添付による漏洩と誤送信が2大注意点
NRIセキュアテクノロジーズ株式会社
ソリューション事業部 上級プロダクトマネージャ
狩谷 充 氏
NRIセキュアテクノロジーズに寄せられるメールからの情報漏えい対策に関する相談は「数あるソリューション・製品の中から、どれをどう選ぶか」、「既存メール環境になるべく手を入れずに対策したい」、「大きなコストはかけられない」の3つに収れんされるという。一方、狩谷充氏が挙げた実際の対策におけるポイントは「メール添付を介した情報漏えい」と「誤送信防止とメールリテラシー」の2つ。
添付ファイルに関する課題としては、まず容量制限がある。また、重要度の異なるデータの混在も問題だ。そのためインシデントが発生した場合、問題のメールをアーカイブの中から探すのに手間と時間がかかる。さらにポリシー面にも課題が存在する。事前承認や振り分けで実効的な漏えい対策をするには、結構作り込みが必要だからだ。
大容量の添付ファイル送付のため、無料のオンラインストレージ、メールサービスを利用する場合もあるだろう。ただ、無料サービスは個人ID対応であることが多く、企業同士の契約ではないしSLAもない。
外部と安全にファイルを受け渡しする為の仕組みを検討する上で、押さえるべきポイントは「社内ポリシーに照らして適切な送受信ルール」、「承認の要否(事前承認・事後承認)」、「アカウント運用」、「ログ(送受信ログ、管理者操作ログ)」、「委託先管理(自社よりセキュリティレベルの低い場所に置けるのか?)」、「使い勝手・利便性」の6つだ。
メールによる情報漏えい対策の6つのポイント
