サイト内検索

|  詳細検索

【 ここから本文 】

• TOP
• >  Topics : コンプライアンス
• >  

コンプライアンス

ソーシャルブックマークに登録 ：
印刷用ページの表示

---

メール経由の情報漏洩を「させない」4つのアプローチ

Winnyよりも身近なセキュリティ・リスク。ユーザーまかせは絶対危険！

（2006年07月14日）

ユーザー・レベルの対策の限界を打ち破るために

　一時はなりを潜めていたP2P型ファイル交換ソフトウェア「Winny」を介して感染するコンピュータ・ウイルスが再び猛威を振るっている。官公庁、学校、企業、個人商店と被害は広範囲にわたっており、連日のように世間をにぎわしている。

　昨年4月から個人情報保護法が施行されて以来、企業・組織における情報漏洩対策の整備は進んだと言われているが、まだまだ“脇が甘い”というのが実情だ。例えば、Winnyの開発者を著作権違反幇助の容疑で起訴した警察からもWinnyを介して捜査情報が流出している始末である。今年3月15日には、安部晋三内閣官房長官が記者会見で、「情報漏洩を防ぐ最も確実な対策はPCでWinnyを使わないこと」という異例の呼びかけを行った。

　発生した情報漏洩事件の社会的な影響や規模の大きさから、Winnyに注目が集まっているが、企業・組織にとってより身近な情報漏洩のリスク要因を忘れてはならない。なお、Winnyについて言えば、対策はWinnyを「持ち込ませない」、「使わせない」という基本原則を徹底することに尽きる。

　最もやっかいなのは、こうしたシャットアウトという単純な方法では対処しきれない情報漏洩のルートである。その代表格が電子メールだ。今や、メールはミッション・クリティカルなツールであり、その利用を禁止することはまずありえないし、極端に制限して使い勝手を悪くすることも今日の企業にとっては自殺行為に等しいと言える。

　つまり、問題はメールというインフラにあるのではなく、それを利用するユーザーの側にある。現実を見れば、メール経由の情報漏洩のリスクを正しく認識してメールを利用しているユーザーは少なく、安易な判断から個人情報や機密情報を漏洩させてしまっているというわけである。従来、メール・メッセージの管理やセキュリティ対策は、個々のユーザーにゆだねられてきた。だが、メールが普及し、大量のメッセージが送受されるようになると、こうしたやり方では通用しなくなってきている。

　そこで、今、求められているのが、管理者の手を煩わせず、かつ、ユーザーのあずかり知らないところで、メールによる情報漏洩を“自動的”“強制的”に防ぐような仕組みである。以下、こうした仕組みを取り入れている製品を紹介しよう。

「危険なメール」の送信を自動停止するメール・フィルタリング

　企業・組織でメールを介した情報漏洩を防ぐ基本的な対策としては、外部とやり取りされるすべてのメールを監視する方法がよく知られている。しかし、管理者が日々、大量に送受されるメールを手作業で逐一監視することはまず不可能と言ってよい。

　そこで求められるのが、外部へ送信されるメールをリアルタイムで検査し、不適合と判断されたメールの送信を自動的にブロックしてくれるメール・フィルタリングの仕組みである。ここで紹介するホライズン・デジタル・エンタープライズの「HDE Mail Filter」は、近年高まりを見せているこのニーズにこたえるべく開発された製品の1つである。同製品は、ゲートウェイ上で外部に送受信されるメール・メッセージの検査をリアルタイムで行う。その際、あらかじめ設定しておいたルールに反するメールは自動的に削除または保留となり、保留中のメールは管理者が送信するかどうかを決めることができる（図1）。

図1：HDE Mail Filterによるメール・フィルタリングの仕組み

　もっとも、HDE Mail Filterを導入しただけで、メールを介した情報漏洩が完全に防げるわけではない。同製品を利用するにあたっては、管理者が自社用のフィルタリング・ルールを一から定義していく必要があり、標準のフィタリング・ルールは用意されていない。その理由を、同社プロダクト本部マーケティング部プロダクトマネージャーの中込剛氏は、次のように説明する。

