Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

メールによる情報漏洩の最大の原因「誤送信」にどう対応するか?

  2010/09/17 00:00

前回は、メールの暗号化を使った情報漏洩対策について解説しました。しかし、メールの暗号化は情報漏洩対策としては利用しにくい場合もあります。今回は、暗号化以外の方法で行われているメールの情報漏洩対策について解説します。

誤送信対策

 メールによる情報漏洩事故の中で最も多いのが誤送信です。システムを使うのが人間である以上、事故を避けることはできませんが、システム側での工夫によって予防や早期発見が可能になります。

1. 送信前の自己チェック

 宛先などが間違っていないか送信者自身がチェックします。最近は、宛先やサブジェクトなどの自己チェックを促す機能を備えたメールソフトウェアや誤送信防止用の製品も販売されています。ただし、あらかじめ決めたチェックリストを一つずつ確認しないとメールを送信できない場合が多く、操作が面倒になるのが最大の欠点です。また、内容をあまり確認せずに急いでチェックを行えばあまり意味がないかもしれません。

2. 添付ファイルの暗号化

 前回解説した添付ファイルの暗号化の仕組みは、誤送信対策としても役に立ちます。例えば、よくメールを交換する相手とあらかじめパスワードを決めておけば、誤って別の人に送ってしまっても、受信者は添付ファイルを見ることができません。ただし、よくメールを交換する相手に間違ったファイル添付してしまった場合にまったく効果がありません。

図1:正規の受け手しかメールを開けないようにする
図1:正規の受け手しかメールを開けないようにする

3. メールの承認

 最も確実に誤送信を防ぐ方法は、第三者に確認してもらうことです。最近では、承認機能を持っているメールサーバ製品が販売されています。メールは一旦サーバに保留され、第三者が承認したものだけが外部に送信されます。送信者自身が確認するよりも確実な情報漏洩対策を行うことができます。

図2:第3者の承認が得られないと外部にメールを送信できない
図2:第3者の承認が得られないと外部にメールを送信できない

4. 誤送信の発見

 メールの誤送信を未然に防ぐための仕組みづくりには相応に手間が掛かります。よって、誤送信は仕方がないという観点に立つ場合もあります。ただし、誤送信があったことを発見する方法だけは確保しておきたいものです。誤送信を早期に発見する方法はいくつもあります。例えば、送信したメールをすべて保存したり、会社の同僚などの第三者に送る方法が一般的です。メールサーバのソフトウェアで、自動的にCC(カーボンコピー)を追加するという方法も効果的です。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • デージーネット 恒川 裕康(デージーネット ツネカワ ヒロヤス)

    株式会社デージーネット 代表取締役。「より安全で」、「より快適で」、「より楽しい」インターネットの実現をテーマとして、クラスタシステムを使った高信頼サーバの構築、SPAM対策やウイルスチェック対策のためのソフトウェアの開発、携帯サイト向けのシステム開発など、オープンソースソフトウェアを活用した事業を...

バックナンバー

連載:ゼロからわかるメール運用虎の巻

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5