外部からの攻撃だけではなく、企業内部の人間による誤操作やミスも考慮したセキュリティ対策を実現するために必要な考え方や技術を紹介するセミナー「脅威は外部攻撃だけじゃない! 情報漏洩"総合"対策セミナー」が開催された。
「メールの情報漏えいとアーカイブについて知る」と題した講演を行ったのは、SRA 産業第3事業部 公共・産業営業部 MailDepot担当の溝口英利氏だ。
SRA 産業第3事業部 公共・産業営業部 MailDepot担当 溝口英利氏 |
バックアップとアーカイブの違い
メールを介した情報漏洩に対する対策を行うソリューションは各種ある。ウィルス対策、メール暗号化、誤送信防止といったソリューションといったものだ。しかしこれだけでは万全ではない。
合わせて導入しなければならないのがメールアーカイブだ。しかし現在、日本企業においては導入率が20%には届いていないだろうという。その機能や必要性への理解が浅い状態だ。
「アーカイブとバックアップは異なるもの。バックアップは言うなれば、本を平積みで積み上げている状態。必要な情報を探し出そうという時に、簡単には探し出せない。アーカイブというのは元々記録保管庫という意味があり、誰がいつ出したか戻したか、入ってきたのかという情報を記録しておくもの。これをメールの世界に当てはめて運用するのがメールアーカイブ」と溝口氏はメールアーカイブの基本的な考え方を示した。
メールアーカイブの役割
情報漏洩対策におけるメールアーカイブの役割は抑制と調査だ。全ての情報を記録して監視するためには、安全な保管とレポート/アラート機能が必要になる。これにより、社員に対する心理的な抑制効果も期待できる。
また、いざなにか起こってしまった場合には、過去の全送受信メールから必要なメールを速やかに検索し、原因を調査しなければならない。長期的なメール保存と迅速な対応には、単純なメールデータの保存ではなくアーカイブが必須だろう。
「インサイダー情報の漏洩や個人情報の漏洩があった時、原因究明が遅れると競合製品の出現、信用低下、市場シェアの低下といったビジネスインパクトが出てしまう。たかがアーカイブ、されどアーカイブ。メールアーカイブは絶対に必要。過去に事件を起こした時にメールの提出を求められ、対応できないまま倒産した企業も、メールアーカイブさえしていれば存続していたかもしれない。もちろんアーカイブがあれば倒産しないという問題ではないが、迅速な対応ができれば結果が違っただろう。特に原因究明に時間がかかった結果、一般社員までがメディア等で責め立てられていた状況は問題だった」と溝口氏は語る。
もちろん、情報漏洩対策以外にもメールアーカイブは役立つ。内部統制と、何か事件が起こった場合への保険だ。内部統制についてはPL法や商法、個人情報保護法といった法律で提出が義務づけられている文書の対象にメールも含まれる。そして、内部統制監査上で必要があった場合だけでなく、社内の情報や人が法令や規程に反する事件に関わってしまった時にも役立つ。
「実はコストの削減、リスク管理という面でもメールアーカイブは力を発揮する。たとえばメールサーバのみでメールを管理しているというリスクをアーカイブ化することで分散させられる。また、アーカイブ化によって圧縮保存すれば、ストレージコストの削減にもつながる」と溝口氏。
メールアーカイブ製品選択のポイント
では、どのようにメールアーカイブを選択するべきなのだろうか。その選定ポイントとして溝口氏が上げたのは、情報漏洩の追跡、重要メールの紛失・改ざん防止、メールの不自然なやりとり・送受信を察知する異常検知という3項目だ。これらの条件を備えた上で、扱いやすいシンプルさを持ち、低価格であるのが「MailDepot」だという。
まず、ライセンス体系がシンプルだ。ライセンス体系は、単純に「検索可能な保存容量」で決定される。たとえば5年分のデータを保存しているとして、当月を含む過去12カ月分は即座に検索できる状態を保ち、13カ月より前の部分は普段は検索できなくてもよいと決めた場合、直近12カ月部のデータ容量のみでライセンスの価格が決まる。検索対象外となる古いデータは削除されるわけではなく、検索対象外指定にするだけ、またはバックアップデータとして保存することが可能だ。また、一定期間もしくは一定容量を超えた場合に古いデータから自動的に削除するという設定もできる。
「メールアーカイブの導入コストや運用コストが高額であると悩むユーザーもいるが、MailDepotの場合は、効果的にアーカイブする範囲、バックアップする範囲などを切り分ければ、運用コストも導入コストも下がった形で利用できるようになる。アカウント数で課金するタイプの場合、大学のように"アカウント数は多いが実際に利用されている量は少ない"という環境で非常に高額になってしまう」と溝口氏はMailDepotの優位性を語った。
システム構成も、既存のメール環境からメールのコピーデータを受け取るだけというシンプルな構成であるため、アーカイブサーバのみをメールシステムの外側に追加すれば済む。万が一アーカイブサーバに障害が発生しても、メール運用には影響が出ない。これはセキュリティのためにメールゲートウェイ製品を導入している場合でも同じだ。
「メールアーカイブというものは、本来全てのメールを丸ごと保存するもの。しかし広告メールやスパムメールまでを含めるのでは、いくら圧縮するとはいえ容量が膨大になる。メールゲートウェイ製品と合わせて利用することで、クリーニングされたデータのみをアーカイブするということも可能だ」と溝口氏は効果的な導入方法を示した。