株式会社エアー 櫻木 奈津子
情報漏えいやウイルス感染を回避する手段のひとつとして「メールの無害化」があります。メールの無害化とは、受信したメールをユーザーが開く前に安全な形に変更してしまうことです。具体的には下記のような処理が実施されます。
- メールに添付されたファイルの削除
- メール本文に記載されたリンクの削除
- メール形式をHTMLからテキストに変換
これらにより、ユーザーはマルウェアの仕掛けられた添付ファイルや、危険なサイトへと導くURLを開くこと自体が無くなるため標的型メール攻撃の対策として強力で有効な手段と考えられます。
メールの無害化は、「マイナンバー制度」の導入を背景に総務省から発表された「自治体情報システム強靭性向上モデル」によって自治体を中心に広がりましたが、企業においても有効な手段と考えられます。ただし当然、悪意のないメールから削除されてしまったファイルやリンクの内容をユーザーが知るための代替手段が提供されなければ日常業務が阻害されますし、その手段によっては業務効率のある程度の低下は避けられないでしょう。
そのためこの強力で有効な対策を実施する場合は、ユーザーの業務への影響を十分に考慮する必要があると言えます。
また、メールの無害化に限らず様々なセキュリティ対策を行っているケースでは、影響範囲は企業内のユーザーだけとは限りません。なおそのような場合は企業内で有効な代替手段が提供されていて、その手段をユーザーがきちんと把握している必要があります。
そうでなければ、悪意のないメールを送信する側にも「あの会社にはメール本文にURLやリンクを記載しても見てもらえない(そのため、URL記載以外の方法で伝えなければいけない)」「この会社にメールを送信しても特定の拡張子の添付ファイルは削除されてしまう(そのため、この会社には拡張子をXXXに変更して送信しなければいけない)」といった余計な手間を強いてしまう可能性も考えられます。
さて、弊社の誤送信防止ツールWISE Alertでは、誤送信の防止のみならずメールに関わるユーザーの手間を軽減させる機能の充実にも努めています。次期バージョンでは、メールの宛先にあわせてユーザー側で行っていた一部の操作を補助する機能の追加を検討しています。
メールに関するお悩みなどございましたらぜひ弊社にお問合せください。