メールサーバの不正アクセス元、実は社内だった──を防ぐには？

　メールサーバへの不正アクセスと聞くと社外からの侵入を想像するが、実は組織内部においても発生しているのが実情だ。システム管理者権限を用いた常駐作業員によるものや、ある程度のIT知識を持つ社員によって同僚のアカウント内情報を盗み見していた、など同じサイト内のアカウントによる不正アクセス事件も増加している。まさか、という気持ちから不正アクセスに気付きにくいのも被害を大きくしている。

　本資料では、メールサーバ単体で実現できる二要素認証機能で不正アクセスを防ぐ仕組みを3つの事例を基に解説する。事例では、通常のIDとパスワードに加え、秘密の質問と答え、トークンOTP、独自OTPをそれぞれ使用したソリューションを、要件と対策とともに詳しく紹介。最後にそれぞれの仕様とメリット／デメリットを一覧表で分かりやすくまとめている。各事例ともそれぞれの企業のITリテラシーの高さや、企業規模、メール利用法なども掲載しており、自社のケースに照らし合わせて参考にしてほしい。