企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第6回「キャッチアップ!2020に向けたメール運用」について語る | ScanNetSecurity
2021.12.06(月)

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第6回「キャッチアップ!2020に向けたメール運用」について語る

メールの悪用行為は多様化する一方で、最新動向はリソースが投入できる大手事業者しかキャッチアップできいない状況である。メール運用に関する基本知識やノウハウを総ざらいし、メール運用方法を共有する。

研修・セミナー・カンファレンス セミナー・イベント
「メールを利用した悪用行為は、ここ2,3年で手法が巧妙化し深刻な被害が生じています」IIJ 島村 充氏
「メールを利用した悪用行為は、ここ2,3年で手法が巧妙化し深刻な被害が生じています」IIJ 島村 充氏 全 1 枚 拡大写真
11月28日から12月1日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「 Internet Week 2017 ~向き合おう、”グローバル”インターネット~ 」が、浅草橋のヒューリックホール&カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを語ってもらう企画の6回目は、11月30日(木)に行われるプログラム「キャッチアップ!2020に向けたメール運用」について、株式会社インターネットイニシアティブの島村 充氏に話を聞いた。


――Internet Weekでメールをテーマに取り上げるのは10年振りとのことですが、どんな状況の変化があったのでしょうか?

メールを取り巻く環境は、この10年で大きく変わっていて、このプログラムの狙いは大きく2つ有ります。

1つ目は、メールシステムの設計や構成は10年で大幅に進歩しています。しかしながら、コストと稼働をかけられる大手事業者しかトレンドのキャッチアップができていない状況があります。そこに問題意識を持っていて、ここをキャッチアップしてもらいたいという思いがあります。

2つ目はメールを利用した悪用行為が変化し深刻化していることです。10年前にメールを利用した悪用行為といえば、ばらまき型のウイルスメールだったり、単純な迷惑広告(spam)メールでしたが、ここ2,3年で手法が巧妙化し深刻な被害が生じています。その内容・手法と対策を広く啓発する必要があると考えています。

――具体的にどのようなプログラム構成になりますか。

まず、メールシステムの全体像をこの10年における設計の変遷から解説します。基本をおさえつつトレンドをキャッチアップしてもらう狙いがあります。そのうえで、今、押さえておくべきメールを利用した悪用行為とその対策を総括します。次のセッションでは、メールを送信する際に押さえておかなくてはならない「勘所」を解説します。メール送信時に注意をしなくてはいけないポイントは多くあり、ポイントをしっかりと押さえないと受け手に正しくメールを届けることはできないためです。

この2つのポイントを株式会社ブロードバンドセキュリティの安藤さんにお話いただきます。安藤さんは事業としてメールサービスを提供しながら、電子メールに関する国際的な会合であるMAAWG (Messaging Anti-Abuse Working Group)へも継続的に参加され、メール運用の最前線の情報をお持ちの方です。

最後に、詐称メールでの被害の抑止に今や導入必須となっている送信ドメイン認証について、メール送信時の勘所を補強する意味でも解説します。SPF (Sender Policy Framework) からARC (Authenticated Received Chain) まで、最新のトレンドを踏まえながら網羅的に解説します。特にARCについてきちんと取り上げたイベントはなかなかなく貴重な内容になっています。

こちらは株式会社インターネットイニシアティブの鈴木が話をします。鈴木はオープンソースの送信ドメイン認証検証プログラムである、ENMAを長らく開発しており、日本の送信ドメイン認証の第一人者と言っても過言ではありません。

――このプログラムの対象者はどのような方ですか。また、読者や参加者にメッセージをお願いします。

ISPやシステムインテグレーターでメールを運用されている方、ECサイトなどでメール配信に携わられている方には特に必見の内容です。それ以外にもメールシステムとその運用をキャッチアップできていない事業者は多いと思います。ぜひプログラムへの参加を通じて役立つ情報を収集していってください。

●プログラム詳細
「S12 キャッチアップ! 2020に向けたメール運用」
https://www.nic.ad.jp/iw2017/program/s12/

- 開催日時:2017年11月30日(木) 9:30 ~ 12:00
- 会場:ヒューリックホール&カンファレンス(浅草橋)
- 料金:事前料金 5,500円/当日料金 8,000円

9:30 ~ 10:50
メールシステム概説と悪用行為
- 講演者:安藤 一憲(株式会社ブロードバンドセキュリティ)
- メールシステムの全体像を、この10年における設計の変遷から解説します。また、古くからばら撒き型ウイルスメールやspamメールがありますが、ここ10年で悪用行為のバリエーションが増え、巧妙化しています。今、押さえておくべきメールシステムの悪用とその対策を総括します。

11:00 ~ 11:30
メール送信ハマりどころ
- 講演者:安藤 一憲(株式会社ブロードバンドセキュリティ)
- メールを送信する時に、注意をしなくてはいけないポイントは多くあり、 ポイントを抑えないと受け手に正しくメールを届けることはできません。 そういった「勘所」を解説します。

11:30 ~ 12:00
送信ドメイン認証導入指南2018
- 講演者:鈴木 高彦(株式会社インターネットイニシアティブ)
- 自組織のドメインを悪者に悪用されるのを防ぐため、 今や導入必須となっている送信ドメイン認証ですが、 規格の種類が多い上に、 仕様の更新や新しい規格の登場などで、 全体像はかなり複雑になってしまっています。本セッションでは、そんな送信ドメイン認証の導入にあたっての勘所を、 SPFからARCまで、最新のトレンドを踏まえながら紹介いたします。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ロイヤルホームセンター公式サイトに不正アクセス、サーバ入れ替え 12/1 復旧

    ロイヤルホームセンター公式サイトに不正アクセス、サーバ入れ替え 12/1 復旧

  2. 滋賀県のスーパー平和堂のショップサイトで最大4,774件の個人情報が閲覧可能に

    滋賀県のスーパー平和堂のショップサイトで最大4,774件の個人情報が閲覧可能に

  3. みずほ銀行の度重なる障害に業務改善命令、IT現場の実態を軽視

    みずほ銀行の度重なる障害に業務改善命令、IT現場の実態を軽視

  4. 警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に

    警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に

  5. DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査

    DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査

  6. メール誤送信対策ソフトウェア「WISE Alert」が脱PPAPとして新たにBox対応

    メール誤送信対策ソフトウェア「WISE Alert」が脱PPAPとして新たにBox対応

  7. 複数のエレコム製 LAN ルーターに複数の脆弱性

    複数のエレコム製 LAN ルーターに複数の脆弱性

  8. 日本政策投資銀行のシンガポールグループ会社にサイバー攻撃

    日本政策投資銀行のシンガポールグループ会社にサイバー攻撃

  9. ガートナー 2022年サイバーセキュリティ展望トップ8

    ガートナー 2022年サイバーセキュリティ展望トップ8

  10. オンライン診療 5つの問題点、カスペルスキー解説

    オンライン診療 5つの問題点、カスペルスキー解説

ランキングをもっと見る