なくならない誤送信、製品導入前に企業でできる対策とは？：企業のメール誤送信対策【前編】

電子メールの誤送信は、企業に大きな被害をもたらす可能性のある深刻な問題だ。本稿では、電子メールの「誤送信対策」に特化して、企業でできる対策の考え方を紹介する。

[佐藤 敦，NRIセキュアテクノロジーズ]

情報セキュリティ事故の発生状況

　以下のグラフは、情報セキュリティ事故・事件の発生状況を示すものである。「情報セキュリティ・事件・事故は発生していない」が35.3％となっているが、顕在化していないものもあると考えると、およそ7割の企業では何らかの情報セキュリティ事故・事件が発生していることが読み取れる。

グラフ1：過去1年間に発生した情報セキュリティに関する事件・事故（複数回答、2009年　NRIセキュアテクノロジーズ調べ）

　中でも多いのが、（1）ウイルスやワームへの感染（42.3％）、（2）会社貸与のノートPCの盗難・紛失（22.7％）、（3）電子メールの誤送信（19.2％）、（4）会社貸与の携帯電話の盗難・紛失（17.5％）だ。

　これら4つが非常に多く、それ以外はさほど多くないことを考えると、（1）〜（4）への適切な対策が取れていれば、安全な企業活動ができると言っても過言ではないだろう。

　ところが、これら4つの問題は、どれも非常にたちが悪い。以下のグラフを見て分かる通り、ウイルスやワームへの対策は、99％の会社で実施している。にもかかわらず、感染してしまう。「ノートPCを酒席に持っていくなと指導しても、忘年会シーズンになると必ずどこかに忘れてくる者が後を絶たない」と、情報セキュリティ管理者が嘆く声をよく耳にする。

関連ホワイトペーパー

誤送信 | DLP(Data Loss Prevention) | サーバ | 運用管理 | 認証 | 情報漏洩 | 暗号化 | 携帯電話 | ウイルス | ライフサイクル | セキュリティ対策 | ワーム | ドメイン | パスワード | システム構築