メールの情報漏洩対策
近年は、メールでのコミュニケーションがとても活発になってきています。画像や書類なども添付できるため、従来の電話やFAXの役割をも担うようになっています。一方で、気軽にたくさんの情報を送ることができるため、企業はメールが情報漏洩に繋がるのではないかと心配をするようになりました。今回と次回の2回にわたってメールを介した情報漏洩を防ぐための対策を説明します。
情報漏洩対策のポイント
メールを経由した情報漏洩では、次のような3つの可能性を考慮する必要があります。
1. メールの覗き見、横取り、改竄(かいざん)
相手に送ったメールの情報を第三者が何らかの方法で入手する可能性です。インターネット上では、メールはバケツリレー方式で転送される可能性があります(リレー方式の詳細はこちらを参照)。
途中のメールサーバの管理者、システムに不正接続する侵入者、ネットワーク上のパケットの盗聴など、その気になれば、メールを覗き見ることができるポイントがいくつかあります。そこでは、覗き見るだけではなくメールの本文を書き換えることも可能です。こうしたメールの書き換えを改竄(かいざん)と読んでいます。
覗き見や改竄が可能なポイントはいくつかあります。自組織のメールサーバ、途中で中継されるメールサーバ、相手組織のメールサーバなどです。ほとんどの場合、メールの配達経路は受信側のドメインがDNSなどに登録している情報に基づいて決められます。そのため、一般的には、善良なシステム管理者が管理している企業のメールサーバや、通信事業者が管理している通信ネットワーク上での覗き見や改竄は非常に難しく、被害の発生はほとんどありません。
改竄は情報漏洩とは直接的には関係がありません。しかし、メールアドレスを騙り他人になりすましてメールを送信したり、本文を修正したメールを送信されてしまうと、意図しない情報が相手に伝わってしまいます。それによって組織の信用が失われたりすれば、情報漏洩と同様に大きな問題となる可能性があります。
2. メール誤送信
現実的にもっとも情報漏洩の原因となりやすいのはヒューマンエラー、つまり、メールの送信先を間違えて送ってしまったとか、送ってはいけないファイルを添付してしまったというケースです。
3. 故意の情報の持ち出し
もっとも悪質なのは、情報持ち出しの手段として積極的にメールを悪用するケースです。もちろん、情報の持ち出しはメールに限った話ではありませんが、誰にでも気軽に利用できる通信手段であることも事実です。管理者はメールを悪用した情報流出も念頭に置いてシステムを作る必要があります。(次ページへ続く)
