メール・セキュリティ総まとめ（後編）～情報漏えいを防ぐ「フィルタリング」と「暗号化」～

前回に引き続き，今回もメールのセキュリティについて解説する。後編である今回は，「フィルタリング」と「メールの暗号化」を取り上げる。いずれも以前から存在するソリューションだが，個人情報保護の観点から近年特に注目されている。

注目されるフィルタリング

相次ぐ個人情報の紛失や漏えいに関する事件と，2005年4月から全面施行された個人情報保護法により，個人情報保護の機運が高まっている。このため，情報漏えい対策をキーワードとした製品やサービスが，以前にも増して市場に投入されている。その一つが，メールのフィルタリングに関する製品／サービスである。

メール・フィルタリングの主な目的は，社内から社外へ発信されるメールを一通一通チェックし，発信に不適切なメールをブロックすることである。これにより，操作ミスあるいは故意による情報漏えいを防止する。フィルタリング製品のほとんどはゲートウエイ型として動作させる。メールの経路にフィルタリング製品を設置して，送受信するすべてのメールをチェックすることになる。

詳細は異なるものの，ほとんどのフィルタリング製品では，メールをフィルタリングする条件をさまざまな方法で設定できる。例えば，件名や本文に含まれるキーワードや添付ファイルの種類や数，指定されているあて先アドレスやその数など，さまざまな条件を指定できる（メール・フィルタリングの詳細については，過去に掲載した関連記事を参照してほしい）。

アーカイブで万一に備える

フィルタリングと同時に注目されているのが，メール・アーカイブである（関連記事）。フィルタリング製品のほとんどが，送受信したメールを保存する機能を備えている。フィルタリング製品はメールを検査すると同時に，本文や添付ファイルなどを保存する。

メールを保存しておけば，情報漏えい事件などが万一発生した場合には，原因究明などが容易になる。裁判などの証拠に使える場合もある。また，保存していることをユーザーに周知させることで，不正行為の抑止力としても働く。

メールのアーカイブ・システムを導入する際に注意しなければならないのは，メールに添付されたウイルス・ファイルまで保存しないということである。ウイルスまで保存してしまうと，何かの拍子にウイルスを実行してしまう可能性がある。ウイルスを保存しないために，アーカイブ・システムは，必ずウイルス・チェック・システムの“後段”に設置しなければならない。 [全文]