IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ディープソフト株式会社

製品資料

ディープソフト株式会社

メールサーバの不正アクセス元、実は社内だった──を防ぐには?

メールサーバへの不正アクセスを試みるのは、社外の人間とは限らない。組織内での不正アクセスによる被害も少なくないのが実情だ。本資料では、メールサーバ単体で実装できる二要素認証機能による防衛策について紹介する。

コンテンツ情報
公開日 2014/07/22 フォーマット PDF 種類

製品資料

ページ数・視聴時間 37ページ ファイルサイズ 2.28MB
要約
 メールサーバへの不正アクセスと聞くと社外からの侵入を想像するが、実は組織内部においても発生しているのが実情だ。システム管理者権限を用いた常駐作業員によるものや、ある程度のIT知識を持つ社員によって同僚のアカウント内情報を盗み見していた、など同じサイト内のアカウントによる不正アクセス事件も増加している。まさか、という気持ちから不正アクセスに気付きにくいのも被害を大きくしている。

 本資料では、メールサーバ単体で実現できる二要素認証機能で不正アクセスを防ぐ仕組みを3つの事例を基に解説する。事例では、通常のIDとパスワードに加え、秘密の質問と答え、トークンOTP、独自OTPをそれぞれ使用したソリューションを、要件と対策とともに詳しく紹介。最後にそれぞれの仕様とメリット/デメリットを一覧表で分かりやすくまとめている。各事例ともそれぞれの企業のITリテラシーの高さや、企業規模、メール利用法なども掲載しており、自社のケースに照らし合わせて参考にしてほしい。