運用は何が変わる？ メール誤送信防止ソリューションの基礎知識：IT導入完全ガイド（2/3 ページ）

[酒井洋和，てんとまる社]

クラウド型メールサービスを安全に使うためのサポート

　最近では自社のメール環境をGmailやOffice 365に移す企業が増えており、メールのクラウド化が進んでいる。このクラウド型のメールサービスにも、実は簡易的ではあるが誤送信防止の機能が備わっている。

　例えばGmailであれば、メール送信後30秒間であれば取り消すことが可能となっており、Office 365であれば組織外のメールを制限したり組織外の宛先には注意喚起のためのメッセージを表示させたりできるようになっている。

　ただし、取引先との運用など各現場に合わせた詳細な設定までは難しいところもある。ましてや、添付ファイルの暗号化などの機能は標準で備わっているわけではない。そこで、クラウド型メールサービスへの移行に合わせて、メール誤送信防止ソリューションを導入する企業が増えている。

表1　対応している機能（出典：クオリティア）

圧倒的なニーズを誇る“暗号化”機能

　メールのセルフチェックや一時保留などがメール誤送信防止の本質的な機能ではあるが、実は多くの企業が利用しているのが添付ファイルの暗号化だ。zipを中心に、AESや7zip、Camelliaなどさまざまな暗号化に対応できる機能が備わっており、運用に応じて選択することが可能となっている。

　ISMSやPマーク取得の企業では、外部へのメール送信時の暗号化がガイドラインとして求められているため、暗号化をシステム側でサポートするために利用しているケースも少なくない。本来であれば自身のデスクトップで暗号化し、パスワードとともに相手方に送る必要があるが、手間がかかるために暗号化の運用がおろそかになっている実態がある。

　メール誤送信防止ソリューションを利用すれば、添付ファイルをつけてメールを送るだけで、システム側で自動的に暗号化してくれる。管理者からすればセキュリティレベルの低下を防ぐことができるようになり、利用者からすれば暗号化する手間を省いてくれる、一石二鳥のソリューションとして注目されているのだ。

標的型攻撃に対抗する手段としても注目

　2015年は日本年金機構から125万件の年金個人情報が流出するなど、一般のメールに紛れて情報を窃取しようとする標的型攻撃が話題となっている。実際には過失によるメール誤送信ではないものの、メールをきっかけに情報漏えいが発生した事件であり、何からの対策が求められるところだろう。

　まっとうなメールのように見せかけることで、ゲートウェイでの境界型防御では防げない部分もあるため、実際にメールを受け取ってしまう可能性は否定できない。そこで、受け取ったメールのヘッダ情報を解析し、海外からのメールかどうかを判別、返信時には注意喚起を行うようなソリューションが登場している。

　これは、受信した時点での判断となるため、送信時のうっかりミスを防ぐメール誤送信防止とはコンセプトが異なるが、送信メールの注意喚起を行う誤送信防止のように受信メールに対する注意喚起を行うソリューションとなっている。

図3-1　訓練メール受信確認画面（出典：NTTソフトウェア）

図3-2　警告画面（出典：NTTソフトウェア）