Digital Arts News Watch

減ることのない個人情報漏洩事件

2005年4月、個人情報保護法の全面施行を契機に、国内企業の機密情報、とりわけ個人情報に対する管理意識がより一層高まっています。にもかかわらず、情報漏洩のインシデント件数は数年来、高止まりになっており、日本ネットワークセキュリティ協会（JNSA）が発表した個人情報漏洩インシデントは2012年上半期だけで954件、総数124万人弱となっています。（※1）

電子メール誤送信による情報漏洩事件

紙媒体による漏洩を除いた場合、最も多い漏洩経路は電子メールによるもので、USBメモリやPCの盗難・紛失、ブラウザー経由の漏洩等と比較しても高い傾向となっており、電子メールの誤送信はちょっとした気の緩みやミスで簡単に発生してしまうという問題点が指摘されています。

メールの誤送信も“多層防御”で対策を

宛先の間違い、ファイルの添付ミスなど容易に発生してしまう電子メールの誤送信を抑止、または防止するのが“誤送信防止”といわれる製品群です。これらは主に「ゲートウェイ型」と「クライアント型」とに大別され、それぞれ下記のような特長を持っています。

●ゲートウェイ型誤送信防止製品

クライアントPCとメールサーバーの経路上で動作し、予め設定された検閲ルールに則って送信メールを制御するのが「ゲートウェイ型誤送信防止製品」です。
特定の条件を持つメールが送られた場合、添付ファイルを暗号化する、BCCに上長アドレスを追加するなどの制御を行います。組織が作成した電子メールの送信ルールを徹底することが可能で、ユーザーの気付きやリテラシーに依存しません。

●クライアント型誤送信防止製品

ユーザーが使うクライアントPC上で動作するのが「クライアント型誤送信防止製品」で、電子メールを送信した瞬間、クライアントディスプレイにポップアップ画面が表示され、宛先や件名、本文中の文字などミスしてしまいがちな項目について確認を促します。
本文中の社名や人名などの誤字、製品名や価格の間違いなど、機械的なチェックが難しい項目でのミスを発見するのに効果を発揮します。

これらの製品は相互補完的な特長を持つため、同時に利用した場合、どちらか一方のタイプの製品を導入する場合に比べて飛躍的に高い効果を発揮します。手法の違う複数の防護壁を構築することは「多層型防御」と呼ばれ、標的型攻撃など従来の防御手法では対応の難しいサイバー攻撃などにも効果が高いと言われています。

人の目による繊細なチェックと徹底が可能な機械的チェックを組み合わせた「メール誤送信の多層防御」によって誤送信による情報漏洩をより確実に防止することが可能になります。

この「メール誤送信の多層防御」を同一メーカーとして提供できるのはデジタルアーツの「m-FILTER」だけです。今後は両製品のより密接な連携機能などを充実させて参ります。
＜「m-FILTER」「m-FILTER MailAdviser」製品担当：岩尾＞

• （※1）引用：2012年 情報セキュリティインシデントに関する調査報告書【上半期 速報版】

「m-FILTER」および「m-FILTER MailAdviser」の詳細は製品紹介ページをご確認ください。