内部統制強化を実現する電子メール・セキュリティ・アプライアンス〜MIMEsweeper〜--クリアスウィフト

沖山和也

2007-03-27 15:57

電子メールは、ビジネスコミュニケーションの手段として不可欠なツールとなったがゆえに、その使用頻度が増すにつれて、セキュリティのリスクも増大する。したがって、内部統制を実施するにあたっては、電子メールに代表される従業員のビジネスコミュニケーションを企業ポリシーによって管理することが必須となってきた。情報セキュリティの分野で豊富な実績を持つクリアスウィフト株式会社マーケティングディレクターの宮本哲也氏は、電子メールのリスク管理の重要性を説き、同社の電子メールセキュリティアプライアンス「MIMEsweeper™ Email Appliance」のメリットについて語った。

内部統制施行に向けて、重要視される電子メールセキュリティ

クリアスウィフト株式会社 マーケティングディレクター 宮本 哲也氏 クリアスウィフト株式会社
マーケティングディレクター
宮本 哲也氏

 これまで企業における電子メールのセキュリティは、ウイルス、スパムメール、メール爆弾、フィッシング、スパイウェアなど、システムリスクの対策ばかりが強調されてきた。これらは主にメール受信時の対策である。しかし、近年、話題となっている個人情報の漏洩、機密情報の流出、不適切なファイルの流出などは、メール送信が起因となっているケースも多い。今後施行される内部統制に対応し、企業のコンプライアンスを強化させるためには、これらビジネスリスクに対する備え、つまりはメール送信時の対策も重要となるはずだ。

 「内部統制を有効に働かせるためには、メール送受信双方のセキュリティ管理が不可欠。しかし、これらすべてを管理するとなるとシステム管理者の業務負荷の増大が懸念される。また、内部統制施行までの時間的猶予もない。今、求められているのは、簡単に導入できるワンストップな電子メールセキュリティソリューションではないだろうか」

 登壇したクリアスウィフトの宮本哲也氏は、講演の冒頭、このように切り出した。そして、内部統制を強化するメール送受信双方のセキュリティ管理に有効であるとして、同社の「MIMEsweeper™ Email Appliance」の特長を紹介した。

簡単、手間いらずの親切設計で、管理者の業務負荷を大幅に低減

 宮本哲也氏が最初に強調したのは、システム管理者にとってのメリットである。MIMEsweeper™ Email Applianceの本体は、コンパクトタイプのアプライアンスである。本体をLANに接続後、電源を投入し、ボックスに添付された1枚の「導入ガイド」に従えば、わずか30分程度でインストールとセットアップは完了する。

 メールの送受信などのポリシー設定は、管理用のPC画面にポリシールートがフロー表示され、ここに豊富なテンプレートから必要なルールを選択し、ルートに追加するだけ。もちろん、多層のアンチスパムもスライドバーで簡単に設定できる。

 また、内部統制の実施に向けて、今後は、電子メールセキュリティをシステム管理部門以外のセクションが管理するケースも増えてくるはずだ。例えば、個人情報を含むメールはコンプライアンス対策室、ハラスメントの疑いがあるメールは人事部といった管理体制が想定される。

 「そこで、MIMEsweeper™ Email Applianceは、初期設定の簡素化だけではなく、運用管理面では徹底した”見える化”を行い、ITに不慣れな管理者でも、容易に管理できるユーザインタフェースを用意している」(宮本氏)

 メール管理の”見える化”の実現について、宮本氏は、まずレポーティング機能を紹介した。ポリシーにより設定したルールに違反したメールの分析、メールメッセージの傾向分析などといった多彩なレポート類も、円グラフ、棒グラフなど50種類以上のテンプレートにより、容易に作成できる。グラフィカルなレポートを提供することで、誰でも簡単にメールコンテンツの状況を把握することが可能となる。さらに、あらかじめ期間を設定しておけば、定期的にレポートを自動作成するので、管理者の業務負荷の低減にも貢献する。

 次に挙げたのは、”見える”トラッキング機能である。これは個別のメッセージに、どのようなルールが適用され、誰が確認して最終的な処理を行ったかなどの処理状況を、時系列で表示することを可能にする。

 「さらには、ウイルス定義ファイル、スパムシグネチャ、ソフトウェアなどの各種アップデートも自動的に行うので、管理者の手を煩わせることなく、システムは常に最新の状態で運用できる」と、宮本氏は、MIMEsweeper™ Email Applianceの導入から運用管理までの容易性をアピールした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]