電子メールは、ビジネスコミュニケーションの手段として不可欠なツールとなったがゆえに、その使用頻度が増すにつれて、セキュリティのリスクも増大する。したがって、内部統制を実施するにあたっては、電子メールに代表される従業員のビジネスコミュニケーションを企業ポリシーによって管理することが必須となってきた。情報セキュリティの分野で豊富な実績を持つクリアスウィフト株式会社マーケティングディレクターの宮本哲也氏は、電子メールのリスク管理の重要性を説き、同社の電子メールセキュリティアプライアンス「MIMEsweeper™ Email Appliance」のメリットについて語った。
内部統制施行に向けて、重要視される電子メールセキュリティ
マーケティングディレクター
宮本 哲也氏
これまで企業における電子メールのセキュリティは、ウイルス、スパムメール、メール爆弾、フィッシング、スパイウェアなど、システムリスクの対策ばかりが強調されてきた。これらは主にメール受信時の対策である。しかし、近年、話題となっている個人情報の漏洩、機密情報の流出、不適切なファイルの流出などは、メール送信が起因となっているケースも多い。今後施行される内部統制に対応し、企業のコンプライアンスを強化させるためには、これらビジネスリスクに対する備え、つまりはメール送信時の対策も重要となるはずだ。
「内部統制を有効に働かせるためには、メール送受信双方のセキュリティ管理が不可欠。しかし、これらすべてを管理するとなるとシステム管理者の業務負荷の増大が懸念される。また、内部統制施行までの時間的猶予もない。今、求められているのは、簡単に導入できるワンストップな電子メールセキュリティソリューションではないだろうか」
登壇したクリアスウィフトの宮本哲也氏は、講演の冒頭、このように切り出した。そして、内部統制を強化するメール送受信双方のセキュリティ管理に有効であるとして、同社の「MIMEsweeper™ Email Appliance」の特長を紹介した。
簡単、手間いらずの親切設計で、管理者の業務負荷を大幅に低減
宮本哲也氏が最初に強調したのは、システム管理者にとってのメリットである。MIMEsweeper™ Email Applianceの本体は、コンパクトタイプのアプライアンスである。本体をLANに接続後、電源を投入し、ボックスに添付された1枚の「導入ガイド」に従えば、わずか30分程度でインストールとセットアップは完了する。
メールの送受信などのポリシー設定は、管理用のPC画面にポリシールートがフロー表示され、ここに豊富なテンプレートから必要なルールを選択し、ルートに追加するだけ。もちろん、多層のアンチスパムもスライドバーで簡単に設定できる。
また、内部統制の実施に向けて、今後は、電子メールセキュリティをシステム管理部門以外のセクションが管理するケースも増えてくるはずだ。例えば、個人情報を含むメールはコンプライアンス対策室、ハラスメントの疑いがあるメールは人事部といった管理体制が想定される。
「そこで、MIMEsweeper™ Email Applianceは、初期設定の簡素化だけではなく、運用管理面では徹底した”見える化”を行い、ITに不慣れな管理者でも、容易に管理できるユーザインタフェースを用意している」(宮本氏)
メール管理の”見える化”の実現について、宮本氏は、まずレポーティング機能を紹介した。ポリシーにより設定したルールに違反したメールの分析、メールメッセージの傾向分析などといった多彩なレポート類も、円グラフ、棒グラフなど50種類以上のテンプレートにより、容易に作成できる。グラフィカルなレポートを提供することで、誰でも簡単にメールコンテンツの状況を把握することが可能となる。さらに、あらかじめ期間を設定しておけば、定期的にレポートを自動作成するので、管理者の業務負荷の低減にも貢献する。
次に挙げたのは、”見える”トラッキング機能である。これは個別のメッセージに、どのようなルールが適用され、誰が確認して最終的な処理を行ったかなどの処理状況を、時系列で表示することを可能にする。
「さらには、ウイルス定義ファイル、スパムシグネチャ、ソフトウェアなどの各種アップデートも自動的に行うので、管理者の手を煩わせることなく、システムは常に最新の状態で運用できる」と、宮本氏は、MIMEsweeper™ Email Applianceの導入から運用管理までの容易性をアピールした。