添付ファイルの誤送信を防ぐ
ここではNTTPCコミュニケーションズが提供しているSaaS/ASP型メールセキュリティソリューション「Mail Luck!」にその機能があるので参考までに紹介しよう。
「Mail Luck!」にはサービスの提供形態として5つのタイプがあるが、メールの添付ファイル誤送信防止機能は、その中の「セキュアタイプ」「セキュアタイプゲートウェイ」の2つのタイプで提供される機能である。
NTTPCコミュニケーションズの誤送信対策「Mail Luck!」
送信者が添付ファイル付きのメールを送信するとMail Luck!のメールサーバー(以下サーバー)に送られる。 サーバーは添付ファイルを自動的に剥離し、所定の保存領域に添付ファイルを保存し、メールには添付ファイルのURLを挿入して宛先にメールを配信する。それと同時に送信者に確認メールを送信する。
宛先では添付ファイルのURL付きのメールを受信するが、そのURLにアクセスして情報を入手するには、IDとパスワードが必要となる。そのIDとパスワードは、送信者がサーバーから確認メールを受信したのち、サーバーにアクセスして添付ファイルの内容を確認し、受信者がダウンロードすることを承認すると宛先に送信される。この時点で送信者はメール送信後に添付ファイルの中身を確認する機会を得る。誤っていれば受信者が添付ファイルを入手する前に削除することもできる。
受信者は少し手間だが、初めに受け取る添付ファイルのURLとその後受け取るIDとパスワードの2つが揃って、初めて添付ファイルを入手できる。
受信者が添付ファイルをダウンロードすると、その通知が送信者に送られる。このことは送信者が一度ダウンロードを承認した後でも、受信者がダウンロードした通知を受け取るまでは添付ファイルを削除できる時間的な猶予があたえられることになる。送信者/受信者ともに多少手順が必要となるが、企業においてメールの誤送信から情報漏えい事故につながるリスクを回避するためには効果的な仕組みといえよう。
【まとめ】ユーザーへの喚起と添付ファイルの誤送信対策を
メールの誤送信が情報セキュリティ上問題となるのは、それが情報漏えい事故につながるからである。なぜ情報漏えい事故につながるミスが発生するかといえば、ツールの特性、文化的な背景など、ヒューマンエラーの一言で片付けるのは酷な部分もある。
メールの誤送信は基本的に、それを利用する人への注意喚起しか有効な対策はないだろう。しかし、添付ファイルについてはシステムとして防ぐ仕組みもある。重要情報は必ず添付ファイルにするよう運用ルールを定め、「Mail Luck!」のような誤送信防止サービスを利用するというように、運用とシステムの両面から対策を考えることが重要である。
この連載の記事
-
第5回
TECH
携帯電話は盗聴される可能性がある? -
第4回
TECH
正しいURLなのに偽サイトに飛ばされる「ファーミング」とは? -
第3回
TECH
情報セキュリティのCIAを知っていますか? -
第2回
TECH
「ソーシャルエンジニアリング」ってどんな技術? -
第1回
TECH
いまさらですが「情報セキュリティ」とは、なんですか? - この連載の一覧へ
