TechTargetに「メールセキュリティで失敗しないための基礎知識」
という記事を寄稿させていただきました。メールセキュリティと
言っても非常に範囲が広いですが、この記事は「スパムなど悪意
のあるメールに対する受信時の防御」を対象にしています。
http://techtarget.itmedia.co.jp/tt/news/0907/02/news01.html
「OB25B」のように「スパム送信の踏み台にされないための対処」
といった他の観点についてはまた機会があれば書きたいと思って
います。
悪意のあるメールに対する受信時の防御では、「防御方法
(何をチェックして悪意あるメールかどうかを判断するか)」
と「実装形態(アプライアンスか、ソフトウェアか?」の
二つの観点に「現時点での自社のメール運用形態」を加えた
三つのポイントから製品やサービスを選ぶ必要があります。
自社の運用形態に合わず、自社が必要としている防御方法と
異なる製品やサービスを焦って導入すると、期待される効果
が得られないだけでなく、メールシステムに支障をきたすと
いうことも起こり得ます。
そうならないように上記の三つのポイントを具体的な製品や
サービスも交えて整理をしてみました。
ご参考になりましたら幸いです。