かつての電話やFAX以上に今やビジネスに欠くことのできない情報伝達手段となった電子メール。その用途は、社内での簡単な業務連絡から、取り引き先との受発注連絡、さらには添付ファイルによる機密書類のやりとりまで、ありとあらゆる範囲に及んでいる。当然ながら、企業で1人当たりが送受信する電子メールのデータ総量もまた、その利用拡大とともに増加を続けている。
しかしながら、これだけ業務に密接な存在となったことで、電子メールは企業にとっての大きなリスク要因となっているのもまた事実である。とりわけ問題視されているのが、情報漏洩だ。
国内外を問わず、昨今世間を騒がせている企業や公的機関の情報漏洩事件では、電子メールによるものが非常に多いことはご存知のとおりだ。しかもその原因は、内部の人間による意図的なものから、第三者が盗み見を図ったもの、そして誤操作によるものなど多岐に及んでおり、利用者のモラルやリテラシー頼みの対策だけでは不十分なのである。
さらに、昨今ではコンプライアンスや内部統制といった観点からも、電子メールが抱えるリスクをないがしろにしておくわけにはいかなくなっている。
「電子メールのリスク、とりわけ情報漏洩のリスクを低減するためには、日々のメールをすべて保存し、検索も可能とするメールアーカイブの実施が必須です」と説くのは、SRA 産業第3事業部 公共・産業営業部 課長 溝口英利氏だ。
本誌は、メールアーカイブの有効性とそれを実現するソリューションについて知るべく、同氏に取材を行った。
プロフィール
溝口英利(MIZOGUCHI Hidetoshi)
SRA 産業第3事業部 公共・産業営業部 課長。SRAが提供するメールアーカイブ製品「MailDepot」の営業展開とマーケティングに従事。数多くの企業に対して、製品だけでなくメールシステム全般の構築提案を行っており、現場のシステム管理者が本当に求めるニーズを把握している。
情報漏洩対策の要はメールアーカイブにあり
「内部統制やコンプライアンスの一環として、多くの企業が電子メールの管理に乗り出した結果、『日頃から電子メールの保存がしっかりできていなければならない』という自然な流れが生じています。かつてはメール"サーバ"だけを管理すればいいという風潮でしたが、ここに来てメールそのものの管理の重要性が問われるようになってきています」──メールアーカイブに対する需要の高まりの背景についてこう溝口氏は分析する。
そうしたメールアーカイブに特化したソリューションとしてSRAが開発・提供しているのが「MailDepot」である。MailDepotは、過去の全ての送受信メールを効率的に保存し、必要なメールを高速に検索ができるとともに、メールの利用状況に異常や急激な変化が生じた場合にはアラートで知らせることもできるソリューションである。
「MailDepotを導入することにより、日頃から情報漏洩を抑制しつつ、万が一、情報漏洩が生じてしまった場合に、すばやく調査分析を行い、適切な対処ができるようになります。また、あらかじめ社員に対してメールアーカイブを行っている事実を周知することで、不正なメールの利用を抑止する効果も期待できます」(SRA ニュービジネス戦略本部 マネージャ 川辺義勝氏)
加えて、MailDepotは、大容量と高速検索性を実現しながらも、低コストかつ導入が容易という特徴も備える。このような一見相反するように思える利点を満たすことができたのも、余計な機能は加えずにメールアーカイブのみにこだわったからだという。
しかしながら溝口氏によると、メールアーカイブの実施と併せて、電子メールのフィルタリングやウイルス防止なども行いたいという企業も多いという。そこでSRAでは、MailDepotとクリアスウィフトのメール・ゲートウェイソリューション「CLEARSWIFT SECURE Email Gateway」を連携し、電子メール・セキュリティのトータルソリューションとして提供している。
溝口氏は言う。「一般的な電子メール・セキュリティの総合スイート製品は、製品構造がきわめて複雑でコストもかさみがちです。しかし当社では、メールアーカイブはMailDepotで、それ以外はEmail Gatewayで、とシンプルかつ明確に役割を切り分けたことで、セキュリティ対策に必要な網羅性と低コストの両立を可能としました。また、Email Gatewayと連携させることでスパムメールの排除もできるため、アーカイブのためのディスク容量を節約することも可能です」
ただし、企業が適切にメールアーカイブを行い、情報漏洩などのリスク削減に役立てるためには、MailDepotのようなソリューションを導入するだけでなく、自社の事情に合わせたアーカイブ計画を立てて、それに基づいた運用も必要だ。
そのための具体的なメールアーカイブの方法や考え方などについては、11月16日(金)に開催されるセミナー『情報漏洩"総合"対策セミナー』で行われる溝口氏の講演「メールの情報漏えいとアーカイブについて知る」にて語られる予定である。
講演ではさらに、コンプライアンスにまつわる最新のトピックや、情報漏洩がビジネスに与えるインパクト、そして情報漏洩が発生した場合に被害を最低限に抑えるための手法なども語られるという。情報システム部門はもちろんのこと、法務部門や人事部門などのスタッフにとっても必見の内容となることは間違いない。