現在当社では3つのステップでメールセキュリティを実施している。
●1つ目はホスティング会社のメールサーバ上で行う。
これは既に業界標準というべき項目で、殆どのホスティング会社が無料でウィルスチェックのサービスが含まれている。
●2つ目は社内のインターネットルーターにメールセキュリティが入っている。
ここはM社のセキュリティDBを使用しメールの送受信を監視している。
●3つ目は各個人のPCにインストールしてあるメールセキュリティソフトで、各スタッフがそれぞれ使用している。
それぞれというのは、コーラルの場合はお客様に提案することも含め2社のものを使っている。
セキュリティの勉強をしていると、これで万全ということはない。二重三重のチェックが必要だと感じる。自身が感染して自分のPCだけで済めばいいが、昨今のものはそうではない。知らない間に感染して通常の動作の裏でこっそり活動し、他人のPCへ被害をもたらす「トロイの木馬」ウィルスだったり。勝手にファイルをロックして解除コードを要求する「ランサムウェア」ウィルスだったりと、もし感染したら被害額が相当大きくなる。特に会社でのPC使用は二重三重のチェック体制が必要だと思う。
ただコストもそれなりに必要になってくる。
OAメーカーなどは設置や設定のサポート業務を行ってくれるが高額になる。安く抑えたい場合は自分でやるが設定はやっかいである。ちなみに僕は頑張って自力で設置設定しているが、たまにハマる。メールソフトがうんともすんとも送受信ができなくなる。今日も1時間ほどハマった。まぁその分経験値が増えたとして良しとしよう。
スマホのコマーシャルのように音声認識で「OK Google メールのセキュリティを上げて」とか「Hey Siri どこが悪いか調べて」などと話すと勝手に設定してくれるといいなぁ…。