情報漏えいを事前にチェック
キヤノンITソリューションズの「GUARDIANWALL」は、企業でのメール利用を安全に行なうために必須の機能を満載したフィルタリングソフトである。GUARDIANWALLを搭載したサーバを中継サーバとして設置することで、情報漏えいの可能性のあるメールをチェックしたり、メールアーカイブの実現が可能になる。
まず、個人情報や企業の機密情報を漏らさないようにするためには、外部に送信されるメールを管理者や上長がきっちり管理する仕組みが必要だ。
これに対し、GUARDIANWALLでは、外部に送る前に上司がチェックしたり、特定のドメインへの送信を禁止することが可能だ。禁止された宛先にメールを送信し、保留された場合は、差出人に保留通知のメールが送られるので、差出人は発行されたIDと問い合わせコードを元に保留の解除を依頼する。これにより、送ったつもりが、送られてなかったという事態を防ぐことができる。上司や管理者だけではなく、エンドユーザーにも扱いやすいシステムというわけだ。
もちろん、このようなチェック体制を実現するだけで、抑止効果は高くなるが、すべてのメールをチェックするのは事実上不可能だ。そこで、GUARDIANWALLではメールの中身を精査し、個人情報や社外秘、機密情報にあたるキーワードがあった場合に、送信を保留したり、上司に転送するという機能も持っている。複数のキーワードや出現回数などを条件として組み合わせることができるので、企業のポリシーに合った運用が実現するだろう。
|
|---|
| 上長や管理者が情報漏えいの可能性のあるメールをきちんと精査できる |
必要なメールをいち早く取り出す
GUARDIANWALLのもう1つの機能は、メールのアーカイブである。メールサーバが中継したメールのコピーを完全な形で保存し、監査や証拠提出の際に取り出すことが可能だ。取り出しの際には、期間、発信者アドレス、受信者・同報者アドレス、メール標題などの組み合わせによる本文や添付ファイルの検索を行なえる。
とはいえ、メールアーカイブにおいては、検索可能な状態で保存しておくだけでは、要件を満たさない。メールアーカイブはコンプライアンス(法令遵守)を目的としているため、あとから改ざんなどの処理を行えないようにするシステムにする必要があるからだ。これに対してGUARDIANWALLでは、オプションで保存されたメールにタイムスタンプを付与する機能を持つほか、保存されたメールの閲覧や監査などの操作を履歴として残すことが可能だ。
昨年末には、最新のGUARDIANWALL Ver7.2を発表。添付ファイルをファイルタイプで判定することで、拡張子の偽装に対応。また、メール監査のレポートの充実や保存メールの一括ダウンロードなどの機能強化を図った。
さらに、キヤノンITソリューションズでは、多機能なGUARDIANWALLをユーザーの利用環境に合わせるために「GUARDIANWALL運用支援ソリューション」というサービスも用意している。人事システムと連動したい、レポート出力を自動化したい、機密メールのみ暗号化したいなど、さまざまなニーズに柔軟に対応してくれる。
このように充実した機能とサービスが高い評価を受け、メールフィルタリングソフトとしては国内でNo.1の導入実績を誇る※。今後、メールシステムの刷新を本格的に検討する際には、筆頭に上がる製品といえるだろう。
※株式会社富士キメラ総研 2008ネットワークセキュリティビジネス調査総覧より
