Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

メールによる情報漏えい対策のポイント~添付漏えい防止・ミス撲滅・出口対策

  2012/01/20 17:00

電子メールは企業の生命線ともいえるほど、重要なコミュニケーションツールとなっているが、そこからの情報漏えいも後を絶たない。2011年11月11日に開催された『IT Initiative Day 2011/メールセキュリティ・スペシャル』におけるNRIセキュアテクノロジーズ 狩谷充氏のセッションでは、電子メールを仲介した情報漏えいの危険性と、それらのリスク対策のポイントが、同社製品の紹介を交えながら説明された。

添付による漏洩と誤送信が2大注意点

NRIセキュアテクノロジーズ株式会社
ソリューション事業部 上級プロダクトマネージャ
狩谷 充 氏
NRIセキュアテクノロジーズ株式会社 ソリューション事業部 上級プロダクトマネージャ 狩谷 充 氏

 NRIセキュアテクノロジーズに寄せられるメールからの情報漏えい対策に関する相談は「数あるソリューション・製品の中から、どれをどう選ぶか」、「既存メール環境になるべく手を入れずに対策したい」、「大きなコストはかけられない」の3つに収れんされるという。一方、狩谷充氏が挙げた実際の対策におけるポイントは「メール添付を介した情報漏えい」と「誤送信防止とメールリテラシー」の2つ。

 添付ファイルに関する課題としては、まず容量制限がある。また、重要度の異なるデータの混在も問題だ。そのためインシデントが発生した場合、問題のメールをアーカイブの中から探すのに手間と時間がかかる。さらにポリシー面にも課題が存在する。事前承認や振り分けで実効的な漏えい対策をするには、結構作り込みが必要だからだ。

 大容量の添付ファイル送付のため、無料のオンラインストレージ、メールサービスを利用する場合もあるだろう。ただ、無料サービスは個人ID対応であることが多く、企業同士の契約ではないしSLAもない。

 外部と安全にファイルを受け渡しする為の仕組みを検討する上で、押さえるべきポイントは「社内ポリシーに照らして適切な送受信ルール」、「承認の要否(事前承認・事後承認)」、「アカウント運用」、「ログ(送受信ログ、管理者操作ログ)」、「委託先管理(自社よりセキュリティレベルの低い場所に置けるのか?)」、「使い勝手・利便性」の6つだ。

メールによる情報漏えい対策の6つのポイント
メールによる情報漏えい対策の6つのポイント

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

バックナンバー

連載:IT Initiative Day

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5