかわらず、一方的に数多くの人に無差別に送りつけるメールの事を言います。送信コストがほとんどかからないため、大量のメールを発信する業者が後を絶たない状況にあります。企業やプロバイダにSPAMが集中すると、メール送受信の処理が遅れるなどの被害が出るため、厳格に阻止する必要があります。
・ SPAMの種類と影響度
SPAMは、覚えのない送信元アドレスから、業務に関係の無いメールが送りつけられることとなります。代表的なSPAMの種類としては、以下のメール等があります。
−マルチ商法まがいの広告
−出会い系サイトの宣伝
−アダルト系ホームページ宣伝
−サイドビジネス勧誘
−商品の勧誘販売(無料と記載しているのも含む)
−その他ホームページ勧誘
SPAM は以下の悪影響、不利益をもたらす恐れがあります。
−重要なメールの配信が遅延し、最悪のケースではサーバがダウンする危険性もあります。
−企業の回線やメールサーバに大きな負荷がかかり、場合によってはコストをかけて、メールサーバや回線を増強せざるを得なくなります。
−受信者はSPAMメールを削除する手間がかかり、重要なメールを見落とし不利益を被る恐れがあります。
−企業内システムリソースの非効率利用につながります。
−メールアドレスが悪用され、SPAMの発信元になった場合に、企業イメージの損失(ドメイン名から割り出される、企業イメージの損失)が発生します。
−受信者に精神的被害をおよぼす恐れがあります。(メールアドレスの漏洩による精神的苦痛)
・ 防止対策
迷惑メール防止ニ法(改正特定商取引法/特定電子メール送信適正化法)によって、プロパイダは、SPAMメール業者を退会処分する事が可能となりました。しかし、この法律が通用するのは発信が日本国内のメールだけで、SPAMメール業者が形だけでも海外に籍を置いている場合は法に触れないこととなります。海外に拠点を持つ企業では、日本国内のみで適用される法律以外の対策を規定する必要があります。
SPAM防止対策として以下を規定する必要があります。
(1)メールソフトのフィルタリング機能の適用
同じ送信元アドレスから何度もSPAMメールが送られてくる場合は、メールソフトのフィルタリング機能を用い、自動的に削除する設定とします。
(2)公開アドレスと通常アドレスの使い分け
SPAMの発症源は、主にインターネット上で公開されているメールアドレスであり、ホームページや掲示板から自動的に収集して入手したアドレスにメールが送信されます。
従って、通常使っているメールアドレスを公開しないことが一番の対策です。
やむを得ず公開する場合は、フリーメールなどで入手したメールアドレスを公開するというような対策が必要です。
(3)プロバイダへの被害報告
プロパイダに被害を報告し、SPAM拒否機能を適用します(一部のプロパイダのみ)。
(4)メールサーバの拒否設定
SPAMメールのドメイン名の調査を行い、特定のドメイン全体または、ホストからのメールを拒否設定します。
(5)メールサーバ設定の確認
SPAMメール業者は送信元を隠すために、メールサーバを不正に中継する場合があります。これに利用されていないか(SPAMメールを転送していないか)、メールサーバの設定を確認します(オープンメールリレーの拒否設定)。
・ 社内からのSPAM送信阻止
メールシステムの同時発信数の設定を一定数通以内に制限し、社内からのSPAMメールの送信を阻止する必要があります。一定数通以上を同時発信する場合は分割して発信し、1度で送りたい場合は、管理部門からの承認を貰うという運用とします。
|
