2004年11月12日(金) 14時29分
見えないリスクに備える、高まり見せるフォレンジック製品(ITmediaエンタープライズ)
電子メールに特化したフォレンジック機器「メールタンク」を開発したコネクタス代表取締役の藤田氏 写真:ITmedia
|
フォレンジック製品と呼ばれるシステムが多数登場してきている。情報漏えいや不正アクセスといった犯罪に対し、法廷で争うための証拠データを記録するための製品だ。米Enronの不正会計処理事件で、この種の製品が活躍し、証拠が実際に法廷で利用されたことで知られ始めた。
最近では、日本でも2005年4月個人情報保護法の全面施行を背景に、フォレンジック機器を導入しようという動きが企業に見られるようになってきた。
「危険性の見えにくいものに対するセキュリティ製品。そう捉えると分かりやすいでしょう」。このように語るのは、電子メールに特化したフォレンジック機器を開発したコネクタスの代表取締役 藤田裕二氏。同社は、情報セキュリティサービスの提供を目的に2001年末に設立されたベンチャー企業、今年「メールタンク」というフォレンジック機器を開発し、7月から販売活動を始めた。
「いままでのファイアウォール、アンチウイルスなどの代表的なセキュリティ製品は、リスクが見えるものへの対策でした。しかし、フォレンジックはこれらとは異なる。見えないリスク、つまり人の行動を記録することで、身を守るための製品なのです」(同氏)
サーバやネットワーク機器のログによっても、システムへのアクセスといった人の行動を把握することはできる。だが、ログは本来システムの動作状態を管理者が把握するためのものであるのに対し、フォレンジックは、その名の通り(forensic=「法廷の」などと訳される)法的証拠を収集するものとして登場してきた経緯があるという。むしろ、経営者の視点から登場してきた製品なわけだ。
Yahoo! BBの個人情報漏えい事件が大きく報道されて以来、個人情報保護の機運が高まっている。しかし、毎週のように個人情報漏えいが報じられ、事件は後を絶たない。このようなリスクをいかに回避するか、企業はフォレンジック製品に注目し始めたわけだ。「ネットワークプロパーじゃない人間の方が、この手の製品は理解しやすいようだ」と同氏は加える。
●シンプルで導入しやすいフォレンジック製品「メールタンク」
むしろ、この点に注力して開発されているのが、メールタンクだという。そのため、経営者でも簡単に利用できる使いやすさを重視して開発を進めた。ブリッジ接続できるアプライアンスとして提供し、通過する電子メールパケットをすべて補足・保管できる。「Outlook Express」などの標準的なメールクライアントから、IMAP経由でアクセスして、保管したメール/添付ファイルのすべてを閲覧することが可能だ。
「普通のメールクライアントが操作できれば、十分。企業のポリシーにもよるが、利用が難しくて保管したメールをまったく検査しないようでは意味がない」(藤田氏)
競合する製品にはメールパケットだけでなく、HTTPやFTPなど多種類のパケットを補足・復元できる機能を持つものもあるが、電子メールに特化させたことで、競合製品の2分の1から3分の1の価格、80万円程度に抑えることも可能になったという。
また、メールが主な情報の流出経路となっているだけでなく、メールのやり取りを抑えておけば、悪事をたくらんでいる傾向が読み取れるからといった理由もある。
ただ、注意しなければならないのは、これで電子メール経由の情報漏えいを防ぐというものではないことだ。「送信される疑わしいメールをフィルタする製品ではない。むしろ、ネットワークの防犯カメラ。フィルタの誤認識によって、本来送らなければならないメールが送れなければ、どんなに優れたセキュリティ製品であっても利用しなくなってしまう。それでは本末転倒だ」と、藤田氏は力を込める。
もちろんメールを監視していることを従業員に伝えることで、抑止効果を得ることはできるだろう。「予防だけでなく、有事にいかに速く対応をとれるか、事故は前提として備えることが重要じゃないだろうか」(藤田氏)。
●高まるメール保全のニーズ
同社取締役の倭文知騎氏によれば、このような形でメールを保管したいニーズは高まりを見せている。海外を見ても、メールの保管は時代の趨勢となりだした。あらゆる分野で、法規制によって保管が義務付けられ始めている。
「日本でもそうだ。当たり前のように、会社でやり取りされる電子メールは保存されるようになる。メールタンクのような製品は、必ず必要になる製品だろう」(倭文氏)。
しかし、メールを保管したいと考えている企業のうち、実際に行えているところはまだ30%に満たない。
「ニーズにあった製品が市場にないからだろう」と倭文氏。「価格に関してもそうだし、むしろシンプルなフォレンジック製品を求めていると感じる。その点、メールタンクは強く訴求できるはずだ」(藤田氏)。
コネクタスではさらにニーズを取り入れ、機能強化を続けていく方針だ。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 11月12日14時29分更新
http://headlines.yahoo.co.jp/hl?a=20041112-00000027-zdn_ep-sci