ここから本文です

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第6回「キャッチアップ!2020に向けたメール運用」について語る

11/15(水) 8:15配信

ScanNetSecurity

11月28日から12月1日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「 Internet Week 2017 ~向き合おう、”グローバル”インターネット~ 」が、浅草橋のヒューリックホール&カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを語ってもらう企画の6回目は、11月30日(木)に行われるプログラム「キャッチアップ!2020に向けたメール運用」について、株式会社インターネットイニシアティブの島村 充氏に話を聞いた。


――Internet Weekでメールをテーマに取り上げるのは10年振りとのことですが、どんな状況の変化があったのでしょうか?

メールを取り巻く環境は、この10年で大きく変わっていて、このプログラムの狙いは大きく2つ有ります。

1つ目は、メールシステムの設計や構成は10年で大幅に進歩しています。しかしながら、コストと稼働をかけられる大手事業者しかトレンドのキャッチアップができていない状況があります。そこに問題意識を持っていて、ここをキャッチアップしてもらいたいという思いがあります。

2つ目はメールを利用した悪用行為が変化し深刻化していることです。10年前にメールを利用した悪用行為といえば、ばらまき型のウイルスメールだったり、単純な迷惑広告(spam)メールでしたが、ここ2,3年で手法が巧妙化し深刻な被害が生じています。その内容・手法と対策を広く啓発する必要があると考えています。

――具体的にどのようなプログラム構成になりますか。

まず、メールシステムの全体像をこの10年における設計の変遷から解説します。基本をおさえつつトレンドをキャッチアップしてもらう狙いがあります。そのうえで、今、押さえておくべきメールを利用した悪用行為とその対策を総括します。次のセッションでは、メールを送信する際に押さえておかなくてはならない「勘所」を解説します。メール送信時に注意をしなくてはいけないポイントは多くあり、ポイントをしっかりと押さえないと受け手に正しくメールを届けることはできないためです。

この2つのポイントを株式会社ブロードバンドセキュリティの安藤さんにお話いただきます。安藤さんは事業としてメールサービスを提供しながら、電子メールに関する国際的な会合であるMAAWG (Messaging Anti-Abuse Working Group)へも継続的に参加され、メール運用の最前線の情報をお持ちの方です。

最後に、詐称メールでの被害の抑止に今や導入必須となっている送信ドメイン認証について、メール送信時の勘所を補強する意味でも解説します。SPF (Sender Policy Framework) からARC (Authenticated Received Chain) まで、最新のトレンドを踏まえながら網羅的に解説します。特にARCについてきちんと取り上げたイベントはなかなかなく貴重な内容になっています。

こちらは株式会社インターネットイニシアティブの鈴木が話をします。鈴木はオープンソースの送信ドメイン認証検証プログラムである、ENMAを長らく開発しており、日本の送信ドメイン認証の第一人者と言っても過言ではありません。

――このプログラムの対象者はどのような方ですか。また、読者や参加者にメッセージをお願いします。

ISPやシステムインテグレーターでメールを運用されている方、ECサイトなどでメール配信に携わられている方には特に必見の内容です。それ以外にもメールシステムとその運用をキャッチアップできていない事業者は多いと思います。ぜひプログラムへの参加を通じて役立つ情報を収集していってください。



(ScanNetSecurity)

最終更新:11/15(水) 8:15
ScanNetSecurity