本文へジャンプ

ミドルウェア

uVALUE 実業×IT

Hitachi

メール誤送信の情報漏えいで会社存亡の危機!?
添付ファイルを自動で暗号化する「JP1/秘文 Advanced Edition MailGuard」

もはや日常業務で不可欠な存在となった電子メールだが、誤送信やなりすまし、添付ファイルによる情報の持ち出しなど、一歩間違えば会社の信用失墜につながるリスクに対して十分な対策は行われているだろうか。JP1のエキスパートがメールの暗号化や送信制御を行う最適なソリューションをアドバイスする。

一向に衰えを見せない
情報漏えいインシデント

伊庭健一の写真
株式会社 日立製作所
ソフトウェア事業部
販売推進部
主任技師
伊庭健一

 JNSA(※1)が2010年7月に発表した「2009年情報セキュリティインシデントに関する調査報告書」によると、2005年の個人情報保護法完全施行後は落ち着きを見せたかに思われた情報漏えいインシデント件数は2008年に再び増加を始め、2009年には前年比166件増加の1539件、想定損害賠償総額も3890億4289万円と大きく増加した。

 2009年のインシデントにおける原因では「管理ミス」が50.9%を占める一方で、メールや郵送で宛先を誤る「誤操作」も24.0%と多い。また、経路のトップは紙媒体の72.6%だが、次いでUSBメモリなどの可搬記録媒体(9.4%)、電子メール(7.0%)と続く。

 ここで気になるのは、電子メールの割合だ。紙やUSBメモリなどの媒体に対しては、印刷制限や接続禁止など情報セキュリティ対策が進んでおり、インシデントの痕跡がある程度分かるものの、電子メールやインターネットを経由した漏えいは、漏えいの有無やその実態把握が困難であるため、水面下ではもっと多くの割合で情報漏えいが発生している可能性がある。

※1 NPO日本ネットワークセキュリティ協会

表1 JP1/秘文を構成する主な製品群。「制御」、「暗号」、「ログ」という3つのキーワードに対応。

スパム・ウイルス対策はOK!
では誤送信対策は?

 「電子メールのスパムメール・ウイルス対策など自らが被害を受ける外からの脅威には対策が進んでいる一方で、誤送信やなりすまし、ファイル添付による情報の持ち出しなど、社員や会社が加害者になり得るリスクへの対策はどうだろうか」


画像を拡大する

※2 Simple Mail Transfer Protocol:簡易メール転送プロトコル

 そのように語るのは、ソフトウェア事業部 販売推進部で主任技師を務める伊庭健一だ。日常的に使うからこそ、メールによる情報漏えいは莫大な損害賠償の負担や信用失墜など、深刻な問題に発展する可能性が高いと警告する。

 そんな伊庭が強く推奨するのは、日立の統合システム運用管理「JP1」のセキュリティ管理製品「JP1/ 秘文 AdvancedEdition」(以下、JP1/ 秘文)の暗号化機能の活用である。

図2 自動暗号ポリシー設定画面。指定したアドレス/ドメインに対してメール送信禁止、メール全体暗号化、添付禁止などアクションを選択し、パスワードを固定か自動生成か設定できるようになっている。

自動暗号化で
第3 者の閲覧を防ぐ

 その中でも、「JP1/ 秘文 AdvancedEdition MailGuard」はメールセキュリティに特化し、メールによる内部からの情報漏えい対策に今最も適したソリューションといえる。

 JP1/秘文に共通した設計コンセプトは大きく3つ。1つは、そもそも情報を持ち出せないようにシステム側で制御すること。2つ目は、仮に持ち出しても、正当な受取人以外読み出せないように、暗号をかけて閲覧させないようにすること。そして3つ目は、形骸化しないよう常にログを収集し、漏えいした事実を見逃さないことである。

 特にメール環境では、2番目の持ち出しても漏えいさせない暗号化対策が不可欠だ。JP1/秘文 AE MailGuard は、電子政府推奨暗号リストに掲載されている暗号により、メールの誤送信が発生しても第3者に閲覧させないソリューションを提供し、添付ファイルの自動暗号化のほか、復号のためのパスワード自動生成・自動送付、添付ファイルを制限するなどの送信制御などが可能で、それらを宛先・送信者(アドレス、ドメイン)単位で設定できるのも特徴だ。

 クライアントのローカルディスクやメディアの暗号化を実現する「JP1/秘文Advanced Edition InformationCypher」をベースに利用しながら、メール環境の暗号化対策としてJP1/秘文 AEMailGuard を追加導入することにより、これまでユーザー任せだったメールの添付ファイルの暗号化を、自動的かつ強制的に実施することができるようになる。

パスワードの自動生成と
自動送付

 最大の特徴である添付ファイル自動暗号化機能について、伊庭は、「添付ファイルを自動的に秘文機密ファイルに変換した上で、復号に必要なパスワードを自動生成し、それを発信者に自動送付する仕組み」と解説する。

 具体的には、JP1/秘文 AE MailGuardが受信したメールに対して、「差出人がポリシー設定されているか」、「宛先ドメイン、アドレスがポリシー設定されているか」の順番でフロー処理を行い、該当するならそれぞれのポリシーに従って暗号化し、SMTP送信する。

 「ただし、こうした暗号化ポリシーは硬直化したものではなく、送付先が暗号化メールを受け取れない場合や、海外へ送付する際に送付先の法律などで暗号化メールが不適切な場合は、それらに対してZip パスワードや送信ログのみの取得など、柔軟な運用が可能だ」(伊庭)

クライアントに負荷を与えず
追加導入しやすい

 メールのなりすましや改ざんを検知するために、電子証明書を使ったS/MIME(※3)方式による電子署名を自動的に付与して送信することもでき、「フィッシング対策に非常に有効」と伊庭は強調する。送信者が平文でメールを送信すると、サーバ側が自動生成パスワードで添付ファイルを暗号化し、同時に送信者の電子証明書でS/MIME電子署名を行う。

 「JP1/ 秘文 AE MailGuard は各クライアントにエージェントをインストールする必要がないため、既に他社の暗号製品が導入されていても導入が容易である。柔軟に追加導入しやすい点にも注目してほしい」

 そう述べる伊庭は、リーマンショック以後手薄になり過ぎた情報セキュリティ投資の見直しとメールの暗号化の重要性を重ねて強調する。

※3 Secure MIME(Multipurpose Internet Mail Extension):電子メールの暗号化と電子署名に関する国際規格

図3 自動生成パスワード設定画面。6文字以上31文字以下の範囲内でパスワードを生成でき、それをメール送信後に、別途送信先へ自動で通知することができる。また、自動生成パスワード以外にドメインやアドレス単位などで固定パスワードも設定できるため、運用に合わせてパスワード設定を使い分けることも可能だ。