メールの誤送信防止や標的型攻撃対策は本当に必要か?
サイバーソリューションズ株式会社 代表取締役社長 秋田健太郎氏 |
ウイルス対策から始まり、アーカイブ、誤送信防止、標的型攻撃対策などメール周りのセキュリティソリューションは数多く存在する。メールはいまや企業活動において必須のものであるだけに、それを守るためのソリューションもどうしても多くなる。
しかし、こうしたソリューションがすべての企業にとって本当に必要なものなのだろうか。セキュリティベンダーのセールトークに踊らされず、冷静に再考すべきであると警鐘を鳴らすのはサイバーソリューションズ 代表取締役社長である秋田健太郎氏だ。
「金融業など、業務の中で厳しい対策を行うべきだと定められている場合はもちろん利用するべきです。しかしすべての企業にとって必要なものかというと疑問があります。たとえば誤送信をしたことがある人はいても、誤送信のせいで実際に企業活動に影響が出た経験のある人はどれくらいいるのでしょうか。年に1件もないようなトラブルに備えて大きな投資をするよりも、いっそ1年間誤送信が1件もなかったら賞金が出るという制度を作って細心の注意をはらわせる方が効率的だったりはしませんか?」と秋田氏は語る。
標的型攻撃対策についても、情報が出て行かないように止めるようなことはできても、狙われないようにすることや、攻撃そのものを防ぐ方法などは今のところ存在しない。
「どんな企業でも盗まれたくない情報はあるでしょう。しかしその情報は、他社が盗みたがるような情報でしょうか。盗られて困ることと狙われるリスクはイコールではありません。手間とコストをかけてまで守らなければならないほど狙われるような情報を持っているのかを考えてみると、ほとんどの企業は必要性を感じないのではないでしょうか」と秋田氏は指摘する。
古いメールシステムを使い続けることがリスク
サイバーソリューションズ自身が各種メール関連製品を手がけているにも関わらず、秋田氏は多くの企業にとってポイントソリューションの導入は的外れな投資になっている可能性が高いというのだ。
「ウイルス対策程度はもちろん必要でしょう。しかし細かな対策よりもやるべきことがあるはず。それは、メールシステムそのものの刷新です。もしメールシステムが止まったらどうなるでしょう。企業活動は停止し、大きな損害が出るはずです。いまやメールは企業にとってライフライン。場当たり的な対策ではなく、根本的な刷新をしなくてはなりません」と秋田氏は断言する。
時代ごとにクローズアップされるリスクに対応するために次々とメールソリューションを導入してきたという企業の中にも、メールシステム本体は旧態依然としたものであることが少なくない。特に日本企業ではNotesのかなり古いバージョンを利用している場合もある。
「使い慣れたNotesから離れられないといいますが、サポートはとっくに切れているのに、もう社内に詳しい人もいないせいで乗換えられないというのが実情です。Windows系のシステムも定期的なリブートが必要です。どちらも安定して使い続けられるものとはいえないでしょう。また、スマートフォンがこれだけ普及しているのに、メールシステムが古すぎるとうまく対応できません」と秋田氏。
適切な更新が行われないままのメールシステムはトラブルの可能性が高くなるだけでなく、ビジネスの効率化を妨げることにもつながっているようだ。
リスクと損害を秤にかけた正しい選択を!
もちろん、秋田氏もポイントソリューションを導入すべきではないと言っているわけではない。業種、業態、企業規模によって本当に必要となるものは違ってくるはずなのに、トレンドに踊らされて深く考察しないままポイントソリューションを積み重ねるような方法は間違っているという指摘だ。
「私の知っている例では、仮に流出事件が起きたら賠償金を払うという決断をして対策ソリューションを導入しないという結果になったものがあります。導入にかかるコストよりも賠償金の方が低いという計算です。もちろん流出によって失われる信頼というものもあるのですが、実は流出するかしないかよりも流出した後の対応力の方が注目される傾向がありますから、挽回が可能な場合もあるでしょう。リスクと損害を秤にかけて考えるべきですね」と秋田氏。
自社にとって何がなぜ必要なのか、それがない場合にトラブルが起こる可能性はどの程度で、その結果どれだけの損害が考えられるのか。そういったことを考え合わせた上で、必要なものだけを選択して導入すれば投資のムダはなくなるだろう。そして、そうしたソリューションを追加すべきメールシステムは、それ自体が堅牢な最新のシステムであるべきだ。
3月12日に開催される「マイナビニュースITサミット2013 従来型では通用しない新たな脅威にどう対処すべきか? ~急増する未知なる脅威への対策と処方箋~」では、秋田氏の講演とともにサイバーソリューションズのパートナーであり、ユーザーでもある都築電気との対談も行われる。ユーザーと導入ベンダーという二つの立場から見た、現場が求める真のメールセキュリティについて意見交換などを、事例を交えて対談する予定だ。