情報漏洩予防のためのメール監査

カテゴリー： 組織・人事

公開日 2023.07.09

社内と社外の窓口の殆どはメール

社内と社外を結ぶ窓口としてメールを利用されていない企業は少ないと思います。メールは窓口であるが故、最も情報漏えいが起きやすい場所といえます。

Vol.2 「安心で安全なメール環境を作るには？」（本誌2022年2月号掲載）で、外部からの脅威に対するセキュリティの解説とその解決策についてご案内させていただきました。ただ、外部からの脅威だけでなく、誤操作・人的ミス、PC自体がウイルス感染をしてしまう、悪意のある操作など、内部から情報が漏洩してしまう可能性もあります。

かといって、企業が外部に送信する全てのメールを検閲することは不可能なため、システムを利活用した対策が必要となります。

DLP （Data Loss Prevention） の活用

従来のシステム監視では、一般的に第三者による情報の不正持ち出しを避けるために、ユーザーごとの挙動を監視していました。しかしこの方法では、誤操作や不正アクセスによる情報漏えいが阻止できませんでした。

そこで「DLP（データ・ロス・プリベンション）」というテクノロジーが開発されました。その名の通り、データ自体の監視を行うことで、データをより高度に保護できます。 　また、DLPは全てのデータを保護するのではなく、特定の条件を満たす重要データのみを保護することができるのも特徴です。従来のシステム監視では、すべてのデータに対しての保護対策を行うため、堅牢性と引き換えに、コストだけでなく運用面で負荷がかかっていました。

しかしDLPでは、特に重要なデータに限定して保護するためコストが抑えられます。またアラート数も減るので、担当部署の負担軽減や作業効率の向上も期待できます。

メール専門監査担当者をシステムで解決

VOL.2でご紹介した、「IIJセキュアMXサービス」のオプションサービスとして“メール監査オプション”というDLPの機能を提供しています。一般的にDLPソリューションは、社内ファイルサーバや基幹システムのデータ等を横断的に保護する内容ですが、本サービスはメールの保護に特化した内容です。

送信するメールに対する企業ポリシーをルールとして設定し、該当のルールに沿って検査することで情報漏えいを未然に防ぎます。宛先、添付ファイル、キーワードのみならず、“CCとBCCに一定数以上の宛先が含まれてる場合はメール送信できない”や、“個人情報が含まれている場合はメール送信を保留し、上長が承認してから送信する”など、様々な条件に対しての検査を行い、上長承認や送信停止などポリシーに応じた柔軟なアクション設定が可能です。勿論、設定キーワードにタイ語を含む外国語の設定も可能です。

情報漏えいの脅威をことさら訴える必要はないかもしれません。メディア等で報道され、社会的信用の失墜やブランド力低下に影響があることは火を見るよりも明らかです。また、その回復には多額のコストと長い時間が必要となります。こういった事態を避けるため、メール監査の導入をおすすめします。