　「どんな内容のメールが情報漏洩に当たるかというのが、企業・組織ごとに異なるからです。確かに、導入後すぐに使えるように、デフォルトのフィルタリング・ルールを提供すべきという意見も社内にありましたが、汎用的なルールでは一部のメールにしか対応できず、実用的ではないのです。したがって、組織としてフィルタリング・ポリシーを明確にし、それを着実に実行できる体制を確立することが大切です」

　また、中込氏は出来合いのフィルタリング・ルールがあると、ユーザー企業がそれに頼ってしまい、自社の環境に適したフィルタリングが行えなくなるなど、むしろ弊害のほうが大きいと指摘する。そのため、HDE Mail Filterでは、管理者が容易に自社用のルールを定義し、運用を通じて更新していける環境を提供することに重点が置かれているという。

フィルタリング・ルールの設定方法

　上述したように、HDE Mail Filterにおいては、フィルタリング・ルールの設定がカギとなるので、その方法を詳しく紹介しよう。同製品では、メールの送信者、宛先、件名、本文、添付ファイルなどを検査可能項目として、キーワード・マッチングによる判定とアクション（そのまま送信、削除、保留など）をセットにしたルールを定義していく（図2）。検査可能項目、アクション項目には、さまざまな条件を設定することができる。

図2：HDE Mail Filterにおけるフィルタリング・ルールの設定方法

　例えば、ある企業において、開発中の「製品X」に関する情報を社内ではメールでやり取りしたいけれども、社外に漏れることは防ぎたいとしよう。この場合、「件名、本文、添付ファイルに“製品X”という固有名詞（キーワード）やその特徴に関する単語を含んでいるメールは送信を保留するが、社内でやり取りされるメールは除外する」という内容のルールを定義すればよい。これによって、社内では製品Xに関するメールをやり取りすることを可能にしつつ、製品Xに関する情報が含まれたメールが外部に送信されることは自動的にブロックできるようになる。

　なお、HDE Mail Filterはバージョン2.0（現行バージョンは2.5）より、管理権限を複数の管理者に与えることができる「マルチアドミン機能」が追加されており、ルールの作成や保留メールのチェックを複数の管理者で分担することができる。大企業や官公庁などの大規模な組織においては、あらゆる部門でやり取りされるすべてのメールを1個所で集中的に監視することは困難だろう。特に、部門ごとにフィルタリングのポリシーが異なる場合には、ルールの設定自体も相当な作業負荷になってしまう。そこで、部門ごとにグループ管理者を設定し、各グループで任意にルールを追加することができるようにしたのが、マルチアドミン機能というわけだ。

　中込氏は、「マルチアドミン機能では、フィルタリング・ルールを作成するユーザーとメールをチェックするユーザーを分けることもできます。こうした機能を活用することで、組織の変化に即応できる情報管理体制を確立していくことが可能になります」と語る。

情報漏洩を誘うスパム・メールへの対策

　前節で紹介したメール・フィルタリングでは、外部に送信するメールの自動監視を行うことで、メールを介した情報漏洩を防ぐという対策である。しかし、これだけでは不十分で、送信メールと同様に、受信メールについても厳重な監視体制が欠かせない。なかでも、増える一方のスパム・メールには十分な対策が必要だ。読者の多くは、メールによる情報漏洩は送信時にのみ発生すると考えておられるかもしれないが、最近では宣伝・広告系のスパム・メール以外にも、以下のような犯罪行為や攻撃を目的としたものが急増している。

（1）メール・アドレスの収集・売買
（2）ウイルス／ワームやスパイウェアの配布
（3）個人情報の搾取

　つまり、スパムによって情報漏洩が誘発される危険性が大いにあるのだ。数あるスパム対策製品の中から、本稿では、マカフィーのスパイウェア対策ゲートウェイ・アプライアンス「McAfee Secure Content Management（SCM）Appliance」を紹介しよう。

図3：McAfee Secure Content Management Applianceにおけるスパム／フィッシング検知の仕組み

　SCM Applianceは、ベイジアン・フィルタリング（G1）、ヒューリスティック分析（G2）、ブラックリスト（G3）、ホワイトリスト（G4）といった複数のフィルタリング技術によって、スパム／フィッシング・メールであるかどうか判定し、拒否、隔離、破棄、通過といった処理を行う（図3）。フィルタリング情報の更新は、ストリーミング・アップデート機能によって分単位で自動実行され、最大95％の検知率を実現しているという。

---

---

▲ページの先頭へ戻る

---