社内メールシステム利用時のメール送信による情報漏洩対策について

株式会社エアー 能町卓志

適切なデータが正しい宛先へ送信されるよう、より安全で効率的な対策が求められています。

現行のほとんどのツールでは、適切なデータかどうかを判断するため、メール本文や添付ファイルに対して条件に指定したキーワードや正規表現で検索を行い、その検索結果で判定しています。

また、宛先の確認についても同様に、宛先に対する検索結果に従いメール送信前の確認用ダイアログを表示して、安全確認を行う仕組みが主流となっています。

 

キーワード検索による判定では、ニーズにマッチした検索結果を得ることが難しい、あるいは検索結果にノイズが含まれるといったケースが報告されています。

また、現行のほとんどのツールでは、悪意の無いユーザに対する「うっかり誤送信対策」としては有効となりますが、悪意のあるユーザに対する情報漏洩対策としては、より一層の強化が望まれています。

 

対策として、キーワード検索に加えて、同義語検索の利用が考えられます。例えば、「野菜を育てる」という検索文では、「育てる」の同義語として「栽培する」が挙げられるため、「野菜を栽培する」という文も検索結果に含まれることになります。(

また、自然言語処理と機械学習を組み合わせた自動識別機能の採用により、不正メール検知機能の更なる改善が可能となるでしょう。

自動識別機能を導入した後のデータ学習期間をどこまで短縮できるか、不正メールの検知率をどこまで向上できるか。より安全で効率的な対策を実現するための重要な課題です。

 


)住友電工情報システム株式会社 「QuickSolution」

https://www.sei.co.jp/company/press/2018/08/prs074.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL