セキュリティと利便性は“ゼロサム”ゲームか
メールを誤送信してしまい、取引先に不要な情報が流れてしまった。社外秘の機密情報を間違ってメールで送ってしまった――。
こうしたトラブルが表面化することはあまりありませんが、実際には至るところで数多く起きています。実際ビジネスでメールを利用している人の7割が誤送信を経験している、との調査結果も報告されています。
メールには、手軽でしかも迅速に情報を送れるというメリットがありますが、いとも簡単に不必要な情報を流出させてしまうという危険性があることを忘れがちです。また内部統制を確立するために、法令順守(コンプライアンス)を進めていくために、メールの運用を見直していくという現実もあります。
こうした状況から、メールの運用を厳格にしていこうとする動きがあります。エンドユーザーの利便性を損なってでもメールセキュリティを強化しようとする機運が高まっているわけです。ただ、ここで注意しなければならないのが、セキュリティと利便性の関係を往々にして“ゼロサム”ゲームとして考えてしまいがちということです。
つまり、セキュリティを向上させれば使い勝手が悪いものになってしまいますし、使い勝手を優先させればセキュリティホールができてしまう、と安易に考えてしまうのです。こうした考えから、実際にノートPCを持ち出し禁止にする企業が続出しています。個人情報や機密情報など企業にとって重要な情報を流出させないために、本来ならば機動性を高められるはずのノートPCを外出先で使えないようにしているのです。
管理方法や管理体制が整備され始めた結果、「盗難」「紛失・置忘れ」が減少したが、
逆に管理の不徹底が「管理ミス」として増えてきていると考えられる。
それでは、情報システム部門はどのようにメールを管理・統制していけばいいのでしょうか? セキュリティ向上という視点から、やはり自社構築により、システム的にさまざまな制限を加えるとともに、厳しい運用ルールでエンドユーザーをがんじがらめにしていくべきなのでしょうか?
解約率はわずか1%
そうした中で浮上してくるのが、メールシステムのアウトソーシングという選択肢です。その選択肢の一つとして検討に値するのが、NTTPCコミュニケーションズが提供するメールホスティングサービス「Mail Luck!」です。
同社は、NTTグループで最古、そして最大級のISP事業者であり、ISP事業「InfoSphere」において10年以上もの間、大学や企業などの大規模ユーザー向けに数十万規模のメールアカウントを運用してきています。Mail Luck!は導入実績を多数抱えると同時に、その解約率はわずか5%未満となっています(詳細はホワイトペーパーを参照)。
アウトソーシングのサービスは、ユーザー企業にしてみれば、いつでも乗り換えることができるというのが大きなメリットになります。最初は料金の安さに惹かれて利用したはいいが、提供されるサービスの品質が悪ければ、次の年は他社サービスに乗り換えてしまえばいいわけです。そうした点から見て、Mail Luck!の解約率が1%(2008年4月現在)というのは、そのサービス品質の高さを雄弁に物語っているでしょう。
メールセキュリティに必要な機能すべてを一式で
Mail Luck!におけるメール管理の基本は“放牧”です。エンドユーザーのやりたい放題でもなく、システムや運用ルールでがんじがらめにするのでもありません。
Mail Luck!の場合、エンドユーザーは利便性を損なうことなく、自由にメールを使うことができます。しかし、情報システム部門はメールがどのように使われているのかを常に監視するとともに、一定のルール(つまりはセキュリティポリシー)を逸脱するようなメールの使われ方を防ぐことができるのです(どのようにポリシーを維持するかはホワイトペーパーを参照して下さい)。放牧を基本とすることで企業としてのセキュリティを向上させ、同時にエンドユーザーの使いやすさを保証することができるのです。
メールシステムで忘れてはならないのが信頼性と可用性ですが、Mail Luck!では、クラスタ構成を取っており、負荷分散を行うと同時に冗長化対策も取られています。さらに、安全性を向上させ企業を情報流出などのトラブルから守るためのフィルタリング、そして万が一の備えとなるアーカイブも用意されており、今メールシステムに必要とされる機能のすべてを取り揃えています。