【 ここから本文 】
セキュリティ・マネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
コンプライアンスを重視したメール運用管理の実際
ECM/CMSではカバーしきれない最重要コンテンツ
(2006年10月24日)
今や、「ミッション・クリティカル・コンテンツ」となったメール・メッセージは、他の文書/コンテンツと同様、適切に運用管理される必要がある。最近では特に、セキュリティの強化に加えてコンプライアンスがメール運用管理の最重要課題となりつつある。本稿では、企業がメール運用管理における、こうした昨今の課題にどのように取り組むべきかを解説する。
スー・ヒルドレス
InfoWorld米国版
メール運用管理における課題を
クリアするための3つの対策
昨今、内部統制やコンプライアンスといった観点から、企業におけるコンテンツ管理への需要が高まっている。コンテンツ管理を行う製品分野には、ECM(Enterprise Content Management)やCMS(Contents Management System)があるが、これらは、今や企業にとってミッション・クリティカルなコンテンツとも言うべき電子メール・メッセージまでを十分に管理することはできない。したがって、企業は、ECMやCMSとは別に、メールの運用管理のための仕組みを構築する必要がある。
また現在、メールの運用管理においては、他の文書/コンテンツと同様、セキュリティの強化やコンプライアンスが必須課題となっている。メールには、ウイルス/ワーム、スパムなどさまざまなリスクが存在しており、これらは、メッセージの改竄や情報流出、業務効率の低下といったトラブルを引き起こす。加えて近年では、メールが法的証拠として重視されるようになってきており、企業は一定期間、すべてのメールを記録・保存する必要性に迫られている。
こうした課題をクリアするために、企業は、(1)インバウンド・メール(外部から入ってくるメール)のフィルタリング、(2)アウトバウンド・メール(外部に送信するメール)のフィルタリングと暗号化、(3)メールのアーカイブを行う必要がある。以下、メールの運用管理における課題を解決するための3つの対策について解説しよう。
対策1:インバウンド・メールのフィルタリング
インバウンド・メールの場合、フィルタリング技術によってウイルス/ワーム、スパム、ジャンク・メールなど、有害/不要なメールの受信を食い止める必要がある。メール・フィルタリング製品はソフトウェアとハードウェアの2タイプがあるが、一般に、ファイアウォールとメール送信(SMTP)サーバの間のゲートウェイ上に配置して、インバウンド・メールがSMTPサーバより先にフィルタリング・サーバを通過する仕組みがとられる(図1)。そのほか、外部のサービス・プロバイダーが提供するフィルタリング・サービスを利用するという手もある。
| 図1:フィルタリング製品の構成例 |
 |
米国の医療機関、シーダーズサイナイ・メディカル・センターでは、ゲートウェイにアイアンポート・システムズのメール・セキュリティ・アプライアンス「IronPortシリーズ」(写真1)を配置することで、1万2,500人のメール・ユーザーを防御している。同機関のIronPortは、ウイルス対策エンジンとして、ソフォスの「Anti-Virus」を、スパム対策エンジンとしてシマンテックの「Brightmail AntiSpam」を搭載している。
| 写真1:アイアンポート・システムズのメール・セキュリティ・アプライアンス「IronPortシリーズ」 |
 |
IronPortは、スパム・フィルタリングを2段階のステップで行う。第1ステップでは、同製品独自のレピュテーション(送信者評価)フィルタに基づきフィルタリングを行う。
シーダーズサイナイのメール・サーバ管理者、ジム・ブレーディ氏は、レピュテーションによるフィルタリングについて、「評判の悪いIPアドレスからスパムが送られてくると、そのアドレスにマイナス評価が与えられる仕組みだ」と説明する。アイアンポートでは、世界中のメールをモニタリングしてIPアドレスの信頼性を評価するサービス「SenderBase」を提供しており、IronPortは同サービスを用いてレピュテーションが行える。
第2ステップでは、Brightmail AntiSpamによって、複数のシグネチャによるフィルタリング、ヒューリスティック(ふるまい)検出、レピュテーションによるフィルタリングなど複数のフィルタリングを併用してスパムを遮断する。スパマーの技術力が向上し、従来の単一のシグネチャ・ベースのフィルタリングでは太刀打ちできなくなったため、Brightmailをはじめとする最新製品は複数の技術を組み合わせて、スパムの検出を行っているのだ。
以前、シーダーズサイナイでは、スパムと判定されたメールを削除するスパム・フィルタを採用していたが、誤検知によって正規のメールも削除されてしまうという事態が発生し、ユーザーから苦情が出ていた。そのため現在は、スパムと判断されたメールはIronPortに隔離して、ユーザーに疑わしいスパムのリストを表示させたうえで、保存/削除/無視のいずれかを選択させる仕組みをとっている。
![サイバー・セキュリティ[罪と罰]](/images/_main/200805/SI-107409.jpg)
