本当に有効な情報漏洩対策の要素技術とは -クリアスウィフト 池川氏

今や、企業が業務を遂行するうえで欠かせないツールとなっている電子メール。しかし、皆さんは、この電子メールが情報漏洩へとつながる最大の"接点"になっているという事実はご存知だろうか。

本誌は、クリアスウィフトのテクニカルエンジニアである池川史憲氏に、いままさに拡大しつつある電子メールを介したセキュリティリスクと、その有効な対策について話を聞いたので、その模様を簡単にお伝えしよう。

プロフィール

池川史憲(IKEGAWA Fuminori)

クリアスウィフト テクニカルエンジニア。

中堅・中小企業から、大企業、官公庁まで、数多くの企業・組織に対してシステムの提案を行う情報漏洩対策の専門家。外部攻撃のみならず、誤送信も含めた総合的な視点で情報漏洩対策を指南している。

11月16日(金)に開催される『情報漏洩 “総合” 対策セミナー』にて講演予定。

思わぬリスクをはらむ電子メール、その安全運用に不可欠な技術とは

「電子メールは、ビジネスを進めるうえで不可欠なツールです。それだけに、例えセキュリティ上のリスクがあったとしても、利用を制限するような規制をかけるのは難しいと言えます。いかにして、メッセージの流れを円滑に保ちつつ、セキュリティ上の脅威を排除するか。この部分が大きな肝になります」(池川氏)

池川氏は、電子メールのリスク管理についてこのように訴える。

ここで言うセキュリティ上の脅威とは、フィッシングサイトなどの悪意あるWebサイトへ誘導するメールや、マルウェアを添付したメール、さらには従業員が誤って(あるいは故意に)外部へ送信してしまう機密情報メールのことを指す。

これらのうち、特に最後の「内から外へのメール」に関しては、見落とされやすいポイントに挙げられる。大きな話題にはなることは少ないものの、日本ネットワークセキュリティ協会 セキュリティ被害調査ワーキンググループによると、昨年1年間の情報漏洩事故で最も多かったのがメールの誤送信を含む「誤操作」である。日常的に発生している情報漏洩事故の原因として注視すべき点と言える。

「こうしたリスクを排除するには、添付ファイルの内容も含めてメールの文章を解析し、悪意あるメールや誤送信の可能性が高いメールを選別する技術が必要になります。メールを選別したうえで問題のあるものは排除する、そうした運用が必要でしょう。実際、機密情報が多く、攻撃も受けやすい省庁などでは、多くの組織が導入しています」(池川氏)

政府機関や大企業レベルのセキュリティを手軽に実現可能

上記のような運用を実現するためにクリアスウィフトが提供しているのが、電子メールのウイルスやスパム対策、さらには誤送信や情報漏洩の防止までをワンストップで行えるゲートウェイソリューション「CLEARSWIFT SECURE Email Gateway(以下、SECURE Email Gateway)」である。

池川氏によると、SECURE Email Gatewayは、電子メールに特化したソリューションを複数組み合わせて1つにまとめた製品だという。

「同様の機能を他社製品で実現するとなると、さまざまな製品を組み合わせて構成することになってしまいます。SECURE Email Gatewayはワンボックスにまとめることで、シンプル化を実現しているのです」(池川氏)

スクリプトなどを使わずにポリシーをクリックしていくだけでセキュリティ設定が完了してしまうといった手軽さもまたSECURE Email Gatewayの特徴となっている。設定作業に必要な時間はわずか30分。こうした設定の簡易さは、運用面におけるコスト削減にもつなげることができるという。

加えて、昨今対策が叫ばれている標的型攻撃についても対応できる点は大きなメリットだ。標的型攻撃では通常、下調べを済ませたうえで、取引先や社内の人物を騙ってマルウェアを送りつけてくることが多い。そうした攻撃に対しても、既知のマルウェアであれば添付ファイルをチェックして排除できるうえ、送信元のIPアドレスが怪しい組織のものであれば自動で配信を止めることも可能だ。

同製品は、国の機関や大企業など、高いレベルのセキュリティが求められる組織でも多数導入されている。導入に関しても難しい点はないため、中堅・中小企業においても同レベルのセキュリティが手軽に実現できるという。

情報漏洩対策に必要なもう1つの技術

もう1つ、企業に不可欠な情報漏洩対策として池川氏が挙げたのが、Webコンテンツのフィルタリングである。この技術を使うと、悪意あるWebサイトへのアクセスを止めるだけでなく、必要であればWebメールやチャットなどの情報漏洩につながるサービスの利用を強制的に停止することもできる。

「企業ネットワークの出入口というのはメールとWebが大半を占めます。なので、この2つのポイントを重点的に守ることで、標的型攻撃をはじめとするさまざまな脅威に対して最大限の効果を発揮できるようになるのです」(池川氏)

池川氏によると、いま世間を騒がせている遠隔操作ウイルスについても、これらのソリューションを用いればかなりリスクを低減することができるという。なぜならば、こうしたウイルスによる情報はWebを経由して外部に出ることが多いからだ。SECURE Web Gatewayは、スパイウェアの通信を見破りブロックする機能を備えるとともに、ログを記録したりレポートサーバを構成したりすることで、情報を蓄積してセキュリティ侵害が発生した場合の証拠保全も行うことができる。

「万が一遠隔操作ウイルスによって外部へのアクセスが生じてしまった場合でも、証拠保全が確立できていれば最適な対策を早急に施すことが可能となります」(池川氏)

*　　*　　*

本稿では、スペースの都合上、ごく簡単な紹介しかできなかったが、これら2つのソリューションの詳細については、11月16日(金)に開催されるセミナー『情報漏洩 “総合” 対策セミナー』での池川氏の講演「30分で簡単導入、最新の情報漏洩対策ソリューション」で言及される予定だ。

電子メールとWebという出口対策と入口対策の要となるポイントのセキュリティをいかに確保するのか、さらに今後のIT動向を見据えた新しいセキュリティソリューションとはどのようなものなのか──その重要なヒントが得られる講演になる予定なので、お時間のある方は会場に足を運んでほしい。