企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第6回「キャッチアップ!2020に向けたメール運用」について語る | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.24(月)

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第6回「キャッチアップ!2020に向けたメール運用」について語る

メールの悪用行為は多様化する一方で、最新動向はリソースが投入できる大手事業者しかキャッチアップできいない状況である。メール運用に関する基本知識やノウハウを総ざらいし、メール運用方法を共有する。

研修・セミナー・カンファレンス セミナー・イベント
11月28日から12月1日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「 Internet Week 2017 ~向き合おう、”グローバル”インターネット~ 」が、浅草橋のヒューリックホール&カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを語ってもらう企画の6回目は、11月30日(木)に行われるプログラム「キャッチアップ!2020に向けたメール運用」について、株式会社インターネットイニシアティブの島村 充氏に話を聞いた。


――Internet Weekでメールをテーマに取り上げるのは10年振りとのことですが、どんな状況の変化があったのでしょうか?

メールを取り巻く環境は、この10年で大きく変わっていて、このプログラムの狙いは大きく2つ有ります。

1つ目は、メールシステムの設計や構成は10年で大幅に進歩しています。しかしながら、コストと稼働をかけられる大手事業者しかトレンドのキャッチアップができていない状況があります。そこに問題意識を持っていて、ここをキャッチアップしてもらいたいという思いがあります。

2つ目はメールを利用した悪用行為が変化し深刻化していることです。10年前にメールを利用した悪用行為といえば、ばらまき型のウイルスメールだったり、単純な迷惑広告(spam)メールでしたが、ここ2,3年で手法が巧妙化し深刻な被害が生じています。その内容・手法と対策を広く啓発する必要があると考えています。

――具体的にどのようなプログラム構成になりますか。

まず、メールシステムの全体像をこの10年における設計の変遷から解説します。基本をおさえつつトレンドをキャッチアップしてもらう狙いがあります。そのうえで、今、押さえておくべきメールを利用した悪用行為とその対策を総括します。次のセッションでは、メールを送信する際に押さえておかなくてはならない「勘所」を解説します。メール送信時に注意をしなくてはいけないポイントは多くあり、ポイントをしっかりと押さえないと受け手に正しくメールを届けることはできないためです。

この2つのポイントを株式会社ブロードバンドセキュリティの安藤さんにお話いただきます。安藤さんは事業としてメールサービスを提供しながら、電子メールに関する国際的な会合であるMAAWG (Messaging Anti-Abuse Working Group)へも継続的に参加され、メール運用の最前線の情報をお持ちの方です。

最後に、詐称メールでの被害の抑止に今や導入必須となっている送信ドメイン認証について、メール送信時の勘所を補強する意味でも解説します。SPF (Sender Policy Framework) からARC (Authenticated Received Chain) まで、最新のトレンドを踏まえながら網羅的に解説します。特にARCについてきちんと取り上げたイベントはなかなかなく貴重な内容になっています。

こちらは株式会社インターネットイニシアティブの鈴木が話をします。鈴木はオープンソースの送信ドメイン認証検証プログラムである、ENMAを長らく開発しており、日本の送信ドメイン認証の第一人者と言っても過言ではありません。

――このプログラムの対象者はどのような方ですか。また、読者や参加者にメッセージをお願いします。

ISPやシステムインテグレーターでメールを運用されている方、ECサイトなどでメール配信に携わられている方には特に必見の内容です。それ以外にもメールシステムとその運用をキャッチアップできていない事業者は多いと思います。ぜひプログラムへの参加を通じて役立つ情報を収集していってください。

●プログラム詳細
「S12 キャッチアップ! 2020に向けたメール運用」
https://www.nic.ad.jp/iw2017/program/s12/

- 開催日時:2017年11月30日(木) 9:30 ~ 12:00
- 会場:ヒューリックホール&カンファレンス(浅草橋)
- 料金:事前料金 5,500円/当日料金 8,000円

9:30 ~ 10:50
メールシステム概説と悪用行為
- 講演者:安藤 一憲(株式会社ブロードバンドセキュリティ)
- メールシステムの全体像を、この10年における設計の変遷から解説します。また、古くからばら撒き型ウイルスメールやspamメールがありますが、ここ10年で悪用行為のバリエーションが増え、巧妙化しています。今、押さえておくべきメールシステムの悪用とその対策を総括します。

11:00 ~ 11:30
メール送信ハマりどころ
- 講演者:安藤 一憲(株式会社ブロードバンドセキュリティ)
- メールを送信する時に、注意をしなくてはいけないポイントは多くあり、 ポイントを抑えないと受け手に正しくメールを届けることはできません。 そういった「勘所」を解説します。

11:30 ~ 12:00
送信ドメイン認証導入指南2018
- 講演者:鈴木 高彦(株式会社インターネットイニシアティブ)
- 自組織のドメインを悪者に悪用されるのを防ぐため、 今や導入必須となっている送信ドメイン認証ですが、 規格の種類が多い上に、 仕様の更新や新しい規格の登場などで、 全体像はかなり複雑になってしまっています。本セッションでは、そんな送信ドメイン認証の導入にあたっての勘所を、 SPFからARCまで、最新のトレンドを踏まえながら紹介いたします。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×