漏れのない内部不正対策のアプローチと「GUARDIANWALL Mailセキュリティ・クラウド」の活用
「顧客リストの持ち出し」対策は難しい… 内部不正の“抜け穴”をふさぐには?
提供: キヤノンマーケティングジャパン
幅広い対策が可能な「GUARDIANWALL Mailセキュリティ・クラウド」
メールの内部不正対策ツールとして、禁止/抑止/監査のすべてをカバーするのが、キヤノンマーケティングジャパンの国産セキュリティソリューション「GUARDIANWALL Mailセキュリティ・クラウド(以下、GUARDIANWALL MSC)」だ。
GUARDIANWALL MSCは、「MailFilter on Cloud」「MailConvert on Cloud」「MailArchive on Cloud」の3製品で構成された、クラウド型のメールセキュリティである。「Microsoft 365」や「Google Workspace(Gmail)」などの法人向けクラウドメールサービスと連携させることで、手軽かつ強力な内部不正対策を行うことができる。
「GUARDIANWALL Mailセキュリティ・クラウド」を構成する3製品
メールによる情報持ち出しの禁止/抑止の対策には、柔軟なメールのフィルタリング処理を行うMailFilter on Cloudが役立つ。
たとえば、社外宛のメール本文や添付ファイルに特定のキーワード(個人情報や営業秘密に含まれる言葉)があれば、MailFilter on Cloudが送信を自動的にブロックしたり、送信を保留して上長に承認を求めたりする処理ができる。内部不正対策だけでなく、“ついうっかり”のルール違反も防ぐことも可能だ。
なお、顧客リストの持ち出しについては、キヤノンMJ独自の特許技術を適用することで、誤検知によるブロックを低減させつつ高精度な検知判定ができるようになっている。また、フィルタリングルールの設定も、プリセットされた条件を選ぶだけの簡単な方法から始められ、必要に応じて自社独自の複雑な条件設定もできる。
顧客リスト(個人情報)の持ち出しについては、キヤノンMJ独自の技術によって、高精度にブロックが可能だ
もうひとつの対策、監査では、送受信メールのアーカイブ保存や、添付ファイルを含む全文検索が可能なMailArchive on Cloudが活用できる。
メールログ検索機能では、大量の送受信メールログから、期間(日時)や宛先、添付ファイルの有無や容量、マッチしたルールなどの検索条件で情報を抽出できる。情報漏洩発覚後の詳細な調査はもちろん、定期監査を通じて「特定の宛先に対して頻繁に大容量の添付ファイルを送信している」といった不審な行動を発見することもできる。設定しているフィルタリングルールの見直しにも使える。
「MailArchive on Cloud」のメールログ検索機能
なお、MailConvert on Cloudは、メールの添付ファイルを自動的にダウンロードリンクに変換してくれるサービスだ。添付ファイルを誤送信してしまった際に、後から取り消せる(ダウンロードリンクを無効化できる)ため、“ついうっかり”の情報漏洩対策として有効だ。
【3製品の対象領域まとめ】
■禁止/抑止の対策:MailFilter on Cloud
・特定キーワード/宛先の送信ブロック
・冗長承認による送信チェック
・高精度な個人情報検知(特許技術)
■監査の対策:MailArchive on Cloud
・メールログ/アーカイブの管理/検索
・不審な送信パターンの可視化
・定期監査やルールの見直しにも活用
■“ついうっかり”対策:MailConvert on Cloud
・PPAP対策+誤送信後対策の両立
* * *
内部不正による情報の持ち出しは、ビジネスに重大な損害を与えかねない深刻な経営リスクだ。経済産業省やIPAでは、経済安全保障の観点からも、強く内部不正対策の推進を訴えている。
さらに、こうした対策は企業を守るだけでなく、悪意のない従業員を守る対策にもなる。“ついうっかり”のメール送信ミスで重大な情報漏洩を引き起こしてしまう前に、経営層も含めた本格的な対策の検討が必要だろう。