IIJ Research となりの情シス メールセキュリティへの取り組みに関する調査

「現在ご利用中のメールセキュリティ（受信時の脅威対策）の不満点を教えてください」という質問に対し、自由回答していただいたコメントをいくつかピックアップします。

• 100パーセント検知することは不可能と思っています。厳しくすると問題ないメールもブロックされ、緩くするとすり抜ける。今後はAI化されると思いますが、それでもメールセキュリティのみでは不完全で、端末側でも対策し、利用する人への教育も必要。要は、お金がかかることが不満です。
• メールボックスから最終的に受信する社員一人ひとりが正しく判定するようにしないと、危険なメールを防ぐことはできない。結局、この点は変わらないと思うが、現メールサーバには、簡単な受信元チェック、迷惑メール判定くらいしかなく、セキュリティ対策としては不十分。自社サーバなので運用に手間もかかる。
• UTMを経由して、メールやWEBサイトを閲覧しています。クラウドストレージサービスやリンク先にアクセス遮断され、資料のDLや閲覧ができないこともたびたびあります。セキュリティ検知機能で、助かったこともあるので、セキュリティレベルを下げるわけにもいきません。
• 標的型攻撃メールへの対策が、必ずしも万全でないと感じています。より安全性を確保するために、複数の対策を施していますが、そのぶんコストが高くなるのが不満です。
• 国内の現存するドメインから送信された「なりすましメール」が、迷惑メール判定されずに受信トレイに入ってしまい、ユーザによっては勘違いしてしまうことがたまにあります。
• 特に迷惑メールのなかでURLを含んだものがそのまますり抜けてしまう。また、カスタマイズの柔軟性が低いため、どうしてもセキュリティホールができる。