メールによる顧客情報の漏えいを防ぎたい。情報が漏えいしてしまってからでは遅い。そういった問題が起こらないよう日頃から社員をけん制するのが大切ではないか。業務に関係ない私用のメールも減らしたい――。

 第一生命保険 IT企画部 システムリスク管理課の中西裕課長補佐は,社内から送信するメールをフィルタリングする目的をこう説明する。

 同社は2000年の後半から段階的にメールのセキュリティ強化に取り組んでいる。

 まず実行したのがメールのコピーを上司へ送信することである。インターネットに向けて送信するメールはすべて,Bccによるコピーが自動的に送信者の上司へ送られる。また,すべてのメールをログとして保存するようにした。

 そして2001年には,キーワードによるメールのフィルタリングを始めた。インターネットへの送信メールを対象に,本文や添付ファイルに顧客情報と思われるキーワードが含まれていないかどうかをチェックしている。「今のところ試験的に運用している。どの程度のメールがチェックにひっかかるのかを見極めているところ。現段階では上司へのメールのBccが大きなけん制効果を発揮している」(中西課長補佐)という。

メール・セキュリティへの意識高まる

 第一生命のようにメールのセキュリティ対策に徹底して取り組む企業はまだ少ない。ただ,社員がやり取りするメールの内容まで管理したいという企業は増えている。この場合,メールの内容を検査するためにフィルタリング・サーバを社内システムに導入する。

 フィルタリング・サーバ「GUARDIAN WALL」を開発するキヤノンシステムソリューションズ(旧住友金属システムソリューションズ)によると「これまでは大企業が中心だったが,最近は地方の企業でも導入が進んでいる。今のところ400社が導入している。2002年は前年比で1.5から2倍程度の売り上げになりそうだ。メールと直接関係なくても企業や官公庁の不祥事があるたび導入の相談が増える」(ネットワークソリューション事業部セキュリティソリューション部営業グループの中橋豊一グループ長)という。

 また,「MAILsweeper for SMTP」を開発する英Clearswift社の日本法人クリアスウィフトは「2~3年前は企業がメールをフィルタリングする目的は私用メールの制限やウイルスのチェックにあった。最近はメールによる情報漏えいやイメージ・ダウンを気にする企業が増えている。国内では約300社がMAILsweeper for SMTPを導入しており,約25万のユーザが利用している」(山本卓夢オペレーション マネージャー)という。

表1●主なメールのフィルタリング・サーバ

 フィルタリング・サーバを導入するには社内ネットワークに多少手を入れる必要がある。社内向けのメール・サーバとインターネットの間にフィルタリング・サーバを置いて,メールを監視するのである。製品自体も徐々に増え,認知され始めている(表1[拡大表示])。

 代表的なメール・サーバ「Sendmail」も2003年初めまで投入する商用版で,フィルタリング機能を提供する。本文やヘッダ情報によるフィルタリング機能をオプションで用意していく。いままでは,英語のSubjectによるフィルタリング,メールの保存,他のウイルス対策ソフトとの連携機能といった機能しか備えていなかった。

 どの製品も管理者が設定するルールに従ってメールの表題や本文,添付ファイルなどの内容をチェックするという機能は基本的に同じである。

 同じフィルタリングでもウイルスのチェック機能を標準で搭載するものもある。インフォサイエンス,トレンドマイクロの製品がそうである。シマンテックはメール・サーバに組み込むウイルス対策用サーバ・ソフトにメールの内容をフィルタリングする機能を追加する。2003年3月までに提供する予定だという。


(市嶋 洋平,堀内 かほり)

次回(中)へ続く(2003年2月19日公開予定)