SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

IT Initiative Day(AD)

メールによる情報漏えい対策のポイント~添付漏えい防止・ミス撲滅・出口対策

IT Initiative Day/メールセキュリティ NRIセキュアテクノロジーズ セミナーレポート

添付ファイルからの漏えいを防ぐ仕組みを提供

 ではNRIセキュアテクノロジーズのサービスは、以上の課題にどのように応えているのか。クラウド型メールサービス「クリプト便」は、送受信者の間に入り、親展ボックスを提供するイメージの製品だ。同様のサービスの中で、立ち上がりが最も早く、ユーザーは高いセキュリティが求められる金融、保険業界の企業が4割を占めている。

 送信者はWebブラウザでクリプト便にアクセスし、受信者情報を入れ、ファイルをアップロードする。ファイルは暗号化され、クリプト便のサーバで「一時預かり」される。受信者にファイル到着の通知メールが送られ、受信者はメール上のURLと、事前に決められていた暗号コードを入力してダウンロードする。最後に送信者に「受信完了」メールが送付される。

 仕組みは単純だが、狩谷氏は「セキュリティ専業企業として、運用ルールの設定・運用から社員教育、データセンターのマネジメントも含め、一本背骨の通ったサービスとして提供している」と語る。具体的にはセキュリティのプロフェッショナルが24時間365日監視しており、通信、ファイルの暗号化も行っている。仮にデータセンター内部からファイルを盗ろうとしても、不可能な仕組みが導入されているという。

 セキュリティについては第三者からの評価を受けており、全社(国内)でISMS(情報セキュリティマネジメント)の国際規格であるISO IEC27001を取得。またクリプト便の運用業務に対し、格付け会社のアイ・エス・レーティングにより、最高レベルである「AAA(トリプルA)」の情報セキュリティ格付けを付与されている。

 情報漏えい対策において、クリプト便導入のメリットとは何か。まず、メールとファイルが分離されているので、受信者がダウンロードするまでの間は取り消しできる。クリプト便の利用形態は大きく3つあり、それは「特定の固定した相手との重要・機密文書のやりとり」、「任意の相手にファイルをセキュアに送る、全社員のOAツールとして利用」、「APIを利用してシステムからファイルを直接送受信」になる。

 代表的なオプション機能としては、「上長の承認を事前に受ける、または送信と同時に確認メールを送信する上長承認機能」、「シングルサインオン対応(認証連携)」、「APIによるシステム連携」がある。また「運用アウトソーシング」、「ログ延長保存・原本延長保存」、「システム連携の開発」などのオプションもユーザーの評価が高い。

「クリプト便」利用イメージ
「クリプト便」利用イメージ

情報漏えい対策の王道はミス撲滅と出口対策

 一方、既存のメールシステムに大きな手をいれずに情報漏えい対策を行いたい企業に向けては「SecureCube / Mail Adviser」という誤送信対策ソフトを開発し、提供している。製品のポイントは「メールの利便性と効果の高い誤送信実現の両立」だ。実際の誤送信の事例を見てみると、送信者本人が事前確認をきちんとしていれば、防げたものが多い。そこで送信者本人に「いかに簡単にもれなくチェックさせるか」という観点で作られているのがこの製品だ。

 「SecureCube / Mail Adviser」をインストールしたPCでメール送信ボタンをクリックすると、ポップアップ画面で送信内容が表示される。送信者は一つずつチェック内容を確認し、それぞれの「!」マークをクリックすると、実際の送信が行われる。

 一見、仕組みは単純だが、一呼吸置いて確認するため、宛先や添付ファイルの間違いだけでなく、本文の間違い、内容の再検討を促すなどの効果がある。またクリプト便と連携し、添付ファイルを分離して送る機能の提供も予定されている。

 セッションの最後に狩谷氏は「優先度から見たメールセキュリティ対策の王道」を述べた。まず、大きなコストをかけずにミスを減らす対策を打ち、次に「出口対策をきちんとする」。具体的には、「リスクとなるサービスの利用を止め、その代替手段を用意する」ことだと語り、セッションを締めくくった。

誤送信対策ソフト – SecureCube / Mail Adviser
誤送信対策ソフト – SecureCube / Mail Adviser

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
IT Initiative Day連載記事一覧

もっと読む

この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/3700 2012/01/23 19:02

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング