メールによってどんな脅威が生ずるだろうか。まず誰でも気がつくのはウィルス問題である。昨今のウィルス感染の多くはメールを介しての感染だ。HDEではアンチウィルス製品HDE Anti-Virus 3.0 for Gatewayを今年の5月に発表している。これはHDE Controllerに組み込んで使える製品で、ウィルス検索エンジンにはF-Secure社のものを使っている。メールの送受信やWebブラウジングによるウィルス侵入をリアルタイムで検出してシステムのウィルス感染を防ぐのである。また、関連製品としてHDE Anti-Virus 3.0 for Serverなどを開発し、サーバ内部のファイルのウィルス感染もチェックできる体制を整えた。
 |
|---|
| HDE Anti-Virus 3.0 for Gateway |
さて、ではここまでやればシステムは安全だろうか。残念ながらまだ十分ではないのである。
内から外に流れる情報
サーバの設定を簡単にできるようにして安定稼動を実現し、外部からの不正アクセスを常時監視して侵入を防ぎ、メールやWebブラウズ経由のウィルスの侵入を防げば、一見システムセキュリティは万全のようにも思われる。
しかし、問題は何のためにセキュリティを保つのか、という点にある。サーバの安全を確保するのは、そこに含まれている内部情報を保護するためにほかならない。では、上述したようなセキュリティ対策を施せば内部情報は保護されるだろうか。
残念ながら守るべきセキュリティ情報は、サーバ内の情報に限らない。たとえば、社内会議の議事録などにも守秘義務のある情報は含まれている。もし、その内容が社員の私的メールによって外部に漏洩したらどうなるだろうか。
また、社内のメールサーバを使って他人を中傷するメールを外部に送ったらどうなるか。このような場合、たとえ個人のメールアドレスを使って送信したとしても、メールサーバから発信元の社名が知られてしまう。ましてや、企業のメールアドレスを使った私信では、それがトラブルの原因になった場合に企業が被るダメージは小さくない。このようなことを書くと、人間の信頼関係を重んずる日本のような社会では嫌な顔をする人が多いかもしれない。誰だって身内を疑ってかかりたくはない、というのは人情ではある。しかし、人にはうっかりという場合もあるのである。機密情報をうっかり外部に流すことは絶対にないという保証はどこにもないのである。さらには、たとえ内容には何の支障もなくとも業務時間中に私用メールをやりとりすることによって生ずるロスという問題もある。
 |
|---|
| サーバマネージメントソリューション本部 マーケティング部プロダクトマネージャー 小玉博和氏 |
外から内に流れる情報
同じ考え方で、今度は情報の外から内への流れを考えてみよう。外から内へと流れてくる情報で問題となるのは、すでに述べたウィルスメールが相当するが、仮にウィルスが付いていなくとも問題となるメールがある。たとえば、不特定多数の相手に大量に送信されるスパムメールがそれである。送信元アドレスを偽装して故意に特定のメールサーバに宛てて大量のスパムメールを送れば、メールサーバ自体がダウンしてしまう場合もある。
当然、このような行為は業務妨害だが、相手を特定できないことが多い。このような行為を未然に防ぐには、どうしたらよいのだろうか。
上の2件はいずれもメール自身が問題となるケースである。これらに対処するには、メールヘッダなり、メールの本文なりを読んで内容から判断するしかない。となると、そのメールの内容をなんらかの形でチェックして、フィルタにかければよいことがわかる。そこでHDE ではメールフィルタリングソフトウェアHDE Mail Filter 1.0を開発した。
 |
|---|
| 図1 メールによって起きる各種トラブル |
