IPA
大企業・中堅企業の
情報システムのセキュリティ対策
〜脅威と対策〜
分冊1 分冊2 分冊3 分冊4 分冊5 分冊6

分冊5 分冊5
電子メールシステムを利用するための
運用上のセキュリティ対策
1.電子メールシステムとリスク
1.1 企業における現状と動向
1.2 システム概要
1.2.1 電子メールシステム
1.3 保護すべき情報資産
1.4 脅威とリスク
1.4.1 無線LAN通信の盗聴
1.4.2 フィッシングメールによる詐欺行為
1.4.3 送信者名が偽造された
電子メールによるなりすまし
1.4.4 迷惑メール
1.4.5 電子メールの盗み見や改ざん
1.4.6 誤送信等による意図しない情報の漏洩
1.4.7 従業員による誹謗中傷の
メッセージの送信
1.4.8 メール爆弾を用いた
メールサーバーへの攻撃
2.電子メールシステムにおける
セキュリティ対策
2.1 技術的な対策
2.1.1 サーバーにおける基本的な
セキュリティ対策 サーバー
2.1.2 第三者中継対策 サーバー
2.1.3 DNSによる負荷分散と冗長化 サーバー
2.1.4 アンチウイルスゲートウェイの導入 サーバー
2.1.5 メールフィルタリングソフトの導入 サーバー
2.1.6 迷惑メール検知システムの導入 サーバー
2.1.7 IDS/IPSの導入 サーバー ネットワーク
2.1.8ファイアウォールの設定  ネットワーク
2.1.9ウイルス対策ソフトの導入 クライアントPC
2.1.10 電子メールソフトの設定 クライアントPC
2.1.11 暗号メールの導入 クライアントPC
2.2 運用面での対策
2.2.1 電子メール利用におけるウイルス対策
2.2.2 電子メール送信時の注意
2.2.3 インシデント対応
3.用語


※アイコンの説明
サーバー サーバー
ネットワーク ネットワーク
クライアントPC クライアントPC
アプリケーション アプリケーション

3 用語
1. DoS攻撃 DoSは、Denial of Serviceの略。サービス不能攻撃、もしくはサービス拒否攻撃とも呼ばれる。不正なパケットや大量のデータを送りつけることにより、ターゲットとなるシステムの正常動作や提供サービスを妨害する攻撃をさす。
2. NTP Network Time Protocolの略。機器内部に存在する時計を、ネットワークを経由して外部の標準時サーバーと時刻同期を行うプロトコルのこと。サーバーから正確な時刻を定期的に参照することで、機器同士の時刻を合わせることができる。
3. rootkit ログの改ざんツール、裏口(バックドア)ツール、改ざんされたシステムコマンド群などのツールをパッケージ化したもの。セキュリティホールなどを利用して他人のクライアントPCやサーバーに不正侵入を行なった攻撃者が、ツール群を素早く導入するために用いることが多い。OSのカーネルモードで動作するものもあり、rootkit自体の存在が隠蔽されてしまっている場合は、見つけ出すことが非常に困難である。

↑ページの先頭へ戻る

Copyright © 2007 Information-technology Promotion Agency, Japan. All rights reserved.