PR

 企業のネットワークがインターネットにつながり,電子メールが業務上のコミュニケーションのやり取りに使われるようになって久しい。現代では,報告・連絡・相談の手段として,企業間取引の手段として,メールが日常的に使われている。しかし,この裏では,ウイルス/スパイウエアや迷惑メール,昨今ではメールを介した情報漏えいなどの,セキュリティ上好ましくない問題も浮き彫りになっている。

 では,企業ユーザーは,メールに伴うこれらセキュリティ上の諸問題に対して,どういった策を講じているのか。特に,クライアント・パソコン上ではなくメール・サーバー側で,どういったセキュリティ機能を利用しているのか。ITproでは,ITpro会員を対象に「電子メール・サーバーにおけるセキュリティ機能の利用実態に関する調査」を実施した。実施期間は,2009年1月13日~1月20日。2001人から回答を得た。

 調査では,5つのセキュリティ対策について,企業としての取り組み姿勢と,取り組んでいる場合には,その理由や具体策を聞いた。会社規模との相関を見るため,従業員数も調べた。5つの項目は,それぞれ,(1)アーカイブ(長期保存),(2)ウイルス/スパイウエア対策,(3)受信メールの迷惑メール対策,(4)送信メールの迷惑メール対策,(5)送信メールの暗号化/電子署名,――である。

受信メールへの対策は当たり前に,アーカイブも一般化の兆し

 図1は,上記の5つのセキュリティ対策に関する企業としての取り組み姿勢を並べたグラフである。最も取り組んでいる率が高い項目はウイルス/スパイウエア対策で,取り組む企業は全体の82%(1578人/1916人)を占め,取り組んでいないと回答した7%(139人/1916人)を圧倒。受信メールの迷惑メール対策も,取り組み率が73%(1388人/1908人)と高い。このように,受信メールを対象に必要のないメールを排除する使い方は,効果の高さからか企業に浸透している。

図1●メール・サーバー側で実施しているセキュリティ対策の実態(算出母数1899~1941人)
図1●メール・サーバー側で実施しているセキュリティ対策の実態(算出母数1899~1941人)
アーカイブ(長期保存)など,メール・サーバー側で実施する典型的なセキュリティ対策5項目について,社内やアウトソースの使い分けを含めて実施状況を調査した。送信メールに関するセキュリティ対策と比べ,受信メールのフィルタリングは浸透/普及度が高い

 一方で,送信メールに対する対策の取り組みは低い。だが,思っていたよりも採用が進んでいるという見方をする読者も多いのではないだろうか。例えば,送信メールの迷惑メール対策は,39%(749人/1899人)が取り組んでいると回答するなど,十分に検討している。送信メールの暗号化/電子署名も,最も少ないとはいえ,16%(305人/1899人)ものメール・サーバーが採用している。

 メールのアーカイブ(長期保存)は採用が進んでおり,37%(710人/1941人)が取り組んでいる。ここで目立つのは,自社内/グループ会社内でアーカイブしている例が664件なのに対して,SaaS/ASPなどにアウトソースしている例が46件と際立って少ない点である。その比率は,全体を100とすると,94:6になる。内部統制やコンプライアンスなどの要請なのか,アーカイブは自社に設置する傾向が見られる。

 このアーカイブへの取り組みと,会社規模(従業員数)との相関を表したグラフが,図2である。このグラフに見られる主な傾向は2つある。1つは,従業員数が多いほどアーカイブに取り組んでいる点である。その開きは,従業員99人以下の取り組み率23%(87人/374人)に対して,従業員2000人以上では48%(290人/599人)となる。そしてもう1つ見られる傾向は,アーカイブをSaaS/ASPなどにアウトソースするかどうかは,会社規模とはさほど関係がないという点だ。

図2●会社規模に応じたセキュリティ対策(アーカイブ)への取り組み状況の違い(算出母数1941人)
図2●会社規模に応じたセキュリティ対策(アーカイブ)への取り組み状況の違い(算出母数1941人)
セキュリティ対策の代表としてアーカイブ(長期保存)に着目し,セキュリティへの取り組みの実態と会社規模(従業員数)との相関を調べた。会社規模が大きくなればなるほど自社/グループ会社内で取り組む率が高くなり,会社規模が小さくなればなるほど,そもそも取り組んでいない