位置づけ
セキュリティ支援は、メール運用のリスクを整理し、実運用で機能する対策へ落とし込むサービスです。
標準保守では、セキュリティ対応を日常の保守対応とサポート対応に組み込んで提供しています。
想定内の課題だけでなく、想定外のセキュリティ事象についても、まず状況確認と対応方針の整理を行います。
重点的に扱う脅威と運用リスク
- 迷惑メール、不審メール、悪性添付ファイルの流入増加による業務停滞
- HTMLメール表示時の外部画像読込や外部参照を起点とした追跡、誘導
- 認証情報漏えい、ログイン試行の増加、権限設定不備に起因する不正利用
- ログ設計や運用設計の不備により、事象発生時の原因特定と再発防止の遅れ
対応範囲
セキュリティに関するご相談は、まず標準保守の範囲内で対応できる方法を優先してご案内します。
標準保守の対象は、RisuMail 本体の不具合修正、脆弱性修正、標準機能の設定支援など、製品の品質維持と安定運用を目的とした範囲です。
実際のご相談のほぼすべては、標準保守の範囲内で対応しています。
一方で、メールサーバー全体に対する進行中の攻撃対応や、大量スパム抑止のための個別チューニングなど、環境依存性が高い案件があります。
これらは緊急調査や個別設計を伴うため、必要な場合に限り個別契約で対応します。
その場合は、内容と影響範囲を確認したうえで、事前に対応範囲と費用をご説明し、ご同意いただいてから進めます。
標準保守の対象となる例
設定・運用に関する例
- ログイン制限、タイムアウト、表示制御など標準機能の安全設定に関する調整支援
- RisuMail の設定不備に起因するセキュリティ懸念への対応
- 運用中に発生したセキュリティ関連の問い合わせに対する、設定確認と運用上の注意点の共有
不具合修正・更新に関する例
- 既知の不具合修正、脆弱性修正、セキュリティアップデートの適用案内
- RisuMail 運用範囲内での事象切り分けと、再発防止のための設定見直し
- 標準機能の設定変更時における影響確認と、実施手順の整理
例外的にオプションとなるケース
緊急性の高い事象に関する例
- メールサーバーへの進行中の攻撃によりサービスが利用困難となった際の、状況に応じた緊急調査、封じ込め、復旧支援
- サーバー侵害や不正アクセス発生後の詳細調査、証跡保全、原因分析
- 他社製品や周辺システムを含む横断的な緊急対応、時間外の集中的対応
設計・改善を中心とした例
- 大量スパム流入を抑えるための、個別設定チューニングや判定条件の最適化
- 標準保守範囲を超える個別セキュリティ対策の設計、実装
- 監査対応資料の作成支援や運用ルール再設計など、個別コンサルティング
実施手順
- 現状把握: 構成、運用手順、既存ポリシー、制約条件を確認
- 区分整理: 標準保守での対応方法を優先して整理し、必要な場合のみオプション対応の範囲を整理
- 実施: 設定変更、機能適用、個別対応を実施
- 定着: 運用手順化、監視、見直しサイクルの導入
単発の設定変更だけでなく、継続運用で破綻しないセキュリティ設計と対応体制を重視して支援します。
