不適切なメールを,文字通りフィルタリングする「メール・フィルタリング・ソフト」。情報漏えい対策の一つとして注目されて年々市場は拡大している。製品数も増えている。だが,フィルタリング・ソフトの機能は,不適切なメールをフィルタリングするだけではない。それ以外にも有効な使い方は複数存在する。にもかかわらず,フィルタリング・ソフトを導入していながら,活用できていない企業ユーザーは多いように感じている。そこで今回の記事では,メール・フィルタリング・ソフトの活用方法および利用の実際について解説したい。

電子メールの「ガードマン」として利用

 まず,「あらかじめ設定した“条件”に合致する(あるいは合致しない)メールをフィルタリングして,社外への送信を禁止する」――といった“ガードマン”としての使い方が考えられる。これが,フィルタリング・ソフトの“本来”の使い方といえるだろう。

 設定する条件としては,以下のような項目が代表的である。

  • キーワード

 ある文字列(語句)を条件として設定し,その文字列がメールの本文や件名,添付ファイルなどに含まれる場合には,そのメールの送信を禁止する。例えば「社外秘」といった語句(キーワード)が含まれる場合には発信を禁止する。

 また,「開発中の新製品に関するキーワードを本文や件名に含むメールは,送信自体は許可するものの,そのメールの内容などをログに記録する」といった使い方も考えられる。

  • 差出人/あて先アドレス

 ある特定の社員については「メールの社外送信を禁止する」あるいはその反対に「どのようなメールであっても通過させる」――といった具合いに,差出人ごとにメール送信のポリシーを設定(強制)する。また,あて先アドレス(ドメイン)によって,送信の可否を決める。

  • メールのサイズ

 添付ファイルを含めたメール全体のサイズや,添付ファイルのサイズに制限値を定め,それ以上のサイズのメールは送信させない。

  • 添付ファイルの種類

 実際には,添付ファイル名(拡張子)で設定する。例えば,「拡張子が『.wav』や『.jpg』などのファイルは,通常の業務用メールには添付されることが少ないため,これらのファイルが添付されているメールの送信は禁止する」といった使い方が考えられる。また,「『.xls』といったファイルには,顧客情報などが含まれている可能性があるので送信を禁止する,あるいはログに記録する」といった使い方もあるだろう。

 以上が設定する条件の例だが,条件に合致した(あるいは合致しない)場合のアクションとしては,「メールの送信禁止」以外にも,「ログへ記録」や「上司へ通知」などが考えられる。つまり,“フィルタリング”目的でフィルタリング・ソフトを導入するには,以下の項目を明確にしておく必要がある。

  • 条件(キーワード,アドレス,添付ファイル,……)
  • 条件に合致した(合致しない)場合の取り扱い(削除,保留,送信者へ返信,ログへ記録,上司へ通知,管理者へ通知,……)

 これらの設定によっては,例えば「部下が社外(取引先)へメールを送信する場合には,まずは上司がチェックし,承認を受けた場合だけ実際の送信を許可する」といったワークフローを組むこともできる。

 メールはその手軽さゆえに,送信する内容に対する配慮が欠ける傾向がある。「あて先の設定ミスで,競合会社に勤める友人に社内の機密情報を送ってしまった」「不適切な内容を含んだメールを顧客に送ってしまった」――といったことは少なからずあるようだ。その結果,深刻な事態を招く可能性は十分にある。実際に事件になってからでは遅い。フィルタリング・ソフトを活用すれば,そういった事故を防げる。