TOP情報セキュリティ> 製品選定のポイント
メールコンプライアンスの実現
メールコンプライアンスの実現に向けて

第3回:メール監査システム導入予算取りのコツと、製品選定のポイント

著者:ホライズン・デジタル・エンタープライズ  宮本 和明
2006/9/21
前のページ  1  2  3
製品選定のポイント

   今回は、メール事故の実例とその対策、そしてその予算取りの面を含めて紹介をしてきました。最後に、メールコンプライアンスのソリューションを導入するにあたって、製品選定のポイントをまとめたいと思います。

有用なフィルタリングパターンが設定できそうか

   都道府県、数字の組み合わせなど、フィルタリングしたいパターンは各社様々です。正規表現でのチェックや、添付ファイルの中身のチェック、また、チェックできる添付ファイルの種類/圧縮されたファイルの中身のチェックなど、フィルタリングがどこまで有効に働きそうかは重要なポイントになります。


オペレーションに耐えそうか

   1,000人のアカウント管理に1,000レコードのメールアドレスを登録しなければならないとすると、管理が非常に煩雑です。このあたりの使い勝手がこなれたものになっているかどうか、ある程度運用を想定しながら、デモサイトを操作してみるなどする必要があるでしょう。


信頼性・実績

   大量のデータを扱うことになりますし、そのデータが壊れてしまったのでは何の意味もありません。ある程度以上の実績のある製品を選定する必要があるでしょう。2006年のメールフィルタリング製品のシェア(ミック経済研究所調べ)の上位3社は、キャノンシステムソリューションズ、クリアスウィフト、ホライズン・デジタル・エンタープライズの3社となっています。

情報セキュリティソリューション市場の現状と将来展望【2006】(ミック経済研究所)
http://www.mic-r.co.jp/mr/00114/index.html


非改竄保障

   前述の通り、非改竄保障の機能は今後必須になってくるでしょう。ライブドア事件以前と以降で、メールの証拠性に対する意識は大きく変わってきています。


組織に応じた管理者の設定

   メールの監査は企業内でも非常にセンシティブな問題です。組織形態に応じた決め細やかな管理者設定ができる必要があります。

   部長・課長・課員といった複数段にわたる権限設定はもちろん、監査チームのようなチームが監査するケースや、部門横断的なプロジェクトを持つ場合にも対応可能かどうかが求められます。


メールフィルタリングシステムと暗号化システムの組み合わせ

   メールからの情報漏洩を極力なくしたい場合は、メールのフィルタリングのシステムとメールの暗号化システムを組み合わせることが有効ではないかといわれています。

   いくら内容と宛先で適切にフィルタリングしたものであっても、正当な途中経路で盗み見られたり、受け取り先がウィルスに感染していたりした場合には、情報が漏れてしまうケースは考えられます。

   そこで、フィルタリングで内容と宛先のチェックをしつつ、特定の宛先にはメールを暗号化すると効果的です。

   メールの暗号化については今回は深く触れませんが、これらの組み合わせを将来行うことも視野に入れると、暗号化のソリューションも合わせて持っているベンダーの方がより効率的な提案をしてくれるかもしれません。


まとめ

   メールのコンプライアンスという点ではまだまだ語りつくせませんが、まずはこれらの点を考慮して、メールコンプライアンスの実現に向けて、検討をしてみてください。

   この連載中にも情報漏洩事故が発生しました。

平成18年9月1日、TBSテレビで10月より放送開始予定である新番組の企画で募集した「メイクのお悩みを持つ女性」にご協力頂いた皆様の内、こちらからメールで連絡した103名の方に誤ってメールアドレスが明らかになるカーボンコピーのかたちで一斉送信するというミスが発生しました。

その結果、103名のご協力者のメールアドレスが送信先に互いに表示されてしまいました。この点につき、深くお詫び申し上げます。

「メール誤送信による取材協力者の個人情報漏れについて」TBSテレビ(2006/09/19記録)
http://www.tbs.co.jp/company/owabi/20060911.html

   事故はいつ起こるかわかりません。対岸の火事ではないという認識のもと、今一度対策を見直しつつ、メールを最大限活用したビジネス展開を実現しましょう。

前のページ  1  2  3

本記事で事故例として引用したものはホームページ上に2006年9月19日時点で記載されていたものです。今後漏洩をしないための対策についても、同じホームページ上に発表されております。あわせてご参照ください。
株式会社ホライズン・デジタル・エンタープライズ 宮本 和明
著者プロフィール
株式会社ホライズン・デジタル・エンタープライズ  宮本 和明
代表取締役副社長。1997年からLinuxに関するビジネスに取り組み、サーバ管理ソフトウェアHDE Controller、電子メールエンジンHDE Customers Careなどのパッケージソフトウェアの開発に携わる。金融・流通・自治体など様々な業種の電子メール関連システムにも携わり、今後のメールシステムの行く末を見守り続けている。


INDEX
第3回:メール監査システム導入予算取りのコツと、製品選定のポイント
  メール監査システム導入予算取りのコツ
  損害賠償以外の観点からの予算取り
製品選定のポイント