メールセキュリティに必要なシステムとは:情報漏えい対策【第1回】
業務上の連絡手段として必要不可欠なツールである電子メールは、社内の情報を外部に漏らしてしまうという危険性も秘めています。そこで今回は、電子メールによる情報漏えいを防ぐ方法と、情報漏えいしてしまった場合の対処法を解説します。
デル株式会社
デル・プロフェッショナル・サービス事業部
コンサルティング第2部
橋本 直敬氏
【専門分野:「セキュリティ」の認証、漏えい対策】
デル・プロフェッショナル・サービス事業部で、コンサルタントとして主にWindows Server製品を利用したシステム構築プロジェクトに多数従事。Active Directory、Exchange Server、Symantec Enterprise Vault、Dell ThinPC Solutionなどのコンサルティング・設計・導入作業を担当。
ある社員から、「Aさんが業務中に、お客様の個人情報をAさんの友人へ送っている」という指摘を受けた際、社内システム担当のあなたは、送信されたメールの内容や送信日時などを、社内メールシステムの中から迅速に確認できるでしょうか?
電子メールは、企業で必要不可欠な業務ツールとなっています。非常に便利である反面、誰でも簡単に使えるだけに、情報漏えいの発生源となりやすいのが現状です。2005年4月に個人情報保護法が施行されましたが、多くの企業で、いつ電子メールから情報漏えいが発生してもおかしくない状況にあるようです。もし、企業が情報漏えい事件を起こしたら、場合によっては数億円の損害を覚悟しなければなりません。社内メールシステム運用にあたっては、コンプライアンスの徹底や、社員モラル教育などによる内部統制の確立によって、社員による情報漏えいを防止する企業環境を作っていく必要に迫られています。
今後、日本版SOX法の施行により、電子メールも法規制の対象となることが予想されています。実際に、米国の上場企業は社内メールデータを3年間保管することが義務付けられおり、同等の規定が日本版SOX法に含まれる可能性があります。日本版SOX法対策として、社内メールデータ保存は1つの重要なポイントといえるでしょう。
電子メールからの情報漏えいを防ぐための有効な方法として、機密情報が外部へ送信されることを防ぐためのチェックや配送制御を実施するメールフィルタリング(検閲)と、情報漏えいが発生した場合の監査対象となるメールを確保するためのメールアーカイブ(保存)があります。これらの方法を用いたメールシステムのトータルなセキュリティ対策について解説します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
制作:ITmedia +D 編集部
Copyright © ITmedia, Inc. All Rights Reserved.