インターネットがビジネスや私生活に欠かせない時代になってから、サイバー攻撃による情報漏えい事件などが相次ぎ発生しています。新聞やテレビのニュースに目を向けると、サイバー攻撃に関する報道を見聞きしない日はないというくらいです。
特定非営利活動法人の日本ネットワークセキュリティ協会(JNSA⑨セキュリティ被害調査WGは6月14日に「2017年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開しました。その情報によると、2017年に発生した個人情報漏えいインシデントは386件。2016年の468件、2015年の788件、2014年の1,591件から減少傾向が続いています。漏えい件数は519万8,142人となり、大幅に増加した2016年の1,510万6,784人から標準レベルに下がっています。
漏えい原因の内訳について見てみると「誤操作」が97件、「紛失・置き忘れ」84件、「不正アクセス」67件、「管理ミス」50件と続いています。漏えい媒体および経路に関しては「紙媒体」150件、「インターネット」87件、「電子メール」77件となっております。
紙媒体での個人情報漏えいに関しては、ドキュメントの管理体制を強化したり、セキュリティポリシーを変更することで大幅に改ざんされます。しかし、インターネットと電子メールに関しては管理体制やセキュリティポリシーだけでは対応できない部分も多く、個人情報漏えいを防ぐことが難しい傾向にあります。
今回はその中でも電子メールによる情報漏えいやその他セキュリティ事件を防ぐための、メールフィルタリングについてご紹介します。
メールフィルタリングとは?
メールフィルタリングは送受信したメールの内容や送信元を自動的に判別し、セキュリティポリシーに応じた処理を行う機能です。皆さんが普段使用しているメールシステムで、受信したメールが自動的に特定のフォルダに振り分けられたという経験をしたことはないでしょうか?これはメールフィルタリングが機能している証であり、受信したメールの内容か送信元を判別してメールを自動的に振り分けています。
そんなメールフィルタリングの目的とは何でしょうか?
スパムメールをメインボックスに表示させない
スパムメール(迷惑メール)を受信すると、受信ボックスに蓄積していきメール整理が難しくなってしまいます。ただでさえビジネスメールの整理は複雑かつスピードが重要ですので、スパムメールを自動で判別して特定の受信ボックスに振り分けることで業務効率を低下させません。
ウイルス感染メールを隔離する
サイバー攻撃の経路として多いのが電子メールです。ウイルス感染ファイルを添付したメールを送信し、それを開封させることで端末をウイルスに感染させます。最近では標的型攻撃によって大規模な情報漏えいに至る事例が多く、電子メールは最も警戒すべき経路の一つです。高度なメールフィルタリングはメールに添付されたウイルス感染ファイルを判別し、それを自動で隔離します。
設定したポリシーに従ってメールを振り分ける
メールフィルタリングを利用する目的はセキュリティの向上だけではありません。たとえばユーザーが独自に設定したポリシーに従ってメールを自動で振り分けることで、業務効率をアップできます「○○プロジェクト」という件名が付いたメールは専用ボックスに振り分けられるよう設定すれば、メール整理が非常に楽になるでしょう。
特定の送信元からメールを受信しない
特定の送信元からメールを受信しないようメールフィルタリングで設定することで、スパムメールやウイルス感染メールを効率良くブロックすることができます。
不適切なメール送信をブロックする
メールフィルタリングが活用されるのはメールの受信だけではありません。メールの送信でも活用されています。たとえば従業員が顧客にメールを送信するにあたって、不適切な内容が含まれている際は送信されないようブロックします。その他様々な機能や設定によって、受信だけでなく送信メールへのポリシーを適用することも可能です。
このように、メールフィルタリングはメールの送受信においてセキュリティを向上したり、業務効率をアップしたり、顧客からの信頼度を維持したりと様々な目的で使用されています。
Office 365のメールフィルタリング
ビジネス上のコミュニケーションを活発にするためのアプリケーション群と、Officeスイートを使用するためのサブスクリプション(定期購買型のライセンス)を提供するOffice 365にもメールフィルタリング機能があります。ビジネスメールをサポートするExchange Onlineでは次のようなメールフィルタリング機能が使用可能です。
接続フィルターを使用してIPアドレスをブロックする
メール送信元のIPアドレスを接続フィルターのIP禁止一覧に追加し、Office 365のスパムフィルターをカスタマイズできます。
バルクメールをトランスポートルールまたはスパムフィルターでブロックする
バルクメールとは広告配信や宣伝を目的として不特定多数のユーザーに送信されるメールのことです。トランスポートルールまたはスパムフィルターを使用することでこれをブロックできます。
スパムフィルターの禁止一覧を使用して迷惑メールをブロックする
スパムフィルターの送信元禁止一覧に送信元アドレスを追加するか、ドメイン禁止一覧にドメインを追加することで、該当する送信元やドメインからのスパムメールをブロックします。
高度なスパム対策フィルタリングオプション
スパムフィルターポリシーを構成することで、高度なスパムフィルターオプションを設定できます。
Office 365を使用しているユーザーの皆さんは、こうしたメールフィルタリングを設定することでビジネスでの利便性をさらに向上できます。ただし、Office 365のメールフィルタリングはあくまで受信メールに対する機能です。情報漏えい対策や送信時の監査に対しては機能しないので注意しましょう。
送信メールのフィルタリングに注目
冒頭のレポートになるように、メールの誤送信や添付ファイルの誤りなどによって個人情報が漏えいしてしまうケースは少なくありません。クリック一つで情報を送信できてしまうメールだからこそ、情報漏えいのリスクが高いのです。加えて、最近では顧客に対して不適切な内容のメールを送信してしまうことで、企業としての信頼を低下させてしまう事例も発生しています。いわゆるガバナンスが低下している状態で、正しい内部統制が取れていないというのは大きなリスクです。
そこで、送信メールに対するフィルタリングにも着目しましょう。Office 365拡張ソリューションとして、様々な拡張ソリューションも提供されていますの。
Active!Gate SS&Active!Vault SS (クオリティア)
Office 365/G Suiteとの協業実績No.1。豊富なラインアップを取り揃えており、ニーズに合わせて必要な機能を選択可能。
HDE ONE (HDE)
オンプレミス型を含めて、大企業中心に実績豊富。アクセス制御/SSOも合わせてご提供。
Zenlok (Zenlok)
Office 365連携実績も多く強固な暗号化機能とアーカイブ機能を軸にリーズナブルなクラウド型サービスを展開。Zenlok株式会社 中規模企業を中心に導入実績が増加中。
これらのメールフィルタリング製品とOffice 365を連携すれば、送信メールを一時保留したり送信承認プロセスを適用したり、時間帯やキーワードによって送信を拒否したりと様々なフィルタリングが設定できます。
Office 365に高度なメールフィルタリングを実装し、セキュリティ向上とガバナンス維持、および業務効率アップを狙いたいというユーザーはこの機会に、パートナーのソリューションも合わせてご検討ください。