TOP
>
プロジェクト管理
> ライブドアショックから再認識する企業のリスク
メールセキュリティからメールコンプライアンスへ〜日本版SOX法の準備をしよう
第2回:メールセキュリティ問題の全体像
著者:
ホライズン・デジタル・エンタープライズ 宮本 和明
2006/2/14
1
2
3
次のページ
ライブドアショックから再認識する企業のリスク
ライブドアの強制捜査で、新宿歌舞伎町のメールサーバが一番最初に押さえられたことは前回も紹介した。このことから再認識できることは、
これからの企業の不正の証拠はメールサーバに残る
ということである。
そして企業統治の観点から考えると、社内のメールに流れる不正な情報を内部監査室がキャッチできないことは、これからの企業にとって最大のリスクの1つとなる。
日本版SOX法への対応をテーマに、IDGが主催した「コンプライアンス&ITフォーラム」が2006年1月24日から25日にかけて開催された。
その基調講演の中でKPMGビジネスアシュアランス株式会社の執行役員ディレクター 橋本 勝氏は「個人情報保護法でつぶれる企業の例は考えにくいが、SOX法は企業の存亡にかかわるかもしれない」と述べる。まさしく、エンロンしかり、アンダーセンしかり、そしてライブドアしかりである。
今後ガバナンスの問題が企業の存亡を左右しているといえよう。
監査基準とEメールの全件アーカイブ
企業の内部統制に対して、Eメールプラットフォームへの投資は有効である。前回触れた企業の監査基準であるCOSOフレームワーク(「
第1回:SOX法がやってくる
」を参照)のうち、いくつかはEメールプラットフォームを意識させる。
「情報と伝達」に着目すれば、Eメールをベースとした現在の企業インフラを想起せざるを得ない。また「モニタリング」に関していえば、社員の会話をすべて録音することは不可能でも、Eメールであればすべてモニタリングすることは技術的に可能である。
結論からいえば、Eメールの全件保存(アーカイブ)、さらには検索・モニタリングというソリューションが、日本版SOX法で定着してくるのではないかと推測される。これはメールに関する市場が、メールセキュリティからメールコンプライアンスという市場に推移するということを意味している。
図1:メールセキュリティからメールコンプライアンスへ
アンチウイルスからはじまったメールセキュリティの歴史
一度ここで、メールセキュリティの歴史を振り返りたい。
メールの進化は、これまでセキュリティの歩みとともにあった。
インターネットが一般化してまもなく、メールセキュリティが叫ばれるようになった。しかし長らくメールセキュリティといえば、ウイルス対策でありワーム対策であった。
当初は、「拡張子がexeの添付ファイルは開くな」という単純なものであったが、1997年にはマクロ型のウイルスが大流行し、ExcelやWordの添付ファイルにも注意せざるを得なくなった。
そして、1999年にはHTML形式のメールをプレビューウィンドウに表示しただけで感染するワーム「BubbleBoy」の被害が報告され、「添付ファイルは開くな」とだけいわれてきた時代が終わった。
このような背景から2003年頃まで、メールセキュリティといえばウイルスとワームへの対策であり、量販店でパソコンを購入するとアンチウイルスソフトが標準でインストールされるようになった。
また、クライアント側だけではなくサーバ側でもメールのセキュリティが意識されはじめた。個人でもメールサーバ(MTA:Message Transfer Agent)を立てられるようになったことで、MTAが「踏み台にされる」被害も相次いだ。ただこれはメールのセキュリティというよりは、サーバ管理というカテゴリーで見られることが多かった。やはり中心はウイルス・ワーム対策であった。
クライアントPCにアンチウイルスソフトを入れると動作が重くなるとして、インストールしないケースもあり、そういった漏れを防ぐために、メールサーバ自体にサーバ用アンチウイルスソフトをインストールするようになったのである。
1
2
3
次のページ
著者プロフィール
株式会社ホライズン・デジタル・エンタープライズ 宮本 和明
代表取締役副社長。1997年からLinuxに関するビジネスに取り組み、サーバ管理ソフトウェアHDE Controller、電子メールエンジンHDE Customers Careなどのパッケージソフトウェアの開発に携わる。金融・流通・自治体など様々な業種の電子メール関連システムにも携わり、今後のメールシステムの行く末を見守り続けている。
INDEX
第2回:メールセキュリティ問題の全体像
ライブドアショックから再認識する企業のリスク
メールセキュリティ問題の多様化
Webビーコン問題
