今日は、メールセキュリティの標準化において
国際基準セキュリティレベル機能要件の中で悪性コードへの攻撃対応についてご説明いたします!
1.疑わしい受信メールに対して永久に削除が可能な機能とユーザーによって機能がコントロールされる機能であること
2.仮想領域内で安全性検査を行う場合、様々なファイル拡張子に対する検査ができる機能であること
3.新種の悪性コード攻撃に対応するための検査を実施し、新種のウイルスを検出できる機能であること
4.URL検査は、そのURLのエンドポイントまで、検査できる機能であること
- 不正な疑いのあるURLの場合、利用者が誤って実行する可能性を防止するため、jpg化等、別機能を提供できること
- ユーザーがメールで受け取ったURLを実行するたびに安全性をチェックできる機能でなければならない。
- URLが不正な要素がある場合、当該URLをメールから排除し無効化し、安全なウェブサイトのコンツだけをユーザーに提供する機能でなければならない。安全でないURLは、利用者が誤って実行する可能性を排除した方法で、提供
しなければならない。
このように悪性コード攻撃対応に関するセキュリティ機能要件を見ると、
ワクチン(パターン)検査では
▶ワクチンプログラムでの静的検査でウイルスとして検出します。
▶ワクチンプログラムのOS環境変化を感知します。
▶独自の悪性コード検査を行い、直接実行などの方法によりシステムに対する危険行為を検証し、パターンが登録されていない新種のウイルスを検出します。
▶URLの実際の環境へのリンク先への遷移ができないように無効化します
▶ ユーザーがクリックするたびにリアルタイムでリンク先の悪性判断及び実行制限を行います!
このように悪性コードの攻撃対応について見てみました。
続いて、次は社会工学的攻撃への対応を見ていきましょう!
社会工学的攻撃とは、システムの得意ない人の弱点を利用し、
必要な情報を得る攻撃手法のことである。
ありがとうございます。
#メールセキュリティ #セキュリティソフト #レシーブガード #新種 #悪性コード検出、#詐欺メール #遮断 #なりすまし #類似ドメイン #メール検査、#メール安全性検査 #メールセキュリティ確認 #安全性確認、#メールサイバー攻撃 #メールハッキング #メール安全保障 #セキュリティ強化 #セキュリティ対策#メールセキュリティコンサルティング、#メール安全強化、#サイバーセキュリティ、#サイバー侵害事故、#ラムサムウェア、#ハッキング、#セキュリティシステム点検、#電子メールセキュリティシステム、#個人情報保護、#情報保護