[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

mailとsecurityに関するmahboのブックマーク (10)

  • メールシステムをクラウドサービスに完全移行

    情報経済社会推進協会(JIPDEC)は、個人情報を適切に取り扱う組織を認定する「プライバシーマーク制度」や、組織における情報資産保護に対する取り組みを評価する「ISMS適合性評価制度」(ISMSは情報セキュリティマネジメントシステムの略)など、ITおよびセキュリティ関連の様々な事業を手がけている組織(一般財団法人)である(写真1)。 そのJIPDECが2011年7月、それまで自前でサーバーを運用していたメールシステムを外部のクラウドベースのメールサービスに完全移行するという組織内メールシステムの大胆な刷新を敢行した。9月上旬現在、カットオーバー(運用開始)から約2カ月が経過したが、トラブルもなく順調に稼働しているという。 自前の運用に限界を感じて外部委託を決断 企業や組織にとって、電子メールは最も重要なネットワークサービスの一つであるが、最近では自社でメールシステムを運用するよりもコス

    メールシステムをクラウドサービスに完全移行
    mahbo
    mahbo 2011/09/13
    パスワードに加えてクライアント証明書を用いた二要素認証としたメールシステム。
  • Amazon EC2のサーバからメール送信をするまでにやるべきこと (スパムメール扱いを回避する!) - 元RX-7乗りの適当な日々

    先日のデブサミ2010でも話した(デブサミ2010の資料"クラウドサービスAmazon EC2を活用した「SKIPaaS」構築事例"を公開します+α)のですが、Amazon EC2のサーバからメールを送信すると、一部分の宛先(メールサーバ)では、迷惑メール(SPAM)扱いされ、突き返されちゃう事があります。 それをどう解決したかという話。 Twitterを見ていて、まだきちんとした情報がまとまっていない気がしたので、経験談をまとめてみます。 課題 Amazon EC2のサーバがスパムメール送信に利用されるケースが増えているようで、Amazon EC2で利用されているIPアドレスのレンジ(ネットワーク)が、スパムメールのブラックリストにまるっと載ってしまっているため、メールサーバによっては、門前払いによる受信拒否となるケースがあります。 参考: Amazon EC2を悪用したセキュリティ攻撃

    Amazon EC2のサーバからメール送信をするまでにやるべきこと (スパムメール扱いを回避する!) - 元RX-7乗りの適当な日々
  • メールのセキュリティ,送信ドメイン認証の採用は5%,暗号化はZIP方式が浸透中

    企業のネットワークがインターネットにつながり,電子メールが業務上のコミュニケーションのやり取りに使われるようになって久しい。現代では,報告・連絡・相談の手段として,企業間取引の手段として,メールが日常的に使われている。しかし,この裏では,ウイルス/スパイウエアや迷惑メール,昨今ではメールを介した情報漏えいなどの,セキュリティ上好ましくない問題も浮き彫りになっている。 では,企業ユーザーは,メールに伴うこれらセキュリティ上の諸問題に対して,どういった策を講じているのか。特に,クライアント・パソコン上ではなくメール・サーバー側で,どういったセキュリティ機能を利用しているのか。ITproでは,ITpro会員を対象に「電子メール・サーバーにおけるセキュリティ機能の利用実態に関する調査」を実施した。実施期間は,2009年1月13日~1月20日。2001人から回答を得た。 調査では,5つのセキュリティ

    メールのセキュリティ,送信ドメイン認証の採用は5%,暗号化はZIP方式が浸透中
    mahbo
    mahbo 2009/08/06
    「「メールを暗号化するルールになっている。セキュリティ上の危険性は気にしない。手軽に使える製品がいい」という需要を満たすことができる」暗号化する事がセキュリティ上の手段ではなく目的化している
  • メールの特徴を自動で分析して誤送信を防ぐ新技術--NRIが開発

    野村総合研究所(NRI)は7月31日、電子メールの送受信履歴を機械学習で自動分析し、誤送信を防ぐ技術を開発したと発表した。 今回発表された技術では、過去に送受信した電子メールの履歴を機械学習で分析し、あて先ごとの特徴を自動で認識できる。例えば、見積書などを添付したファイルを顧客に送信する際、メールの冒頭に書かれたあて名と、添付ファイルに書かれた顧客名が一致しているかどうかを自動で比較しチェックする。この時に誤送信と発覚した場合、メールサーバから「あて先確認メール」が届き、送信者はあて先を修正し再送信できるという。 同社によると、これまで誤送信を防止するには、あて先ごとのキーワードやルール設定、あて先と送信履歴の照合、送信前のメール保留などの方法が一般的だったという。しかし、この方法では、利用者にとって手間がかかる上に検知精度は十分ではなかったとしている。 機械学習エンジンは企業のメールサー

