現在地
ホーム > IT's VALWAY > NECソフトからのアプローチ > メール誤送信による情報漏えいをなくしたい!安心のメールフィルタリング、アーカイブシステムを実現

NECソフトからのアプローチ

NECソフトからのアプローチ

メール誤送信による情報漏えいをなくしたい!安心のメールフィルタリング、アーカイブシステムを実現

ブックマーク  この記事をはてなブックマークに登録この記事のはてなブックマーク数 Yahoo!ブックマークに登録 newsing it! この記事を livedoor クリップに登録この記事の livedoor クリップ数 このページを行き先登録 この記事を Buzzurl に登録 この記事を del.icio.us に登録 更新日:2008/01/01

仮想事例:コミュニケーションセキュリティ(情報漏えい対策)

GUARDIANWALLを冗長化構成で導入し、メールアーカイブデータを機器の障害からも保護したユーザー事例をご紹介します。

ユーザープロフィール
  • ソフトウェア開発会社・A社様
  • 社員数:3,000名
  • 本社:東京

ソフトウェアパッケージ販売、システムインテグレーションを主に行なう大手IT関連企業。1975年の創業当初からネットワークの重要性に注目し、多くの企業にシステムを導入してきた老舗。全国数十ヵ所に支店を持ち、顧客とのやり取りはもちろん社内でのやり取りでもメールが重要な役割を担っている。

社内外の情報交換において重要度の高いメール

 メールはビジネスツールとして欠かせません。ソフトウェア開発やSIなどを行うA社では1日あたり約30万件ものメールがやりとりされていますが、メールの誤送信が多く、クレームなどが目立ってきました。中には、社内で共有するために原価と計算根拠が書き込まれた見積もりの下書きを、完成版の見積もりと間違って顧客に送付したという例もありました。幸いにして取引の長い顧客だったため笑い話で済みましたが、ビジネス上の大きな問題になりかねない事故でした。また、ユーザー向けのメールマガジンの送信先を宛先(To)として指定したために読者全員のメールアドレスが見えてしまったという事故もありました。もっと影響の小さいものを含めれば、類似の事故例は各部署で聞かれました。いずれも、添付ファイル名や宛先を再度確認していれば防げた事故でした。

 こうした事故を防ぐためIT管理の担当者K氏と総務の担当者からなる対策チームが発足し、メールによる情報漏えいを防ぎ、内部統制を強化するためのメールアーカイブを実現するための方策の検討が始まりました。「検討が始まると次第に課題が見えてきました。部署や役職によって取り扱っている情報が異なっていて、どのように制限をかけ運用をしていくか、ということで悩んでしまいました」。

ルールの妥当性チェックと耐障害性が決め手に

 身近に大きな危険が潜んでいることに気づいた対策チームが相談を寄せたのは、NECソフトでした。メールセキュリティのポリシーを策定し、それを実現するためにメールアーカイブなどすべての機能を組み込んだ新しいメールシステムの構築という要望に対してNECソフトが紹介したのは、メールのフィルタリングとアーカイブを行なう「GUARDIANWALL」でした。対策チームのリーダーを務めたK氏の心をつかんだのは誤送信防止機能の柔軟性です。同社にはメール送信のルールがあいまいで社員に徹底されていなかったため、まずルールを見直す必要がありました。しかし、大慌てでルールを見直したとしても、現実的なルールでなくては日々運用していくことはできません。かといって、適用開始後に現実に合わせて頻繁にルールを変更していけば現場の混乱を招きます。GUARDIANWALLには、定義されたルールにより差し止められるメール送信がどの程度あるのか、実際に送信をストップさせず通知のみを行う仮運用をして確かめられる機能が備わっています。また、並んでK氏が決め手として挙げたのは、冗長化構成時のデータ一元管理機能でした。同社ではメールの重要度を考え、メールサーバは初期から冗長化構成で運用されています。付随するセキュリティシステムも冗長化構成で使用できることが必須条件でした。「GUARDIANWALLは冗長化構成もできて、さらに導入実績も多かったので安心して導入しました」とK氏が語りました。

GUARDIANWALL導入時のルール作成までサポート

 実際の導入は、NECソフトの支援のもとで行われました。ヒアリングで集められた意見と現状に関する情報をもとに、社内対策チームとNECソフトのエンジニアが合同でベースルールを作成、仮運用でルールの妥当性をチェックしながら修正を施し、実際に適用するルールを策定しました。「“送信先アドレスが10個以上”または“添付ファイルに明らかに個人情報が含まれる”という条件のメールの送信を保留する」というルールで仮運用を行いました。するとルールが社員に徹底された事により抑止効果が出てきました。

「GUARDIANWALLを導入してから社員のメールの送信意識が明らかに変わりました。導入から半年間、誤送信事故は1件も起こっていません。またルールに適合したメールが保留された場合、メール送信者の上司がメール内容を確認して発信を許可する必要がありますが、そのためのGUI画面もわかりやすく、現場の負担も少なく実施できています。また心配された従業員からの問い合わせもほとんどなく、私たち管理者の負担も増えませんでした」。

 そう語るK氏も満足そうな表情です。今後もGUARDIANWALLの機能を活用し、メール送受信のセキュリティをより高めていきたいと、抱負を語ってくれました。

「詳細なレポートを簡単に出力できる機能がせっかく備わっているので、まずは定期的にレポートを提出し、それを元にセキュリティルールの妥当性を見直していく場を作ろうと考えています」。

 そのほかにも、デジタル証明書を使ったタイムスタンプと連携させ、メールアーカイブの信頼性を高めるなど、情報漏えい防止とコンプライアンスをより高いレベルで実現していくための努力を続けていきます。そうした対策のベースとなるべき製品として、GUARDIANWALLの安定性と耐障害性を信頼しているからこそ、先のことを考えられると、K氏は締めくくってくれました。

PDFデータダウンロード

GUARDIANWALL詳細情報

  • ※本ページに記載されている情報は掲載時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。

ページトップへ

IT's VALWAY

バリューを拓くためのIT戦略マガジン IT's VALWAY

変化をチャンスに変える、ITソリューション実践マガジン 「IT's VALWAY」。NECソフトの取り組みの特集や最新事例を掲載しています。

Podcasting

ポッドキャスト対応ソフトにドラッグ&ドロップすると、自動で新しいファイルが届くようになります。