2003年11月13日(木) 21時49分
電子メール管理による防止策の提案(Scan)
1●メールの監視による問題の防止
さて、電子メールによる〈問題〉の防止には、メッセージフィルタ+アーカイブツールによる監視が有効であることは前回までにご説明したとおりです。この連載の初回にご紹介したように、エアーでは、WISE Auditというメッセージのフィルタとアーカイブが同時に可能なツールを販売していますが、このようなツールを有効に利用し〈問題〉を防止するためには、運用上のいくつかのルール〈ポリシー〉を決めておく必要があります。〈ポリシー〉を持たずに電子メールの監視を行うと、無用な混乱を招く恐れがありますので注意が必要です。
まず、定めておかなければならないことは、電子メールの監視を行うことを利用者に認めてもらうことです。一般に電気通信は法で言う「信書」の性格があるものと考えられており、電子メールの利用者もプライバシーを期待しています。しかしながら、電子メールやインターネットの構造から言って「信書」並みのプライバシーは期待できません。また、業務目的の設備であるため、会社=管理者に監督責任が存在します。しかし利用者が認めないまま監視を行うと「検閲行為」となりプライバシーの侵害等の違法行為となってしまう危険があります。
次に決めることは、メールを監視することで食い止める〈問題〉とは何なのかを明確にすることです。つまり監視の目的を決めることです。
ネットワーク管理の立場からの〈問題〉であれば、スパムやウイルスによる被害を防ぎネットワークリソースを保護することとなります。私用メールを抑制し無用なトラフィック増加を防ぐことで安定を保ち、ネットワークのコストの増加を防止することも〈問題〉の中に入ります。
企業としてのコミュニケーションに関わる〈問題〉を考えるのであれば、不用意な表現により通信相手の名誉を毀損する、うっかり機密情報を漏洩する、取引に関わり誤った情報を伝える、誤った文書を交付する、または文書の交付(添付)を失念するなどのことが考えられます。
これらは、直接的な損害に対する賠償問題ばかりでなく、この様な問題の発生により株価や企業価値などへ影響することも〈問題〉となります。
〈問題〉が特定されれば、それらの〈問題〉が現実のメールの中で、どの様な姿をしているのかが明確となります。そしてメッセージフィルタやアーカイブ検索の条件として、それらを定義することで、〈問題〉を含むメッセージを検出することができるようになります。
WISE Auditは、〈問題〉を検出する条件を柔軟に定義できますので、効率良く〈問題〉の発生を食い止めることが可能となります。
◎ご質問等は ww-info@air.co.jp までお気軽にお寄せください。
◎WISE Auditやその他のエアー製品情報は
http://www.air.co.jp/ でご覧になれます。
最新のセキュリティ情報メールマガジンの申込みはこちらから
http://www.vagabond.co.jp/c2/scan/ct.html(Scan)
http://headlines.yahoo.co.jp/hl?a=20031113-00000010-vgb-sci