メール専門情報サイト
- HOME
- イベント特集
- Email Security Expo & Conference 2008 連動企画特集
- メールシステムにおけるリスク対策の現状
「メールシステムにおけるリスク対策の現状」
コミュニケーションツールとして定着してきたメール。それに伴いメールシステムにおけるリスク対策の重要性はますます大きくなってきた。「Email Security Expo & Conference 2008」プログラム委員である安元氏に、今取れる対策にはどのようなものがあるかを聞いた。
掲載日 : 2008.10.14
株式会社シマンテック
パートナー営業本部 xSPビジネス営業部
技術部長 安元 英行 氏
メールは最大のセキュリティーホール
― 昨今、スパムやウイルスといった外部脅威への対策だけではなく、内部リスクへの対策がメールシステムにおいても求められています。メールシステムにおける内部リスクにはどのように対応すべきなのでしょうか?
[安元氏]
メールシステムは、基本的に受信側のインバウンドと送信側のアウトバウンドに分けられます。従来は、入ってくるスパムやウイルスに対していかに対応するかというインバウンド対策に注力されていましたが、最近では主に情報漏えい対策を核としたアウトバウンド対策への取り組みが進んでいます。
なぜ情報漏えい対策なのかといいますと、実はメールというのは非常に便利なコミュニケーションツールなのですが、その反面最大のセキュリティーホールにもなり得るからです。つまり、利用者の不注意により、個人情報や機密情報等が外部に漏えいする可能性があります。そのため、今アウトバウンドのリスク対策への取り組みが求められているのです。
― 「情報漏えい対策をするといっても何をすればいいか分からない」という話も聞きますが、その点はいかがでしょうか?
[安元氏]
米国では、PIDEDA,HIPPAあるいはSOX法等のさまざまな法令によって、企業がすべき事を明確化しやすい状況にあります。日本にも個人情報保護法やJ-SOX法等の法令がありますが、メールシステムで対応すべき内容が明確ではないため、何を基準に対応すべきかわからないという状況に陥っている企業もいます。実際には、企業自身のポリシー、もしくは金融や製造業といった業態に応じて対応すべき内容を決めているというのが現状です。
既に企業ポリシーが制定されている場合は、それを活用してもらえばいいのですが、ポリシーがない場合は、新規メールシステム導入にあわせて、新たに作成するというケースもあります。
最近はメールだけではなく、Webサービスの制限をかけている企業もいます。これは閲覧可能なページを制限するという目的の他に、プライベートなメール送る手段であるフリーのWebメールを規制するためでもあります。
