当社の新製品である「Mail Proof Keeper（MPK）（特許出願済み）」は、従来、個別に導入、運用管理されていた情報漏洩対策、フィッシング対策、フォレンジック対策、SPAM対策といったメールセキュリティに関する複数の機能を１つのシステム内で連携、統合させることにより、従来よりも高性能化、高効率化、高信頼化、低価格化を実現した統合型メールセキュリティ・ソリューションです。 従来型ソリューションを個別に導入する際の最大の問題点は、『パッチワーク型セキュリティ対策』になりかねないという非効率さにあります。つまり、各ソリューション間では機能の重複部分や欠落部分が発生しやすいため、セキュリティ対策として”ムリ、ムダ、ムラ”が生じやすくなります。このような状況を『パッチワーク型セキュリティ』と言い、セキュリティ対策上あまり好ましい対策ではありません。 また、導入する各ソリューションの独立性が高いために相互の連携機能がなく、重要な管理情報も重複して保持しなければならなかったり、管理インタフェースも個々に異なるため、管理者の作業負荷が導入ソリューションの数に比例して増大し、ひいては運用管理コストやTCOの増大につながるという大きな問題もあります。 一方、MPKは、他社製品と比較して機能面や性能面において優位さがあるだけでなく、全て統合されたインタフェースで管理できるため、管理者の作業負担の大幅な削減による運用管理コストだけでなく、導入コスト面でも従来の約５０％以下で済ませることもでき、TCOの大幅な削減という大きなメリットもあります。 更に重要な点として、当社のセキュリティ・ソリューションは、「理想のセキュリティ対策とは、エンドユーザに何ら意識させることなく、システム側で完全自動化し、水際でキッチリと防御するセキュリティ対策である」という設計思想に基づいています。 つまり、何かのセキュリティ対策を企業として導入する際に、エンドユーザに対して、”あれはやってはいけない、これをやってはいけない、こうしなければならない”といったような制限や負担を強いるようなソリューションは必ず失敗に終わると思っています。これまでのパスワード管理やウィルス対策などの導入例を見ればこの事実は明白です。 ですので、MPKはエンドユーザに対して何ら余計な負担を強いることもありませんし、ユーザが毎日お使いになっているメールソフトに対しても何ら制限を加える必要もなく、全て電子メールサーバ側で自動的に対応しますというのが大きな特長です。

メールによる情報漏洩はその痕跡が残り難いことに加えて手間隙かけずに大量のデータを瞬時に外部へ送れるという特徴があります。その結果、うっかりミスによって社員が発信した１通のメールが原因で企業ブランドを一瞬で台無しにし、会社が窮地に追い込まれかねないという脅威が現実の裁判などで増えてきています。こういった脅威に対する特効薬は、社外へ発信するメールを一旦止めて、その中身を確認できるようにすることです。 MPKではメール発信者の直属上司の負担をそれほど高めない方法で直接確認できるだけでなく、発信者に対してコメントバックする手段をご提供しています。これによって、”うっかりミスにようる情報漏洩”の発生を未然に阻止でき、上司が全く知らないうちに重要な情報が外部へ漏洩してしまうといった企業としては絶対にあってはならない事件を防止できます。 　　　　　 情報漏えい防止対策についての詳細はこちら フィッシング詐欺は米国では既に１０００億円もの被害が出ており、日本でも急増しつつあります。フィッシングメールは、年間５０％〜１００％近い割合で激増しており、HSBC（※１）では「金融機関にとって最大の脅威はウィルスでも不正アクセスでもなく、フィッシング詐欺である」と表明しています。また、フィッシング詐欺は金融・保険・証券・クレジット業界などにおける全てのオンラインビジネスが詐欺の対象になります。この問題を解決するには、メール受信者が受信したメールの発信元やメール本文の内容の原本性を受信した時にすぐに確認できるようにすることです。 MPKではメール受信者が３通りの方法で受信した「メールの発信元」や「メール本文の原本性」の確認をその場でできるため、自社から発信したメールを顧客が安心して受け取れる仕組みを実現できます。 ※１　英国に本部を置く世界的に有名な金融機関グループ フィッシング対策についての詳細はこちら 今や電子メールを使ってやり取りしたデータが法廷の場で証拠として採用されることは常識となりつつあります。よって、企業の法的対応手段、つまり、フォレンジック対策が重要となります。フォレンジック対策では、メールデータの収集に関して技術的な根拠に基づいた証拠能力の説明と各種レポーティング手段が必須です。つまり、メールデータを単に保存して後からキーワード検索ができる程度の対策では不十分です。有効なフォレンジック対策としては、世界的な標準となりつつあるSEC:Rule17A-4（※２）に準拠した形でメールデータの証拠能力を高めて保存すると同時に、高度で柔軟な分析報告ツールを具備することです。 MPKではSEC:Rule17A-4に準拠した上で、更にセキュリティ上の安全性を重視し、ハードディスク上に保管中の全データに対する自動暗号化と改変チェックを実施することで証拠性の高いデータの維持・保管を確実にしています。 ※２　米国証券取引委員会が規定している情報の保存規則 フォレンジック対策についての詳細はこちら 個人のPCに既に配信されてしまったメールに含まれるキーワードから判別する従来のSPAM対策方式は、たとえて言えば、家の中に誰か身元不明の不審者が入り込んでから、”お前は誰だ！出て行け！”と言って大騒ぎするのに似ています。本来ならば、不審者が家の門をくぐる前や最終的に玄関から入る前の段階でそのような不審者を徹底的に排除すべきです。 MPKのSPAM対策はこのような考え方に基づき、身元不明の不審メールを”門前払い”するための仕組みとして、９９％以上SPAMを阻止した実績（当該技術の開発者の実験結果報告）のある「Selective SMTP Rejection(S25R)方式」（※３）を実装しています。 MPKでは更に、全て自動管理方式によるグレイリスティング制御を実装したことによって従来よりも更にSPAMメールの排除精度が大幅に向上し、極めて効果的にSPAMを徹底排除できます。 ※３　浅見秀雄氏の考案によるSPAM対策アルゴリズムです。 （注）MPKが御提供しているSPAM対策機能はあくまでフォレンジック対策機能を効果的、効率的に動作させることを目的とした補助機能です。よって、SPAM対策機能自体はベストエフォートでのご提供ですので、その性能や品質などにおいて何ら保証するものではありませんのでご注意下さい。 ＳＰＡＭメール対策についての詳細はこちら ページの先頭に戻る トップページに戻る 株式会社サイバーシステム総合研究所　　 http://www.cyber-souken.com/ Tel 　0422-79-2480 Fax 　020-4662-0840 e-mail 　support@cyber-souken.com