GUARDIANWALLを導入した後の気になる運用環境だが、メインのGUARDIANWALLサーバとバックアップサーバは、それぞれメールボックスとなるメールサーバからsendmailの機能を使い、メール配送先に優先順位を付けて設定することで冗長化を実現している。さらに、この2台にたまったログを3号機に、1日に1回流れるスクリプトを使って自動的に集約し、ログの管理はこの3号機のみで行うといった運用形態になっている。
「GUARDIANWALLの日常的な運用管理はWebブラウザ上で完結してしまうので、専任の担当者がいなくても大丈夫です」
実際に同社では、製品導入に際して絶対条件とされた「To」と「Cc」の宛先制限の運用管理については、ほとんど人間が介在する余地がない状況で運用されているという。「不注意によるメールアドレス漏えいを水際で(自動的に)防ぐことができるメリットは計り知れません」
もちろん、正当な理由でCcの件数を多くしなければならない場合に、フィルタリング機能によってメールが送信できなくなることがある。ただ、この場合は「送信できない理由」が明記されたリジェクトメールが自動的にユーザー(と管理者)に通知されるので、ユーザー自身で対処することが可能だそうだ。もちろん、GUARDIANWALLによってフィルタリングの例外設定を施すこともできる。
またA氏はGUARDIANWALLの特筆すべき点として、「管理者権限を役割別に設定できる」ことを挙げている。
「メールの閲覧ができる人、バックアップやリストアができる人、ルールの設定ができる人といったように、GUARDIANWALLでは担当者ごとに権限を振り分けることができます。管理者によるアーカイブメールの閲覧操作も記録されていますので、恣意的な運用をしていないということを証明することも可能です」
「説明責任」への対応と社員の意識向上を実現
A氏は、GUARDIANWALLを導入したことにより「企業として対外的な説明責任を果たせる環境を構築できただけではなく、社員のセキュリティ意識の向上も実現できた」という。
個人情報がビジネスの根幹を支える同社では、集合研修やeラーニングなどによって、情報セキュリティに対する教育プログラムが定期的に実施されている。そのような環境におけるGUARDIANWALLのようなツールの存在は、「"監視されている"ではなく、むしろツールの存在によって事故が未然に防げるという意味で"守られている"という意識が高い」そうだ。
A氏はメールのセキュリティに関して、「そろそろ、クライアントPCにデータをため込む現在のメール運用に限界を感じている」とのことで、将来的にはクラウド化、シンクライアントの導入といった選択肢を踏まえつつ、サーバサイドでの施策で済む運用環境の実現を描いているそうだ。
『出典:システム開発ジャーナル Vol.9(2009年3月発刊)』
本稿は原稿執筆時点での内容に基づいているため、現在の状況とは
異なる場合があります。ご了承ください。