まずは課題を洗い出し
放牧できる環境を提供するMail Luck!では、サービスを活用するポイントとして3つを掲げています。
まずは、ユーザー企業がメールセキュリティを向上させるうえでどんな課題があるのかを洗い出すことです。どこまでをシステムとして制御を加えるかを分析することが重要になってきます。
二つ目が、メールを業務に活用していくときに、企業として絶対あってはならないことがどんなことなのか、対処すべきリスクをはっきりさせるということです。企業に甚大な被害をもたらすようなメールとはどんなものかを把握し、予防策を立てるということになります。
本来BCCに入れるべきメールアドレスをCCに入れて送信してしまったら、どんな事態になるでしょう? もしコンシューマーを対象とする企業であれば、コンシューマーに確実に不安を抱かせることになります。企業間取引の場合だとしたら、他社との取り引きがあることを知らせることになります。いずれにせよ、そうした事態では企業の信頼を著しく損なうことになります。
月間レポートから原則と例外を決める
そして三つ目が、実際に運用していく中で、原則と例外を作るということです。たとえば、原則として社外でのメールの送受信を禁止するとしても、例外として自宅からはOKにするといった具合です。メールの使い方に関して企業として、原則と例外を決めることで、インシデントを防止し、エンドユーザーの使い勝手を低下させないようにすることになります。
Mail Luck!では、メールが具体的にどのように使われているのか月間レポートで報告するという機能を提供しています。この月間レポートでは、全メールの処理数はもちろん、検査ルールが適用されたメールの数、添付ファイルごとの検査ルール数なども報告されます。月間レポートで報告される数字を見ることで、一度決めたポリシー設定がどのような影響になっているのかを可視化できます。それによって、運用ルール上の原則と例外を新たに設定することができます(詳細はホワイトペーパーを参照して下さい)。
どのように進めていくべきか
情報流出事故やコンプライアンス対応、経営層からの要請などを受けて、情報システム部門がメールセキュリティ向上の必要性を感じているのは当然のことでしょう。ただ問題となるのは、どのように進めていけばいいのか、ということです。
その問題の解決策を探していくときに、セキュリティを向上させつつ、エンドユーザーの利便性を落とさない方策として、多数の導入実績があるMail Luck!という選択肢を検討してみてはいかがでしょうか。
お客様への周知やお知らせメールを送る際は、Bccへの入力を必須とし、
To,Ccへの入力によるメールアドレスの漏えいを防ぎたい。
いきなりシステムでの制限をすることなく、モニタリングによる運用状況の把握後に、
システムでの制限と上長の許可という新しい運用フローの導入を行うこととした。