ブログ

プロキシの力: (送信)電子メールの脅威への対処

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2015 年 10 月 12 日公開

最近の統計(まさに最近の統計)によると、受信メールの 80% が迷惑メールだそうです。 これは、私の受信トレイに残っている有効なメールよりも、「迷惑メール」や「スパム」フォルダがはるかに早くいっぱいになるのを観察した逸話的な証拠に基づいています。したがって、これを絶対的なものとして引用したいかどうかはわかりませんが、ほとんどの人は自分の受信トレイにある迷惑メールと有効なメールの割合が同じであると推定すると思います。

迷惑メールの中には、必ず少量の悪意のある電子メールも含まれています。 実際には、ウイルスを送り込んだり、認証情報を共有するよう強要したりするためのフィッシング詐欺に過ぎない種類のものです。 小規模な組織では、私たち(企業としての私たち)は、他の 72% の組織と同様に、SPAM 軽減サービスを利用しています。 ちなみに、これは当社のapplication配信の現状レポートからの実際の統計です。

スパム対策の現在と来年のSOAD 2016

つまり、テクノロジーとセキュリティ チームによるたゆまぬ教育のおかげで、電子メールはほとんどの共同作業applicationsよりもはるかに安全であると考えられます。

そうでない時は除きます。

これはまさに、CloudLock が最近発表した第 3 四半期のサイバーセキュリティ レポートで、他の興味深い情報とともに発見した内容です。 私にとって本当に目立ったのは、電子メールの「共有」に関する重要な点でした。 CloudLock によると、組織は平均して 865 の外部関係者と共同作業を行っています。 このうちわずか 25 個が、組織あたりのクラウドベースの共有の 75% を占めています。 しかし、共有の 70% は、セキュリティ チームがほとんど制御できない社外の電子メール アドレスで行われています。 

言い換えれば、送信メールは企業のセキュリティにとって真のリスクです。 必ずしも、社外の非社外の電子メール アドレスで企業データを共有するすべての人が悪意を持っているからではなく、そのデータを社外に保存することに関連する未知のリスクのためです。 暗号化されていますか? おそらくそうではないでしょう。 電子メールプロバイダーの従業員によるスキャンや詮索から安全ですか? おそらくそうではないでしょう。

しかし、CloudLock が指摘しているように、セキュリティ チームはこの種のアクティビティをほとんど制御できません。

それは事実ですが、おそらくその種類のアクティビティを制御 (または制御する能力)できる人物が存在します。それはネットワーク チームです。

企業の電子メール システムがオンプレミスにあると仮定してみましょう。 現在、多くの企業がそうではありませんが、オフサイトでは適切に施行できない規制やコンプライアンスの取り組みにより、そうである企業もまだまだ多くあります。 つまり、誰もが、お客様のデータセンター、お客様のネットワーク、お客様の管理下にあるサービスを使用することになります。

ここで、プログラム可能なプロキシは、企業データと企業以外の電子メール アドレスの共有を停止するために必要な制御 (可視性の提供による) を提供できます (それが希望する場合)。

リバース プロキシはサービスの前に配置されます。 通常、それは Web サーバーであり、プロキシは負荷分散サービスを提供します。 この場合、プロキシは SMTP サービス (Exchange など) の前に配置され、送信スクラビング サービスを提供します。 それはどうして起こるのか、と疑問に思うかもしれません。 すべての「SEND」を検査し、送信先が「企業」であるかどうか、また機密データが含まれているかどうかを判断します。

信じてください、前者の方が後者より簡単です。 SMTP はよく知られており、詳細に説明されているプロトコルです。 データ パスのプログラム可能性により、そのプロトコルを解析し、「企業」と「非企業」を簡単に判別できるようになります。 結局のところ、電子メールを管理するドメインはご存知でしょう。 それらは企業向けです。 他に何か? 企業ではありません。

データ パスプログラマビリティ SOAD 2016

添付ファイルまたはインライン データに機密性の高い (または危険な) 情報やデータが含まれているかどうかを判断するのは、少し難しいです。 しかし、添付ファイルを含むペイロード全体にアクセスできる場合は、Webapplicationファイアウォールで使用されるのと同じ手法を使用して、applicationsから送信される機密データを「スキャンしてスクラブ」することから始めることができます。 添付ファイルのファイル名も手がかりとして使用できます。 おそらく、.zip または .xls のファイルはすべてブロックするだけでしょう。 企業以外のアドレスに送信できるユーザー、または受信できる企業以外の承認済みアドレスのリストを許可リストに登録することで、企業以外の電子メール アドレスとの有効な共有を許可できます。

基本的には、あなた次第です。 この潜在的な情報漏洩をどの程度厳しく制御したいですか? この特定の脅威に対処することはどれほど重要ですか?

(プログラム可能な)プロキシのパワーは、可視性とコードを組み合わせるとオプションが生まれるため、ほぼ無限です。 新たなソフトウェアや、アーキテクチャ上および運用上の追加の課題をもたらすソリューションに頼ることなく、発生した問題に対する独自のソリューションを実装できます。 そのため、プログラマビリティ、パフォーマンス、(多数の)プロトコルのサポートを備えた最新のアプリ プロキシが必要です。可視性 + プログラマビリティ = 勝利です。