Internet Watch logo
記事検索
バックナンバー
【 2008/01/28 】
セキュリティを考慮しないメールサービスはあり得ない
[17:13]
【 2008/01/15 】
ウイルスだけじゃないメールのリスク
~うっかり誤送信で窮地に陥らないために~
[12:00]

セキュリティを考慮しないメールサービスはあり得ない


 前回、メールには添付ファイルからのウイルス感染、メールの誤送信、PCの紛失などさまざまなリスクが存在していることについて触れた。これらのリスクには、ユーザーひとりひとりがリスクの存在を理解して対策することが重要になる。

 しかし、ビジネスでもメールを使うことが当たり前になっている昨今では、ユーザー側の対策だけではメールのセキュリティ対策として十分とはいえない。そこで今回は、メールのリスクやセキュリティ対策に詳しいNTTPCコミュニケーションズ ネットワーク事業部の及川 光氏に、企業のメールを取り巻く最新事情や新しいメールサービスについてお話を伺ってみた。


メールの誤送信を防ぐ仕組みが企業には求められている

株式会社 NTTPCコミュニケーションズ ネットワーク事業部 バリューサービス部 及川 光氏
 メールの誤送信は、誰でもやってしまう可能性のあるミスである。実際に経験したことのある人も多いのではないだろうか。しかし、企業にとってメールの誤送信は、かなり高いレベルのリスクに位置づけられる。たった1通のメールの誤送信で、企業は大きく信頼を損ねたり、実際に誤送信した社員が自己退職を迫られる状況になってしまうこともあるのだ。

 もちろん、人為的なミスだけではなく、メールを利用して企業の機密情報を意図的に外部に漏らすユーザーが存在している可能性もある。これは誤送信ではないので、システム側でなんらかの対策をしなければ情報漏洩を防ぐことはできない。

 「企業にとってメールの誤送信や、メールによる情報漏洩は重大なリスクです。前回の記事にあったようなクレーム処理のミスに限らず、個人情報の含まれた添付ファイルや、企業の機密情報が記載されたメールが第三者に送られてしまえば情報漏洩となります。メールによる情報の漏洩を防ぐには、ユーザーに注意を喚起するだけでなく、送信するメールのすべてをフィルタリングし、そのメールが誤送信でないことを確認し、問題がある場合にはメールの送信を止める仕組みが必要です」(及川氏)


スパムメールの対処をしなければ企業の生産性が低下する

 スパムメールは、社会問題化するほど大きなメールのリスクである。最近ではスパムメールをフィルタリングするサービスを提供しているISPも増えている。個人ユーザーでも、日に何十通にも及ぶスパムメールを受取っている人も多いのではないだろうか。しかし、企業が自社でメールシステムを構築している場合、スパムメールの対策は企業の責任で行なわなければならないのだ。

 「スパムメールに対してなんらかの対策を行なわなければ、ユーザー1人あたりが受取るスパムメールは膨大な数になります。これらの処理にかかる時間は、そのまま社員ひとりあたりの生産性の低下となります。また、スパムメールにはセクシャルな内容を含んだものも多いことから、放置しつづけると環境セクハラで社員から訴えられてしまう可能性もあります。」(及川氏)

 また、ウイルスなど不正なプログラムが、添付ファイルやHTMLメールとしてスパムメールの中に紛れ込んでいることもある。最近では企業内のすべてのPCにセキュリティ対策ソフトが導入されていることが多く、スパムメールや、ウイルスメールなどのセキュリティ対策はクライアントPCにまかせてしまっている企業もある。

 しかし、すべてのクライアントPCで、ソフトが正しく導入されて設定されている保証はない。また、スパムメール対策をクライアントPCで行なうということは、すべてのメールを一度クライアントPCに受信してからフィルタリングするということでもあり、大量のスパムメールの受信に多くの時間を割いてしまう結果にもなりかねない。

 「クライアントPCでのセキュリティ対策は重要ですが、企業のメールシステムにおけるスパムメールやウイルスメールの対策は非常に有効です。しかし、スパムメールやウイルスメールの検知率は、導入するソフトやサービスによってまちまちですし、誤検知のリスクも存在しています。もちろん、対策方法によって管理者の負担も異なります。これらのことを考慮した上で、企業は自分たちのメールシステムでどのような対策を行なうかを検討する必要があります。」(及川氏)


セキュリティ対策を徹底するならメールホスティングサービス

 及川氏の所属するNTTPCコミュニケーションズでは、「Mail Luck!」という高機能メールホスティングサービスを提供している。同社はNTTグループの最初のISPである「インフォスフィア」を展開し、これまで高機能なメールホスティングサービスを他のISPへのOEMとして提供してきた実績がある。しかし、最近はこれらの高機能メールホスティングサービスを取り巻くビジネスに変化が始まっているという。

 「これまでNTTPCコミュニケーションズでは、ISPをはじめとして非常に大きなお客様を相手にメールホスティングサービスを提供してきました。しかし、ここ最近、一般の企業のお客様から自社のメールシステムをアウトソーシングしたいというご相談を受けることが多くなってきました。きっかけは、個人情報保護法やJ-SOX法などの施行によるIT統制において、メールに対するセキュリティを重視するようになったためです。そのため、アーカイブやフィルタリングを確実に実現できる高機能なメールホスティングサービスを利用したいと考えているのです。」

