内部不正メールによる情報漏えい防止の具体的手法を説明します
内部不正による情報漏えいは、企業の信頼の失墜につながります。
悪意を持ったユーザによる内部不正メールを送信前に食い止めるために、フィルタリングサーバでできる具体的な手法を説明します。
なお、この手法は、WISE Audit(フィルタリング機能)(株式会社エアーのサイト)を例に説明しています。
<内部不正メール防止のイメージ>
<1>事前準備
管理者は、社外宛ての送信メールに対して、送信不可や一時保留のためのフィルタリング条件を登録します。
1)承認済み差出人・宛先の登録
メールの差出人や宛先を規制し、未承認の差出人や宛先は送信不可とすることで、不要なメール送信を防止できます。
- 社外宛てのメール送信を許可する差出人を登録します。
- 差出人ごとに、送信を許可する宛先を登録します。
これで、許可されていない宛先にメールを送信しようするとエラーとなり、差出人に差し戻されます。
2)禁止キーワード等の設定
特定の差出人(例:派遣社員、退職予定者等)や特定の宛先(例:競合他社)を含むメールや、本文や添付ファイル中に特定のキーワードを含むメールは一時保留するようにし、必ず責任者が内容を確認してから、送信OKとするかNOとするかを判断するようにします。
- 一時保留するためのフィルタリング条件(特定の差出人、宛先、キーワード)を登録します。
3)上司アドレスの自動設定
上司が宛先に含まれない場合は、自動で上司メールアドレスをCcに追加して送信するようにします。これにより不正・不要なメール送信の抑止力にもなり、情報漏えいの防止につながります。
このとき、上司に届くメールに限り、通常メールと区別できるように、加工された表題および本文となるようにておくと、上司の対応がスムーズになります。
- 差出人に対応する上司メールアドレスを登録します。
以上で、事前準備は終了です。
これから、ある差出人が社外宛てにメールを送信した場合、どのょうなメールが送信され、どのようなメールが破棄されるかをみてみましょう。
<2>承認済み以外差し戻し
●差し戻される場合
<1>- 1)承認済み差出人・宛先の登録で、登録されていない宛先にメールを送った場合は、その理由とともに、差出人に戻され、メールは送信されません。
たとえば、退職予定者が外部のフリーメールアドレスやスマホにメールを送信しようとした場合などがあります。
●差し戻されない場合
<1>- 1)承認済み差出人・宛先の登録で、登録済みの宛先に送った場合は、メールは受け付けられ、次のステップに進みます。
<3>禁止キーワード等でフィルタリング
●特定の差出人からのメールの場合
<1>- 2)禁止キーワード等の設定で、特定の差出人として登録された差出人の送信メールは、そのままメールは送信されずに、保留サーバに一時保留されます。
たとえば、「退職予定者の送信メールは必ず一時保留する」といった運用が可能です。
●特定の宛先へのメールの場合
<1>- 2)禁止キーワード等の設定で、特定の宛先として登録された宛先を含む送信メールは、そのままメールは送信されずに、保留サーバに一時保留されます。
たとえば、「競合他社への送信メールは必ず一時保留する」といった運用が可能です。
●特定のキーワードを含むメールの場合
<1>- 2)禁止キーワード等の設定で、特定のキーワードとして登録されたキーワードを含む送信メールは、そのままメールは送信されずに、保留サーバに一時保留されます。
たとえば、「カルテルや談合、不正取引に関連する疑いのあるメールは一時保留する」といった運用が可能です。
上記のいずれにも該当しないメールは問題ないと判断され、保留されずにそのまま送信されます。
<4>保留メールの操作
メールが責任者承認のために一時保留されると、責任者宛てに保留されている旨のメールが届きます。
責任者は保留期限内にメール内容を確認し、配送するか破棄するかを決定します。
保留期限内に確認できなかった場合は自動破棄するという運用にしておけば、確認したメールしか配送できないようになります。
1)責任者許可により配送
メール内容を確認し、問題ないと判断したメールはそのまま配送します。
たとえば、「競合他社への送信メールは必ず一時保留する」という運用で一時保留されたが、特に情報漏えいやカルテルにつながるような内容ではなかったので、そのまま配送する場合などです。
2)責任者不許可により破棄
メール内容を確認し、問題ありと判断したメールは破棄します。破棄された場合は、差出人に連絡メールが届きます。
たとえば、「退職予定者の送信メールは必ず一時保留する」という運用で一時保留され、社内の技術情報の持ち出しにつながる恐れのある内容だったので、破棄する場合などです。
以上が、内部不正メールによる情報漏えい防止の手法です。
責任者によるメール確認は煩わしい作業ですが、怪しいメールを絞り込むことで効率の良い作業ができ、未然に内部不正や情報漏えいを防ぐ有効な手段です。