編集部からのお知らせ
新着記事まとめ:アジャイル開発が支えるDX
新しい働き方の関連記事はこちら

これからは“放牧”の時代--セキュリティと利便性の両方を向上させるメールホスティングサービス「Mail Luck!」 - (page 2)

ZDNet Japan Ad Special

2008-11-27 14:00

相次ぐ情報流出事故や内部統制確立などからメールシステムでの運用が複雑になっています。メールセキュリティの向上は必要ですが、エンドユーザーに不便をかけないためにはどうしたらいいのか――。そうした点で注目されるのがNTTPCコミュニケーションズが提供するメールホスティングサービス「Mail Luck!」です。

まずは課題を洗い出し

 放牧できる環境を提供するMail Luck!では、サービスを活用するポイントとして3つを掲げています。

 まずは、ユーザー企業がメールセキュリティを向上させるうえでどんな課題があるのかを洗い出すことです。どこまでをシステムとして制御を加えるかを分析することが重要になってきます。

 二つ目が、メールを業務に活用していくときに、企業として絶対あってはならないことがどんなことなのか、対処すべきリスクをはっきりさせるということです。企業に甚大な被害をもたらすようなメールとはどんなものかを把握し、予防策を立てるということになります。

 本来BCCに入れるべきメールアドレスをCCに入れて送信してしまったら、どんな事態になるでしょう? もしコンシューマーを対象とする企業であれば、コンシューマーに確実に不安を抱かせることになります。企業間取引の場合だとしたら、他社との取り引きがあることを知らせることになります。いずれにせよ、そうした事態では企業の信頼を著しく損なうことになります。

月間レポートから原則と例外を決める

 そして三つ目が、実際に運用していく中で、原則と例外を作るということです。たとえば、原則として社外でのメールの送受信を禁止するとしても、例外として自宅からはOKにするといった具合です。メールの使い方に関して企業として、原則と例外を決めることで、インシデントを防止し、エンドユーザーの使い勝手を低下させないようにすることになります。

 Mail Luck!では、メールが具体的にどのように使われているのか月間レポートで報告するという機能を提供しています。この月間レポートでは、全メールの処理数はもちろん、検査ルールが適用されたメールの数、添付ファイルごとの検査ルール数なども報告されます。月間レポートで報告される数字を見ることで、一度決めたポリシー設定がどのような影響になっているのかを可視化できます。それによって、運用ルール上の原則と例外を新たに設定することができます(詳細はホワイトペーパーを参照して下さい)。

どのように進めていくべきか

 情報流出事故やコンプライアンス対応、経営層からの要請などを受けて、情報システム部門がメールセキュリティ向上の必要性を感じているのは当然のことでしょう。ただ問題となるのは、どのように進めていけばいいのか、ということです。

 その問題の解決策を探していくときに、セキュリティを向上させつつ、エンドユーザーの利便性を落とさない方策として、多数の導入実績があるMail Luck!という選択肢を検討してみてはいかがでしょうか。

A社事例:
お客様への周知やお知らせメールを送る際は、Bccへの入力を必須とし、
To,Ccへの入力によるメールアドレスの漏えいを防ぎたい。
A社事例:お客様への周知やお知らせメールを送る際は、Bccへの入力を必須とし、To,Ccへの入力によるメールアドレスの漏えいを防ぎたい。
いきなりシステムでの制限をすることなく、モニタリングによる運用状況の把握後に、
システムでの制限と上長の許可という新しい運用フローの導入を行うこととした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]