あなたの会社のネット接続は安全ですか?目指せ! ネット時代の幸せな管理者(2)(2/2 ページ)

» 2007年08月23日 12時00分 公開
[川村 聖一,@IT]
前のページへ 1|2       

メール送信のミスを防ぐために

 電子メールで最もよくあるトラブルに、間違ったあて先への送信が挙げられます。これを防御するのは難しいものです。影響の度合いもメールの送信内容によって異なりますが、最も避けるべきはいまの時代で考えれば個人情報流出でしょう。個人情報や業務にとってクリティカルな情報は必ず暗号化を掛けるのが良いと思われます。暗号化は、添付ファイルの暗号化、もしくはS/MIMEやPGPを利用したメールそのものの暗号化が手短に利用可能で、フリーツールも提供されています。しかし、残念ながらS/MIMEやPGPはいまのところあまり普及していないため、送信側が暗号化しても受信側のシステムも対応していないと意味がありません。もし、特定の相手(これがグループ会社である場合など)との通信だけ暗号化すればよく、それ以外は重要なメールは発生しない場合は、2社間でS/MIMEもしくはPGPの運用を試してもよいかもしれません。Outlook、Becky!など主要なメーラーはどちらか、または両方に対応しています(ただしオプション購入が必要な場合もあります)。

 さらにシステム的に取り締まるためには、やはりメールメッセージが送信サーバ(SMTPサーバ)に入ったときに、添付ファイルがある場合は暗号化されていることをチェックする、もしくは添付ファイルを付ける場合は、メール本文に何らかの文字列を記載することを義務付ける(ない場合はサーバでエラーを返す)という対策も可能でしょう。アプライアンス化されたメールサーバではこのような検閲機能が付いているものがあります。内容の検閲とともに、送信元検閲もできると安心ですね。もしメールをアウトソースしている場合は事業者に確認してみましょう。主要プロバイダは送信元制限を行っています。

パソコンが勝手にしゃべる時代

 「パソコンが勝手にしゃべる時代」というと誤解を受けるかもしれませんが、最近のWebブラウザテクノロジを使ったツールには、フリーでインストールできてしまうものが多数ありますが、多くの場合、これらのツールは利用者が意図しないところでたくさんの通信を発生させています。例えば、Webブラウザのツールバーなどは検索エンジンやポータルサイトへ通信を頻繁に行い、ユーザーが検索する候補や最新のニュース情報などを取得しています。RSSの流行とともにこのようなソフトウェアエンジニアリングは普及してきていますが、メールや一般のWeb利用とは異なり、ユーザーが意識せず通信してしまうところに落とし穴があります。このたぐいにスパイウェアのようなものがいつ埋め込まれるかは予測できません。「自動」というのは非常に怖いもので、Winnyの場合、半自動でファイル交換していたソフトが突然ウイルスにかかって情報漏えいの波が始まったことをシステム管理者は忘れてはいけません。Webブラウザのツールバーは非常に便利ですが、もし可能であれば管理者が安全と判断したものを推奨するのが一番でしょう。

 また、HTTPで通信できる範囲であれば影響もある程度限定でき、後日通信内容を特定することも可能なので、やはりプロキシサーバでの記録取得は吉と出るはずです。プロキシサーバや、フィルタリング機能あるいは検閲機能の強い装置への投資は惜しまない方が良いです。

システム管理者の心得と次世代通信への期待

 Webやメールに関して、自社の利用目的に合い、そしてなるべくころころ変える必要のない基本ポリシーを持っておくことは、システム管理者の幸せへの一歩だと思います。ルールを厳しくすることは簡単ですが、そのデメリットについてもしっかりと把握しておく必要があります。一方で、インターネットへの依存度をこれ以上高めるのはどうか、という考え方も最近よく耳にします。そこに次世代通信への期待があるのだと思います。安全・安心に、希望する相手とだけ通信したい。企業のシステム管理者にとってもこれが実現できればいいのではないでしょうか? 管理者がいまできることは、利用方法の点検を定期的に行い、現状の対策が十分かどうか、他社システム管理者が導入しているシステムは何なのか(ウィルススキャン、ファイアウォール、メールの防御策で十分か)といった情報を定期的に収集しながら、技術的な対策はもとより、社員への啓蒙(けいもう)と教育に励むのは効果的です。ポイントは、「使いにくくなるほどやり過ぎない程度に安心策を組み合わせること」だと思います。

著者紹介

▼著者名 川村 聖一

2001年 日本電気株式会社入社。キャリア営業、法人顧客SEに従事。

2004年 同社ISP部門へ異動。ISPネットワーク設計・構築、新技術導入、ISMS取得に従事。

2006年 NECビッグローブ株式会社へ出向。法人向けアウトソースサービスのコンサルティング・設計・運用を担当。Internet Weekプログラム委員。

2007年 JANOG運営委員として活動。

▼著者名 仲西 亮子

2000年 三井情報開発株式会社(現:三井情報株式会社)入社。

2000年 外資系ISPの技術部へ出向、IPアドレス管理やドメイン名管理業務に従事の後、同社iDCのバックボーン運用業務従事。

2002年 三井情報開発株式会社でiDC事業開始と共に出向解除。同社でASの管理・運用業務に従事。

2005年 同社のiDC事業部がMKIネットワーク・ソリューション株式会社として子会社化。これに伴い、MKIネットワーク・ソリューションズ株式会社へ出向、現在に至る。

2007年 JANOG運営委員として活動。

▼著者名 山崎 佑司

1999年 ソニーシステムデザイン株式会社(現:ソニーグローバルソリューションズ株式会社)入社。ソニー本社をはじめとした、大規模エンタープライズネットワークの設計、構築、運用を担当。

2001年 ソニーグループのショールームや、ソニーグループが主催する各種イベントにおけるネットワークシステムの企画、設計、構築、運営を手掛ける。

2003年 ソニーグループiDCのネットワーク運用業務に従事。データセンターインフラの設計、構築等の業務を行う。

2006年 テオーリアコミュニケーションズ株式会社入社。システムインテグレーション全般を担当する。

2007年 JANOG運営委員として活動。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