PR

 「送受信したメールをすべて保存する『メール・アーカイブ』は,情報漏えい対策の一つとして有用だ。しかし,メール・アーカイブが役立つのは,情報漏えいが起こってしまった後。信用を重んじる業種では,未然に防ぐことが重要だ」――。コンテンツ・セキュリティ・ベンダー英Clearswiftのインターナショナル・マーケティング担当Ian Bowles副社長は9月16日,IT Proの取材に対して,コンテンツ・フィルタリングの重要性を説明した(写真)。以下,同氏の発言内容の一部をまとめた。

 企業の規模や業種によっては,メール・アーカイブで十分な場合も多い。メールをすべて保存しておけば,情報漏えいが起こった場合の調査に使えるし,証拠にもなる(関連記事)。ただし,メール・アーカイブは,あくまでも事後対策である。メール・アーカイブが役立つのは,情報が流出してしまった後だ。重要な情報を扱う業種,信用を重んじる業種では,メールを保存しておくだけでは不十分なのだ。

 例えば,金融や官公庁,製薬といった,価値が高い情報を扱う企業/組織では,1回の情報流出で,担当者ばかりか,企業自体の存在が危うくなる可能性すらある。一度失った信用を取り戻すことは容易ではない。こういった企業では,情報の流出を未然に防げる対策が不可欠なのだ。その方法の一つが,メールをフィルタリングすること。メールの中身やあて先などをチェックして,不適切なメールは一時的にブロックする。

 メール・フィルタリングというと,「どういったメールをブロックするのか」を定義する“ポリシー”の作成が大変だと思われがちだが,Clearswiftでは,国や業種に合わせた“サンプル・ポリシー”を多数用意しているので,それほど大変ではない。例えば,日本ユーザー向けには,(日本語の)住所録が添付されているメールをブロックするためのサンプル・ポリシーを用意している。

 メール・フィルタリングが役立つのは,情報漏えいに対してだけではない。例えば,ウイルス対策にも有効だ。アンチウイルス・ソフトを補完できる。新しいウイルスが出現した際,アンチウイルス・ベンダーがシグネチャ(ウイルス定義ファイル/パターンファイル)を作成するまでには時間がかかる。フィルタリング・ソフトを使えば,この時間を埋めることができる。

 具体的には,ウイルスを添付したメールの特徴(件名や本文,添付ファイル名など)でブロックして,新しいシグネチャが作られるのを待つ。シグネチャが完成したら,ブロックしたメールがウイルスに感染しているかどうかをチェックする。オーストラリアのユーザーたちに聞いた話だが,「Mydoom」や「Netsky」といったウイルスが急速に感染を広げた際,そのユーザーたちはメール・フィルタリングで難を逃れたという。

(勝村 幸博=IT Pro)