Digital Arts News Watch

2016/05/17   
メール誤送信    m-FILTER   

「クライアント型」メールセキュリティ製品の利用が適しているケースとは?

今や、あらゆる企業の情報セキュリティ対策になくてはならない存在となったメールセキュリティ製品。その多くは「ゲートウェイ型製品」と呼ばれるもので、社内と社外の間でやりとりされるすべてのメールをサーバー上で一括処理する形態を取っています。弊社が提供する国内導入実績No.1のメールセキュリティ製品「m-FILTER」もそうした製品の1つですが、これとはまったく異なる形で導入・運用されるメールセキュリティ製品もあります。それが「クライアント型」と呼ばれる製品です。

クライアント型製品は、その名の通りユーザーが利用するPC上に導入し、メール誤送信対策をサーバーではなくクライアント上で行うというものです。弊社でもクライアント型メール誤送信対策製品として、「m-FILTER MailAdviser」というソフトウェア製品を提供しています。

ゲートウェイ型とクライアント型は、一見すると「サーバーで対策を行うか、クライアント上で行うか」だけの違いに見えるかもしれません。あるいは、ゲートウェイ型の方がサーバーで集中的に処理を行う分、処理効率や運用性の面で優れているように見えるかもしれません。

しかしクライアント型製品には、ゲートウェイ型にはないさまざまな強みがあり、場合によってはゲートウェイ型より適しているケースも多々あるのです。以下に、そうしたケースを幾つか挙げてみましょう。

誤送信対策の「判断」

ゲートウェイ型製品は、社外に向けて送られようとしているメールに対して、あらかじめ決められたルールに従ってシステムが自動的にチェックを行い、「誤送信か否か」を判断します。これは、ユーザーや運用担当者に余計な負担を掛けないという点において優れた仕組みですが、そのメールが本当に誤送信なのかどうかは、送信者本人が内容を直接チェックしない限り、100%厳密には判別できません。

その点クライアント型製品は、送信者が自らクライアント端末上でメールの内容をチェックするよう、自動的に促すことができます。これにより、サーバー上のチェックをすり抜けて誤送信メールが社外に出てしまう危険性を効果的にシャットアウトできるのです。

誤送信対策の「工数」

厳密なメール運用ルールを敷いている企業の中には、ゲートウェイ型製品を使って、メールを社外に送信する際に必ず上長(もしくは送信者本人)の承認手続きを踏むよう定めているところもあります。しかし、社外に送信するメールすべてを承認するためには、承認者にそれ相応の負荷が強いられますし、承認者が不在の間は業務が滞ってしまう危険性もあります。

それに対してクライアント型製品は、送信者が自らPC上で、その場ですぐ送信メールの内容をチェックできるため、上長承認のフローを回すために現場業務に余計な負荷を掛ける必要がなくなります。

誤送信対策の「改善」

ゲートウェイ型製品は、エンドユーザーが意識しないところで自動的に誤送信対策を行ってくれるため、一見楽なように思えます。しかし「意識しなくて済む」ということは、裏を返せばユーザーが誤送信のリスクについて認識を新たにする機会に乏しいということでもあります。

善意の「うっかりミス」によるメール誤送信を減らすためには、やはりユーザーの意識に常日頃から訴えかけて、誤送信リスクに対する感度を維持してもらわなくてはいけません。そのためには、社外にメールを送信するたびに注意を促してくれるクライアント型製品のような仕掛けが、極めて有効なのです。

誤送信対策の「環境」

ゲートウェイ型製品はネットワーク上の適切な場所に配置する必要があり、場合によっては既存のメール環境に大きな影響を与えます。自社のITインフラをすべて自由にコントロールできる企業なら、それでも特に問題にならないかもしれません、例えば親会社のITインフラに相乗りしているグループ会社なのでは、自社の都合だけでゲートウェイ型製品を導入するのは現実的ではないかもしれません。

一方、クライアント型製品はクライアントPC上に導入するだけで済むため、既存のメール環境やネットワーク環境に影響を及ぼすことなく、前記のような制約がある企業でも気兼ねなく自由に導入・運用することができます。

誤送信対策の「コスト・スピード」

ゲートウェイ型製品はサーバー上に導入するため、当然のことながらサーバーを構築するためのコストが掛かります。またサーバーの調達からセッティング、テスト、設置にかかる時間も、決して短くありません。社外のSIパートナーに作業を依頼するとなると、さらなるコストと時間がかかります。

その点ゲートウェイ型製品なら、単にクライアントPC上にインストールすればいいだけなので、導入にかかるコストと時間が限られている場合はゲートウェイ型製品より適しているといえるでしょう。

以上で見てきたように、企業が抱える事情によっては、ゲートウェイ型のメール誤送信型製品より、むしろ「m-FILTER MailAdviser」に代表されるようなクライアント型の製品の方が適しているケースが少なくないのです。

ただし、クライアント型製品も決して万能ではなく、その利用が適さないケースもあります。そうした場合でも、ゲートウェイ型製品と併用することで互いに補完し合い、より強固なメールセキュリティ体制を構築できます。実際にある金融機関では「m-FILTER」と「m-FILTER MailAdviser」を併用し、クライアントとサーバーで二重チェックを掛けることで万全のメール誤送信対策を実現しています。

漏れのない対策を実現するためには、クライアント型とゲートウェイ型、両者の特徴をきちんと理解して、適材適所でうまく使い分けることがコツだといえるでしょう。
<「m-FILTER」製品担当:三浦>

  • ※ 出典:株式会社ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2015【内部漏洩防止型ソリューション編】」記載「(2014年度)電子メールフィルタリング・アーカイブツール出荷本数(社数)」
「m-FILTER MailAdviser」導入事例集のダウンロード

メール誤送信対策には「m-FILTER MailAdviser」「m-FILTER」をおすすめします。

m-FILTER MailAdviserm-FILTER