    メールの特徴を自動で分析して誤送信を防ぐ新技術--NRIが開発
  • メール本文を分析して誤送信防止 NRIが新技術

    野村総合研究所(NRI)は7月31日、電子メールの送受信履歴を自動で学習・分析することで、誤送信を事前に検知・防止する技術を開発したと発表した。 過去に送受信した電子メールの履歴を分析。あて先ごとの特徴を自動で認識し、送信しようとしているメールのあて先が間違っている可能性があれば通知する。 あて先ごとにキーワードを登録するといった手間が不要な上、学習エンジンをメールサーバ上で稼働させて大量のメールをもとに学習させ、精度を高めることもできるのが特徴だ。 添付ファイルのチェック機能も備えた。添付ファイルに書かれた相手先の名称と、メール文冒頭にある送信先名を照合し、合っているかチェックする。 同社は、新技術を既存の情報システムや電子メールソフトと連携させ、実用化していく計画だ。

    メール本文を分析して誤送信防止 NRIが新技術
  • スパムの83.2%がボットネットから--シマンテック調査

    6月は電子メールトラフィックの90.4%をスパムが占め、こうした迷惑メールの大部分がボットネットによるものだったと、SymantecのMessageLabsが報告している。 米国時間6月29日付の声明で、MessageLabsは、6月の迷惑メールのうち、ボットネット、つまりゾンビPCのネットワークから送られたスパムは83.2%にのぼったと報告している。5月には、スパムの57.6%が判明しているボットネットからのもので、その18.2%に「Donbot」が関与していた。 MessageLabsによると、現在最も大規模なボットネットは「Cutwail」で、3月からみると、規模もボットあたりの送信量も倍増しているという。ピーク時に、Cutwailは150万から200万のアクティブなボットからなる一団を擁していたが、6月に入りカリフォルニア州のインターネットサービスプロバイダー(ISP)Pricew

    スパムの83.2%がボットネットから--シマンテック調査
  • グーグルの電子メールセキュリティサービス「Postini」--技術者に聞く守りのしくみ

    カリフォルニア州マウンテンビュー発--コンピュータセキュリティ業界は以前から、デジタルの脅威と戦うために軍事防衛の概念を取り入れてきた。文字通り作戦指令室を作り上げ、そこでは電話が鳴りっぱなしの中、専門家が巨大なスクリーンに映し出される進行中の攻撃を追跡する。 だが、Googleの電子メールセキュリティサービスプロバイダー部門、Postiniでは様子が異なる。1日当たり30億通のメッセージが顧客のシステムを出入りし、インターネットに到達する前に、米国および欧州各地のデータセンターにある膨大な数のPostiniのマシンを通り抜けているが、それを監視しているのは、コンピュータシステムだ。Postiniのシステムは高度に自動化、分散化されたスケーラブルなもので、これはGoogleのすべてのオペレーションにあてはまる特徴だ。 GoogleはPostiniを2007年に買収した。Googleの「Gm

    グーグルの電子メールセキュリティサービス「Postini」--技術者に聞く守りのしくみ
  • NTT PCコミュニケーションズ

    セキュアアクセスゲートウェイ セキュリティ専門のスタッフがいない企業さまでも安全に利用できるサービスをお求めやすい価格でご提供いたします。

    NTT PCコミュニケーションズ
  • クリアコード、「milter」を活用するオープンソースの迷惑メール対策システム構築ツール | OSDN Magazine

    クリアコード(社:東京都文京区)は2009年4月16日、さまざま迷惑メール・フィルター「milter」を組み合わせて効果的な迷惑メール対策システムを構築するツール「milter manager 1.0.0」をオープンソースソフトウェアとしてリリースした。SourceForge.netで公開している。 「milter」は「Mail Filter」の意味で、メールサーバーに追加してフィルタリングを行う。現在100種類以上があり、うち10種類から20種類程度がよく利用されているという。「milter manager」は、このさまざまな特徴をもったmilterを組み合わせて、効果的に適用し、管理コストを低減。使いやすい迷惑メール対策システムの構築を支援する。 milterの適用条件はWebブラウザから簡単に設定でき、組織ごとのポリシーを柔軟に反映する。またインストールされているmilterを自動

    クリアコード、「milter」を活用するオープンソースの迷惑メール対策システム構築ツール | OSDN Magazine
  • 1