|
開発したメールフィルターの警告画面例
|
富士通研究所は、メールからの情報漏洩対策として、宛先ミスから機密情報の流出防止まで対応するメール誤送信対策技術を開発した。利用者に合わせて宛先チェックやルールによる警告を効率的に行うメールフィルター、および機密メールのテキスト特徴を記憶し、それを部分的に流用したメールでも検出する技術により実現した。
具体的には、送信メールをポリシーに基づいてチェックし、危険度が高い場合には警告することにより過失による誤送信を防ぐメールフィルターを開発した。利用中のメールソフトを変えることなく利用可能。部門や業務に合わせて、管理者がポリシーに基づきメールの送信許可・不許可・注意条件をXML形式で設定でき、RSSにより最新のポリシーを利用者に配信できる。
警告の表示では、メーリングリストや個人メールなど誤送信の危険度の高いアドレスは、社内外別に赤や黄色の背景で注意を喚起し、再確認を済ませないと送信できないようになっている。また、ユーザーの送信履歴の時間的経過を見て、頻繁に送っている宛先を統計的に判断し、安全と思われる宛先はユーザーが確認しなくても送信できたり、しばらく送信していない宛先は再び確認が必要になるなど、ユーザーに合わせた動作を行う。
このほか、機密メールなどのテキストの特徴(コンテンツシグネチャ)を抽出し、類似性を比較する技術を開発した。コンテンツシグネチャは、テキスト検索技術を拡張したもので、テキスト中の単語の出現位置をもとに計算して得られるデータ。メール内容の任意の部分を流用し、挿入・削除など編集して別メールの一部に埋め込んでも、コンテンツシグネチャ同士を比べることで類似表現を検出することが可能という。
コンテンツシグネチャの抽出・比較により、例えば、機密を扱う社内メーリングリストに流れるメールのコンテンツシグネチャをサーバー側で自動的に記録しておくことで、関係者が機密メールの一部を誤って顧客向けメールに流用してしまうなどの事故を防ぐことができるという。また、コンテンツシグネチャ自体には単語や個人情報は含まれないため、コンテンツシグネチャが万一漏洩しても問題にはならないとのことだ。
富士通研究所によれば、「今回開発した技術を組み合わせることにより、過失だけでなく悪意のある流出にも対応した、導入コストとの費用対効果に応じたメール誤送信対策が可能」と説明。「例えば、社内宛メールのつもりがタイプミスなどで社外に誤って送ってしまう、CCとBCCを取り違え誤って大量の社外宛先に送ってしまう、あるお客様向けの情報を別のお客様宛に誤送信、機密ファイルを誤って社外メールに添付、社外秘メールの内容を部分的に社外に送信、といったようなメール誤送信を抑止することが可能になる」としている。なお、今回の技術は、すでに富士通グループの一部で利用されており、今後は製品化も進めるという。
関連情報
■URL
ニュースリリース
http://pr.fujitsu.com/jp/news/2009/03/13.html
■関連記事
・ Web上の風評をリアルタイムに検知、富士通研究所が技術開発(2008/11/20)
( 野津 誠 )
2009/03/16 20:27
- ページの先頭へ-
|