このページの本文へ

前へ 1 2 次へ

こうして守れ!メールのセキュリティ ― 第15回

アウトバウンドのメールもチェックせよ

メールの情報漏えいとアーカイブについて知る

2009年12月24日 08時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

メールセキュリティに関して、最近欠かせないソリューションになっているのが、情報漏えい対策とメールアーカイブの2つだ。どちらもコンプライアンス(法令遵守)の要件から派生したもので、大企業だけでなく、中小企業これから本気で導入を検討すべきだ。

アウトバウンドのメールもチェック

 近年、コンプライアンス(法令遵守)の要件が高まっている。情報漏えいの事件が多発し、メールシステムは潜在的にセキュリティ面での不完全さを露呈している。これを残したままでは、企業のコミュニケーションツールとして、これまでのように使うことは難しい。これを補うための仕組みとして、多くの企業では情報漏えいを防ぐ製品や、メールの全文保存を実現するメールアーカイブのシステム導入の検討が始まった。

 今までは、スパムメール対策として、インバウンド(受信)の対応方法を紹介してきた。だが昨今では企業の知的財産などのほか、個人情報保護法の影響で、企業内部から送信される個人情報の漏えいに注目が集まっている。これらは従業員が意図的に情報を流すこともあるが、操作ミスやウイルス、ボット、フィッシングなどによって勝手に漏えいされてしまう場合もある。

 企業ポリシーの定義に沿った適正なメール運用を実現するためには、送信時に不正なメールの監視及び検出を実現したり、場合によってはメール自体を暗号化する必要がある。これらを実現するのが、送信されたメールのチェックや保護を行なう「情報漏えい対策」や「コンプライアンス」と呼ばれる機能である。

キーワードベースの漏えい防止機能

 漏えい防止機能のベースとなるのは、スパムメールを防ぐ技術(後編)でも紹介したコンテンツフィルタリングのキーワード解析の技術である。つまり、メールや添付ファイルの中から特定のキーワードを拾い上げ、その文字列の種類や出現頻度によって、漏えいの可能性があるメールを検出するのである。たとえば、製品の開発コード名、あるいはクレジットカードの番号や個人の電話番号などが含まれているメールは、情報漏えいの可能性が高いと判断される。

メールにおける情報漏えい

 通常のスパムメール対策とアウトバウンドの漏えい防止機能で異なるのは、チェック対象となるキーワードをデータベース化するのは、あくまでユーザー側であるという点だ。

 スパムメールの判定で用いられるキーワードは、一般的なスパムメールが利用するキーワードということで、ベンダー側が管理し、複数のユーザーである程度共通に利用できる。これに対して、漏えい防止機能では、どのようなキーワードやフレーズが機密情報やルール違反にあたるのかをユーザーが独自に定義する必要があるのだ。この点は、インバウンドのスパムメール対策に比べて、設定やチューニングが格段に難しいといえる。

 また、情報漏えいメールとして検出した場合の、アクションの選択も重要だ。一般的な製品では、スパムメールの処理と同じように、メールのコピーや削除、隔離、管理者や上長への転送、ヘッダへのキーワードの挿入、表題の追加や書き換えなどのアクションをとることができる。製品によっては該当部分のみを削除したり、転送経路を再設定するといった複雑な処理が可能な製品もある。

 しかし、スパムメールと同様、監視のみにするのか、遮断してしまうのか、という判断は難しい。監視のみにしてしまうと、漏えいを未然に防げないという問題があり、かといって遮断してしまうと、遅延によって業務を妨げる可能性が出てくる。ただし、一般的には上長や管理者に転送されるという設定が公表されるだけで、かなりの抑止効果が現われるようだ。

 検出条件となるキーワードやアクションが決定したら、これらを組み合わせたポリシーを作成する。ポリシーとしては、「機密情報」のラベルが表示されたファイルは通過させない、送信メールにはWord、PDFのようなドキュメントは添付しない、送信する場合はCCに上司のメールアドレスを添付するなどが挙げられる。製品によっては、ToやCcの件数に制限を設けたり、キーワードの種類によって公用と私用のメールを分けるといったことも可能だ。

情報漏えい対策のポリシー

 あとは、作成したポリシーを製品に適応すれば、送信メールもチェックされることになる。運用においては、統計情報の収集を行なって、実運用に支障がないよう、定期的にチューニングしていけばよい。

キヤノンITソリューションズ「GURDIANWALL」での保留メール

 ただ、インバウンドのスパムメール対策と同じくキーワード解析では、表記方法や利用言語などを変更したら、キーワードでは検出できなくなる。これに対抗するため、インバウンドと同じく、あらかじめ機密情報となるドキュメント等をシグネチャとしてデータベースに登録しておいて、パターンマッチングで送信を阻止する方法もある。また、LDAPサーバーと連携し、送信先のメールアドレスと本文1行目に入れる社名をチェックすることで、誤送信を防ぐといった高度な機能を提供する製品も登場している。さらに添付ファイルのみをゲートウェイに保留し、宛先にはそのURLのみを提供したWeb経由でダウンロードさせるといったソリューションも増えてきた。これらも後述する暗号化と組み合わせることで、誤送信への対策となる。

(次ページ、ゲートウェイ型のメール暗号化製品)


 

前へ 1 2 次へ

この特集の記事
ピックアップ