メールをホスティング
2014年 メールサーバーのみをホスティングした例
メールサーバーを自社でまかなうリスクが大きくなり、アウトソースする傾向でした。
ウイルス対策、迷惑メールフィルタリングはプロバイダー側が用意したものを使い、DBは自社内に置く。
外でメールを取得したい要望が増えた時代もありましたが、最近はセキュリティ的な考慮から一部の管理者のみというが多い傾向。
ただ、ホスティングにすることで、メールは、パスワードさえわかれば、外部での取得が可能。
担当者にパスワードを開示していなくても、PCにフリーソフトインストールの制限していなければ、簡単に、メールパスワードは、判明します。
メールの設定できれば、外での取得は可能に。
メール接続元IPアドレス制限が可能なサービスが出てきました。
グローバルIPアドレスを持てば、狙われる率はあがるので、
FWやUTM的なものが必要になります。が、会社でしかメールの取得を許さないルールは強制できます。
メールの一斉送信のミスは、仕組みのフォローも必要なのかもと思います。メーリングリストの活用。VPNなどを利用して共有フォルダの活用。添付の暗号化を自動的に。toでミスしても、添付の暗号化で漏洩報告もしなくてもよい場合もあります。
開けちゃいけないメールを開けたくなる心理を、モラルや訓練でおさえる難しさや、ちょっと知っている方の対策というのも必要な時代。携帯ショップでもらったwifiルーターを会社のLANにつなげてしまうとか、無料クラウドサービスの利用など。
メール接続元IPアドレス制限は、お値段もいいので、導入が広がるには、時間もかかるのかもしれませんが、こんな選択肢も出てきました。
参考になりそうなセキュリティのレポート
JIPDEC IT-Report 2017 Spring
USBで持ち出す。
WIFIネットワーク、SSIDとパスワードから持ち出す。
ノートパソコンの紛失でログインパスワードだけでは、HDDデーターは簡単に取り出せてしまう。
折り合いをつける場所探し。