 では、実際にNTTPCコミュニケーションズが提供する「Mail Luck!」とは、どのようなサービスなのだろうか。まず特筆すべきなのは、NTTPCコミュニケーションズがインフォスフィアという老舗のISPを展開する企業のサービスであることから、非常にサービス提供が安定しているという点である。サーバー機器やネットワーク機器は完全に二重化され、1台に障害が発生してもサービスが停止することはない。また、仮想専用サーバ技術によって、他企業のメールサービス負荷が影響することもないような仕組みになっている。

 また、企業にとって最大のメリットと呼べるのが、メールの保存期間や保存容量が無制限(ただし、従量制課金であるため、使用保存領域によって料金が異なる)という点である。自社内にメールシステムを構築している場合、管理者はストレージの容量や、バックアップに常に気を使う必要があるが、Mail Luck!であれば無制限でメールを保存しておくことができる。しかも、全てのメールは検索用に最適化(index化)されて保存されるため、いつでも素早く検索できる。

 「NTTPCコミュニケーションズは、昔からメールホスティングサービスを提供してきた企業です。そのため、安定的にサービスを提供するのはもちろん、自分たちが長年メールサービスの管理者として苦労してきた経験から、なるべく管理者の負荷が少なくなるようなメールホスティングサービスを開発しました。それがMail Luck!のサービスです。」(及川氏)


二重化による安定したサービスの提供

「Mail Luck!」に見る最新のセキュリティ対策

 情報漏洩対策もMail Luck!の特長の1つである。事前にルールを設定しておき、そのルールにあわせて送信するメールをすべてフィルタリングするのだ。添付ファイルの拡張子、メール本文のキーワード、TOやCCのアドレスやドメインなど設定できる検索条件は多く、さらに検査条件に適合した場合には保留や管理者への通知などさまざまな処理を行なうことができる。

 「フィルタリングのサービスは非常に注目されているサービスですが、フィルタリングで設定する条件は企業によって異なります。本当にその設定が自分たちに合っているかどうかを確認するために、サービスを開始してからしばらくはチェックの結果をログに残すだけで、実際にメールを止めないで運用されるお客様が多いです。しかし、メールはすべてチェックされているというだけでも抑止効果があるようで、私用メールの利用が減ったという話もよくききます。」(及川氏)

 スパムメールやウイルスメールのフィルタリングには、シマンテックの「symantec.Brightmail AntiSpam」を採用している。これによって、スパム判定率95%以上、誤判定率0.01%以下になるという。

 「シマンテックのsymantec.Brightmail AntiSpamを採用した理由は、その判定率の高さと、誤判定率の低さからです。さまざまなベンダーのフィルタを検討しましたが、その中でもsymantec.Brightmail AntiSpamはずば抜けていました。」(及川氏)

 さらに、Mail Luck!では、昨年12月から新たなWebメールサービスを開始した。Web2.0による新たなWebメールクライアントソフトによって、既存のOutlookのような操作感でWebメールを利用できる。しかも、このWebメールは携帯電話からも利用可能であるという。

 「Webメールは多くの企業から利用したいと言われるサービスです。ノートPCを忘れたり、紛失したりしてしまった場合に備えて、クライアントPCにはメールを溜め込まない方針に切り替える企業が増えています。これまでのWebメールは利便性に問題がありましたが、Web2.0によるWebメールクライアントによって、利便性を損なうことなくすべてのメールをWebメールで利用することができるようになります。」(及川氏)


オプションではなく、ワンパッケージで提供するこだわり

 ここまでで、Mail Luck!が非常に高機能なメールホスティングサービスであることがご理解いただけただろう。しかし、。メールの保存や、情報漏洩対策などの機能がオプションとなっている他社のサービスが多い中、NTTPCコミュニケーションズではそれぞれの機能をオプションではなくワンパッケージで提供することにこだわっている。

 「いまやメールサービスにとって、セキュリティはなくてはならない機能です。それぞれが別の機能としては考えられません。」(及川氏)


まとめ

 メールに関わるさまざまなリスクは、可能な限りメールのシステム側で対策するべきであると及川氏は訴えている。しかし、企業内にメールシステムを設置している場合、これらの対策はすべて自分たちで行なわなければならない。そこで、及川氏は積極的に高機能なメールホスティングサービスの利用を提案している。

 「企業のメールシステムには、情報漏洩、スパムメール、ウイルスメールといったセキュリティの対策に加え、監査に必要な証跡として送受信メールの保存が必要になります。これらの対策や、アーカイブのためのストレージの管理など、企業にかかる負荷はどんどん大きくなっています。そのため、メールホスティングサービスを利用して、メールシステムをアウトソーシングする企業が増えているのです。」(及川氏)


関連情報

URL
  Mail Luck! サービス情報(NTT PCコミュニケーションズ)
  http://www.luckda.net/mail/
  NTT PCコミュニケーションズ
  http://www.nttpc.co.jp/


2008/01/28 17:13

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.