電子メールのセキュリティを向上させるために、金融機関ができることは何でしょうか?

電子メールのセキュリティを向上させるために、金融機関ができることは何でしょうか?

ヘルプネットセキュリティ

PDFダウンロード
元の記事

金融機関はデータ侵害との本格的な戦いを繰り広げている。当然のことだ——金融業界はランサムウェア、フィッシング、その他の悪意ある攻撃の頻繁な標的となっている。機密性の高い通信は特に脆弱であり、毎年何千件もの情報が漏洩している。.

しかし同時に、擁護する メールセキュリティ 金融セクターにおけるセキュリティ対策は、まるでシーシュポスの岩を転がし続けるような作業に思えるかもしれない。遠く離れた灯台を目指して努力するにもかかわらず、セキュリティプロバイダーは繰り返される問題やセキュリティホールに足を取られ、信頼性が高く包括的な予防的アーキテクチャを実際に実装することには決して至らない。.

大規模なスキャンダルが疫病のように金融業界を取り巻いている中、企業はどのようにして最も重要な部分のセキュリティを強化することができるのでしょうか?

メールを過小評価してはいけない

現代のIT専門家は数多くの困難な課題に対処しているが、電子メールはしばしば見過ごされがちである。 デジタル通信は業務の基盤でありながら、マルウェア検知装置やファイアウォールに巨額を投じる企業によって見過ごされている。さらに、メールセキュリティはプロバイダーの責任だという認識が一般的だ。しかしマイクロソフトであれ他社であれ、それは事実ではない。金融業界では特に、たった一度のハッキング被害で組織が一夜にして顧客を失う可能性があり、こうした見過ごされたシステムはハッカーにとって格好の侵入経路となっている。.

存在 プロアクティブ これは極めて重要です。既知のスパムやマルウェアを単純にブラックリスト登録するだけでは不十分です。IT専門家は、セキュリティ要件に合致するカスタム設定やフィルターを備えたコンテンツ検閲ツールなど、エンドツーエンドのソリューションを検討すべきです。ネットワーク外へのメール送信時には、添付ファイルを自動的に非表示にしたり本文の文字数を制限したりできるほか、「ローン」や「金利」といった特定の用語をフラグ付けする機能も備えています。.

Office 365用のExchangeサーバーツールは、さまざまなサーバーやドメイン上で実行される複雑な設定を明確にします。機密性の高いコミュニケーションを保護し、業務の最適化に大きく貢献すると同時に、従業員にもメリットをもたらします。従業員は、会社を危険にさらすことなく、個人のデバイスからでもカレンダーや受信トレイを評価し、より柔軟に働くことができます。

メールには多くの情報、リンク、情報の流れが含まれています。 フィッシング詐欺, 偽の「パスワード紛失」や「アカウント再設定」を装った要求などは、潜在的な脅威の一部に過ぎません。メールには、認証プロセス、内容、送信者身元、設定機能など、多層的な強固な保護が必要です。これら全てに焦点を当てることで、組織はメールセキュリティを包括的に捉え、明確な予防策を策定できます。.

分権を説く

分散化は電子メールセキュリティのあらゆる側面に浸透すべきである。物理的に異なるデータベースやツールを用いる場合でも、概念的にアクセス権を制限する場合でも、情報漏洩のリスクを大幅に低減できる。集中管理された拠点はハッカーにとって最も魅力的な標的であり、金融機関はパスワードとユーザー名を同一場所に保管するといった基本的な過ちを犯しがちである。.

高セキュリティ環境は通常、多層構造で運用されるため、脆弱な部分一つが全体のセキュリティに影響を及ぼすことはない。これは、どの情報をどこに保存し、誰がアクセスできるかを制御しているためである。分散化はITアーキテクチャを目に見える形で変更する必要はないが、それでもゲームチェンジャーとなり得る。.

ヒューマンファクターを意識する

最も熟練したIT専門家でさえ制御できない要素がある。それは人的要因だ。各従業員が日々システムとやり取りする中で、セキュリティ環境に重大な影響を及ぼし得る。このため、金融業界で働く従業員のITリテラシーとセキュリティ習慣は、可能な限り育成すべきである。.

金融業界においては、従業員の理解が特に重要である。これには、金融分野特有の脅威に関する研修、危機管理の習得、組織内および他機関との知識共有チャネルの構築が含まれる。同様に、高度なセキュリティ環境では、自社データを取り扱う従業員と第三者の双方に対する審査を実施することが不可欠である。.

予防的検閲ソリューションは、マイクロソフトでさえも Office 365レベル, 内部ネットワークに適したデータを判断するのに役立ちます。従業員の悪意ある試みを完全に防ぐことはできませんが、組織は機密情報へのアクセスを制限することで、問題が発生する前に未然に防ぐことが可能です。.

同様に、エンドユーザーを訓練し、サイバーセキュリティの基礎を理解させる緊急の必要性がある。マイクロソフトが256文字のパスワードを可能にしたことで、ハッキングの可能性が膨大であることがわかる。しかし明らかに、 最もよく使われるパスワード 侵害されたアカウントで最も多く使われているパスワードは「123456」であり、世界中で2320万アカウントがこれを使用している。同様に「1111111」や「password」も多用されている。企業は確立されたパスワードポリシーを策定し、定期的な変更を促すか、パスワード管理ツールや多段階認証の導入を推奨することが有益である。.

金融機関 数百もの異なる拠点に数千人の従業員が在籍し、毎日メールアカウントを利用している企業も存在します。パスワードによる保護であれ、強力なエクスチェンジソリューションであれ、メールセキュリティ対策は、いかなる状況下でも軽視したり、後回しにしたりすることはできません。.