メールは日々の業務遂行には欠かせないコミュニケーションツールであるが、セキュリティを重視するあまり不便になり過ぎてしまっていることも多い。しかし、最近のトレンドとしては積極的にセキュリティ対策システムを導入することによって、利便性を向上させて知的生産性の向上を実現させている企業が増えてきた。メールセキュリティといっても、その範囲は広い。本稿では、「何の対策するか」に着目して分類し、導入のポイントについて解説する。
迷惑メール対策
迷惑メール対策としてもっともポピュラーなのが、ゲートウェイでの対策だ。ただし、専用製品とUTMに代表される統合化製品の違いについて、混動されがちである。専用製品は精度と処理速度を機能特化して追及している。しかしながら、UTMの性能も日々向上しており、コストパフォーマンスを追求する場合には十分に使用に耐えるレベルにあると言っていい。
実際の導入においては、ユーザーに届く迷惑メールの量によって製品選択が変わるため、製品の試用をして精度や処理速度、コストパフォーマンスを比較検討することをおすすめする。
迷惑メール対策は、最近非常に精度が向上してきた分野であるが、全て機械にお任せとはいかない。チューニングは不可欠で、学習機能などがどこまで対応しているか、といった継続運用による精度向上や、ユーザーの使い勝手なども評価しなければならないポイントは多い。
また、ゲートウェイだけでなく、メールソフトそのものに迷惑メール対策機能が実装されていることも多く、その性能が向上してきていることから、ゲートウェイとの併用が望ましい。
ウイルス対策
メールを受信していると必ずと言っていいほどウイルスが紛れ込んでくる。迷惑メールのようなものから特定のユーザーを狙って作成されたメール、取引先が感染して通常のメールに添付されたり、さまざまな形でウイルスはやってくる。また、やってくるウイルスばかりでなく、自社のユーザーがウイルスに感染して顧客にウイルス付きのメールを送っているかもしれない。
ウイルス対策に関しては歴史が長いこともあり、ゲートウェイやPCなどのエンドポイントでの対策が可能となっている。さらに、自社のユーザーの感染とアウトブレイクを最小限にするために、ネットワークのセグメント単位に監視と遮断を行う装置を設置することもできる。
対策のポイントとしては、誤検知や見逃しなどの精度、パターン更新の頻度と質、処理速度、導入・配布の容易性などが挙げられる。
メール保存
日々やり取りされているメールは個人としても組織としても貴重な財産である。昔はPOPでアクセスしてサーバーから消す、というような古典的な手法がとられていて、ユーザーのPCがそのバックアップ対象とされてきた。しかしこれでは、バックアップの不徹底や担当者の異動・退職などで過去のいきさつなどが失われてしまうことが多かった。
現在ではIMAPやWebメールに代表されるPCに保存しない方法が一般的になりつつある。サーバーに保存されるようになると、ユーザーがPCのファイルのバックアップ代わりに使うこともあるので、容量の設定だけでなくユーザーへの利用ガイドラインの浸透など運用が必要となる
サーバー自身のバックアップやセキュリティ対策も欠かせない。自社運用による機密の保持と運用コストのバランスを考えた場合に、クラウドに代表されるアウトソーシングも選択肢となってきている。
また、内部統制の観点から見た場合にも、インサイダー取引や個人情報漏えいなどの証拠保全としてメールの記録を取ることが求められるようになってきた。さらに、保存だけでなく、対策が進んでいる企業などではメール内容の本文や添付ファイルの監視も行われている。監視のソリューションは現在進化中であり、さまざまな技法によって実現されている。
この記事は参考になりましたか?
- IT Compliance Reviewスペシャル連載記事一覧
- この記事の著者
-
三輪 信雄(ミワ ノブオ)
日本の情報セキュリティビジネスの先駆けとして事業を開始し、以降情報セキュリティ業界をリードしてきた。ITセキュリティだけでなく物理セキュリティについても知見があり、技術者から経営者目線まで広い視野を持つ。政府系委員も数多くこなし、各種表彰、著書・講演も多数。2009年から総務省CIO補佐官を務める。
S&J株式会社 代表取締役※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
