うっかりミスによる誤送信は,送信者の再確認によって大幅に減らせる。しかし送信者本人の情報保護に関する認識が乏しく,「この情報は誤送信には当たらない」と判断した場合は,クライアントでの対策は通用しない。顧客情報や名簿,住所録といった「個人情報」,知的財産や財務情報などの「企業の機密情報」などセンシティブな情報を守るなら,別の仕組みが必要になる。例えばゲートウエイ型のコンテンツ・フィルタリングである。

 製品としては,キヤノンシステムソリューションズやNECソフトなどの「GUARDIANWALL」や英クリアスウィフトの「MIMEsweeper for SMTP 5.2」,HDEの「HDE Mail Filter」などがある。メール・フィルタリング製品はメール・クライアントとSMTPサーバーの間の中継経路に設置し,SMTPプロキシとして動作させる。これらの製品は,個人情報の情報漏えい防止に特化したフィルタを搭載。メールに住所や電話番号,クレジットカード番号などの情報が含まれていると,これを検出して送信を止められる。

 個人情報の判定方法は製品によって異なる。正規表現によって実現する製品もあれば,GUARDIANWALLのように「専用の辞書に登録されている単語の使用頻度をスコア化して判定する」(NECソフト関徳男ITシステム事業部NGNサービスグループマーケティングエキスパート)製品もある。

 ゲートウエイ型のフィルタリング製品は,柔軟な送信制御ができる点も強み。例えば,「特定のファイル・タイプや特定のキーワードを含む添付ファイルは送信させない」「特定のアカウントからは外部ドメインへのメール送信を許可しない」といったことが可能になっている。

上司承認機能を備える製品も

 変わり種だが,「上司承認機能」を持つ製品もある。イー・ポストのソフトウエア製品「E-Post BossCheck Server」や富士通長野のSYNCDOT/WebMailerなどがそうだ。

 上司承認機能は,あるユーザーがメールを送信すると自動的にその上司に確認メールを送る仕組み。中核とするコンテンツ・フィルタリング・ゲートウエイに,あらかじめ承認権限を持つ上司となる社員の情報を登録しておく。上司がゲートウエイに承認メールを返信すれば送信,拒否メールを返信すれば送信を止める。

 E-Post BossCheck Serverは,2007年8月に発売された承認機能に特化した製品。既存のメール・システム環境に組み込める点が特徴である。SMTPプロキシとして動作し,社外の取引先にメールを送信しようとすると,送信メールはいったんプロキシ上で保留される(図4)。このタイミングで,自動的に送信者の上司に承認依頼メールを送信し,承認メールが返ってきた時点でメールEサーバーにメールを転送する。

図4●イー・ポストのソフト「E-Post BossCheck Server」は,既存のメール・システム環境に,上司承認機能だけを組み込める
図4●イー・ポストのソフト「E-Post BossCheck Server」は,既存のメール・システム環境に,上司承認機能だけを組み込める
上司を複数登録できたり,上司が不在時の代理で承認できる代理承認機能を持つなど,承認に関する機能が豊富。
[画像のクリックで拡大表示]

 上司が出張などで不在にする場合は,事前に上司が別の人に承認権限を委譲することで代理承認できる。富士通長野のSYNCDOT/WebMailerでは,送信の都度,送信者本人が複数の承認者から承認相手を選択できる。

「fingerprint」で機密を精緻に見付ける

 情報漏えい対策という観点からすると,もっと高度な仕組みを持つ製品もある。米コード・グリーン・ネットワークスの「CI Appliance」や,10月末に発売した米ウェブセンスの「Websense Content Protection Suite」である。どちらも社内にある機密文書から「fingerprint」(フィンガープリント)と呼ぶデータを自動的に作成し,これを基にしてメールの本文や添付ファイルに機密情報が含まれていないかどうかを判断する。このため,単純なキーワード方式のフィルタリングよりも高い精度で情報漏えいを防止できる。メールだけでなく,HTTP,FTPなどのプロトコルに対応する点も特徴だ。

 CI Applianceを例に,もう少し具体的に見てみよう。CI Applianceは文書ファイルに含まれる文章から文字や単語を抜き出し,それぞれのハッシュ値を生成(図5)。これをfingerprintとして内蔵データベースに登録する。対象となる文書ファイル形式は,現在約380種類。データベースなどの定型データも登録できる。

図5●機密データが含まれるかどうかを判定する米コード・グリーン・ネットワークスの「CI Appliance」
図5●機密データが含まれるかどうかを判定する米コード・グリーン・ネットワークスの「CI Appliance」
機密情報として登録された文書ファイルのハッシュ値をfingerprintとしてデータベースに登録。これを送信データのハッシュ値と比較することにより,機密情報かどうかを判定する。
[画像のクリックで拡大表示]

 CI Applianceはネットワークを流れるデータEパケットをキャプチャし,そのハッシュ値をfingerprintと比較する。このため,「文書ファイルの一部を抜き出したり,他のファイル形式に変換したりした場合でも,ポリシー違反を検出できる」(マクニカネットワークスの森重憲ソリューション営業統括部セールス&マーケティング3部部長)という。

豆知識
「Officeファイルのパスワード,破ります」

 添付ファイルにパスワードを設定するなら,マイクロソフトのWordやExcelなど,アプリケーション・レベルではじめからエンドユーザーが設定することができる。これらのアプリケーションは標準でパスワード設定機能を備えており,利用しているユーザーは少なくない。

 実はインターネットには,このOfficeのパスワードを解析してくれるサービスや,パスワードを推測できるツールが数多くある。NECソフトの関マーケティングエキスパートは「米国ではパスワード解析サービスや推測ツールが盛んだが,最近は国内でもそうした動きが見られる。一般の人でも利用できるくらいハードルが低くなっている」と説明する。

 これらのツールやサービスの大半は,辞書ファイルを利用してパスワードを推測するもの。中には,「パスワードは突き止められなくても,パスワードを無効にすることが可能」という説明も見られる。

 そうでなくとも,ユーザー自身がパスワードを設定する場合,予想しやすい単語を使いがち。Officeファイルのパスワードだけでなく,本編で紹介しているソリューションでのパスワードでも同じことが言える。一時的な目的だからといって類推しやすいパスワードを付けると,誤送信対策にも効果がないので注意したい。