What is an Email Security Policy?

メールセキュリティポリシーは、組織内でのメールの使用に関するルールを定義します。 企業メールの使用に関するルールと期待事項を定めることにより、組織はユーザーを教育し、企業のメールシステムを適切に使用するよう促すことで、メールセキュリティリスクを管理することができます。

詳細はこちら Forrester Waveの™レポートを読む

組織がメールセキュリティポリシーを持つべき理由

企業は、 さまざまなメールセキュリティの脅威に直面しています。 電子メールは フィッシング攻撃の一般的な媒体であり、悪意のあるリンクや添付ファイルを使用して機密情報を盗み、ユーザーをだまし、組織のシステムにマルウェアを配信します。 電子メールは、攻撃者にとって機密情報の宝庫にもなり得ます。 メールには、本文、添付ファイル、またはクラウド共有ドキュメントに機密データが含まれている場合があります。 さらに、電子メール アカウントにアクセスすると、攻撃者はユーザーの他のオンライン アカウントにさらにアクセスできる可能性があります。

メールセキュリティポリシーは、企業のメールシステムの使用を制限しているため、データ流出を防ぎ、フィッシングや同様の攻撃によって組織が危険にさらされるリスクを軽減するのに役立ちます。

メールセキュリティポリシーの仕組み

メールセキュリティポリシーは、アクセプタブルユースポリシー(AUP)やBYOD( Bring Your Own Device )ポリシーなど、他の企業ITポリシーと同様に機能します。 企業の電子メールシステムの使用に関するルールと、電子メールユーザーの責任が規定されています。

ユーザーが会社の電子メール アカウントへのアクセスを許可される前に、おそらく従業員のオンボーディング プロセスの一環として、電子メール ポリシーを読んで署名する必要があります。 その後、彼らはその要件に準拠することが期待されます。

組織は、企業ポリシーのコンプライアンスを追跡するために設計されたセキュリティソリューションと監視を実装することもできます。 たとえば、ユーザーの電子メール セッションを監視して、未承認のデバイスからの電子メールへのアクセスなどのコンプライアンス違反の兆候がないか確認する場合があります。 また、 データ漏洩防止 (DLP)ソリューションを使用して、外部または未承認の受信者に送信される電子メール内の機密データの存在を特定できます。

メールセキュリティポリシーに含まれるもの

セキュリティ ポリシーは、企業の電子メール システムを適切かつ安全に使用するために必要な情報を組織の従業員に提供する必要があります。 企業のメールセキュリティポリシーに含めるべき情報の例としては、以下のようなものがあります。

  • 目的: ポリシーの目的と範囲を定義します。
  • 所有権: 電子メールシステムとそれを使用して実行されるすべての通信は、会社が所有しています。
  • プライバシー: 会社のメールシステムを使用する際のプライバシーに対する従業員の期待を定義します。
  • 使い: 従業員が会社の電子メールシステムをどのように使用できるか(つまり、 偶発的な私的使用の可否など)。
  • 責任: フィッシング攻撃に注意するなど、会社の電子メールシステムを使用する際の従業員の責任について説明します。
  • 制限: 企業の電子メールで許可されていないコンテンツの種類 (不快な言葉、ユーザーの資格情報、機密データなど) を記載します。
  • 結果: ポリシーに違反した場合に起こりうる結果(追加のトレーニング、メール権限の喪失、解雇など)。
  • 報告: 特定されたフィッシング攻撃、ポリシー違反などを従業員が報告する方法。
  • 管理情報: ポリシーの更新時期、メールの保持期間などの詳細

メールセキュリティポリシーは、オンボーディングプロセスの一環として従業員が署名し、企業イントラネットまたは同様の簡単にアクセスできる場所ですぐに利用できるようにする必要があります。 これにより、組織の従業員は、電子メール システムの使用方法や、潜在的な フィッシング メールを検出した場合の対処方法について質問がある場合に、必要に応じてプロセスに関するポリシーを参照できます。

メールセキュリティポリシーの作成方法

メールセキュリティポリシーは、メールシステムの使用に関する組織の公式ポリシーを定義します。 そのため、メールポリシーをゼロから作成することは困難に思えるかもしれません。

しかし、多くの組織では、メールセキュリティポリシーを策定するためのテンプレートを提供しています。 企業は、これらのサンプル ポリシーの 1 つから開始し、独自の要件を満たすように調整できます。 たとえば、組織の IT インフラストラクチャの詳細、規制コンプライアンスの責任、およびその他の要因がポリシーの内容に影響を与える可能性があります。

また、関連するすべての利害関係者がセキュリティ ポリシーの作成に関与していることを確認することもお勧めします。 たとえば、すべてのセキュリティ ポリシーには、常にセキュリティ チームと法務チームからのインプットが必要です。 ただし、企業のマーケティングチームなど、主要な電子メールユーザーが、ポリシーがニーズを満たしていることを確認する能力を確保することも有益です。

チェック・ポイントでメールを保護

メールセキュリティポリシーは、企業の メールセキュリティ 戦略の基盤となります。 ただし、ポリシー自体は従業員への期待を定義しており、コンプライアンスを決定または強制する方法はありません。

Check Point Harmony Email and Collaboration は、組織がセキュリティ・ポリシーに従っていることを確認し、他のメール関連のセキュリティ脅威から企業を保護するのに役立ちます。 Harmony Email and Collaborationが組織の保護にどのように役立つかについての詳細は、 今すぐ無料デモにサインアップしてください

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK