エアネットのJ-SOX対応メールセキュリティサービス200Gバイトのアーカイブ容量を生かす

自社でメールセキュリティを導入するには手間と時間がかかり、運用も大変……。そんな時に検討したいのが、社外のセキュリティサービスを活用すること。やりとりされたメールのアーカイブも、データセンターでセキュアに保存してくれる。

» 2007年06月01日 00時00分 公開
[PR/ITmedia]
PR

 日本版SOX法の施行が来年4月に迫り、内部統制の整備が急がれる昨今。対策が困難なものの1つにメールセキュリティがある。

 個人情報や企業の内部情報が流出する経路として、最も手軽で最も危険性が高いのがメールである。例えば社内規定上では自宅への業務データの持ち帰りを禁止していたにもかかわらず、メールに対して何のチェックも行っていなければ、“つい軽い気持ちで”自宅宛に添付ファイルで業務データを送ってしまうこともある。この場合、自宅のPC経由で情報が外部に流出してしまう危険性は格段に高くなる。

 

 また、送信先を誤ってしまったり、本来bccに記入すべきアドレスが表に出てしまったりと、悪意がなくても外部に漏洩してしまうこともあるだろう。ウイルスの侵入は防ぐことができても、こういった人の行動までをカバーするのは困難だといえる。

 これらの対策としては、いつ、誰が、誰に対して、どのような内容のメールを送信したのかを、必要に応じて速やかに引き出せるようにしておくことだ。そのためには、企業内のすべての送受信メールを保存管理する「メールアーカイブ」が有効だ。

 この分野についての関連製品やサービスは続々と登場しているが、導入の容易さと運用面での手軽さから、サービスとしてこうしたセキュリティの導入を検討する企業が増えている。

 エアネットの「メールまるごとセキュリティサービス」は、メールアーカイブを主軸に、以下の4つのサービスを標準で提供する。

  • メール監査(フィルタリング)
  • アーカイブ
  • 迷惑メールブロック
  • ウイルスチェック

 まず、特筆すべきは、標準で200Gバイトという大容量のメールアーカイブができる点である。従来は30Gバイトだったところをこのほど6.7倍に増量。使い方にもよるが、100名程度の企業であれば1年分以上のメールが十分に保存できる容量だ。さらに大容量が必要な場合には、カスタマイズにより個別システムを構築することで対応が可能となっている。

 専用サーバを利用している点もポイントだ。一般的なセキュリティサービスにおいては、コスト削減のため複数の契約ごとの保存データをまとめて同一のサーバ上で管理している場合が多い。IBM製サーバを契約ごとに準備する専用サーバの採用により、情報管理に対する信頼性も向上している。

情報漏洩対策のポイント

 メールによる情報漏洩対策の基本は、まずは社内で運用ポリシーを定め、メール監査(フィルタリング)により不適切な利用が行われていないかをチェックすること。そして万一漏洩が起こってしまった場合には、「だれが」「どこに」「どのような情報を」漏洩したのかを早急に把握し、適切な対応を行うことである。このためには、十分な容量のメールアーカイブが必要不可欠だ。しかも、日々増加する迷惑メールを取り除いた形で、必要なメールだけを効率よく保存できることが望ましい。

 「メールまるごとセキュリティサービス」のメールアーカイブなら以下の通り、この要件をすべてカバーしている。

  • 送受信メールを添付ファイルも含めて全文保存
  • 「非改ざん証明機能」により、保存データの改ざんの有無がチェックできる
  • 迷惑メールブロック機能により、各ユーザーに迷惑メールが届かないようにできるほか、保存対象から除外することで、容量を浪費せずに済む

「大手企業と取引をすることになった! しかし……」

 情報漏洩対策は、「対岸の火事では済ませられない」という認識はあっても、現実には脅威が迫るまでは後手に回ってしまいがちだ。だが、実際に「事件」が起こらなくとも、例えば、大手企業との取引が決まり、その条件として情報漏洩に対する一定基準の対応体制を要求されることもある。

 このように体制の整備が急務になった場合でも、「メールまるごとセキュリティサービス」であれば、最短1カ月でセットアップが可能であるため、これに応えることができるだろう。

 あるいは、「Pマーク」や「ISMS」を取得する際に、メールセキュリティに関してはこのサービスを導入すればカバーできることになる。

 メールによる情報漏洩はいつ起こっても不思議ではない。それゆえ、早急な対応体制の整備は企業の信頼性向上に直結するはずだ。

メールまるごとセキュリティサービス概要
機能 内容
メール監査(フィルタリング) 任意に設定したフィルタリングルールに基づいて、すべての送受信メールについて「メール監査」を実施し、個人情報などの漏洩を防止する。
アーカイブ すべての送受信メールを添付ファイルも含めて全文保存する。また「非改ざん証明機能」により、保存されたメールデータが改ざんされていないかどうかをチェックできる。
迷惑メールブロック 受信メールの「迷惑メールらしさ」を自動的に判定し、各ユーザーのメールボックスに届く前にブロックする。
ウイルスチェック 常に最新のパターンファイルに対応したゲートウェイ型のウイルスチェックを行う。

ホワイトペーパーがダウンロードできます!

【メールアーカイブ】内部統制対策として注目を集める統合型メールセキュリティとは

近年話題となっている「内部統制対策」において、適切なメール情報管理への取り組みが重要視されている。その中心が、添付ファイルも含めた送受信メールの全文保存、「メールアーカイブ」である。

tt_banner.jpg

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社エアネット
企画:アイティメディア営業本部/制作:ITmedia +D 編集部/掲載内容有効期限:2007年6月30日