|
|
|
 |
 |
|
| 課題 |
|
- メールが原因でトラブルとなった場合、やりとりしたメールデータを全て証拠データとして提出要求されるのが米国では常識化しつつあり、日本でもそのようになりつつあるが企業の対応が遅れている。
- ただ単にメールデータを保存して検索ができるだけのソリューションでは法廷の場で保存したメールデータの証拠能力が問われ、イザという時に役に立たない危険がある。
- 従来の単純なキーワード検索方式だけでは精度の面で限界があるため重要なメールを取りこぼしてしまって役に立たない危険がある。
- お客様(他社)からの問い合わせ(クレーム)などのメールによるやりとりの経緯やそもそも何が発端で関連しているメールはどれとどれなのかが即座に把握できないので事態が悪化する一方である。
- これまでは外部からの攻撃や不正アクセスを分析する、いわゆる“盾”としての守りのソリューションは多く存在したが、インシデントが発生した後の事後分析、犯人追跡の為の情報収集と分析といった“矛”としての攻めのソリューションはこれまでほとんど無かったため、企業として迅速で適切な対応ができない。
- 外部記憶媒体(装置)に保存してしまったメールデータでも全文検索の対象としたい。
|
|
|
| 背景・問題点 |
|
ビジネスの場面で電子メールは既に不可欠のインフラとなるほど発展してきました。その結果、ビジネス上で何らかのトラブルが発生した場合、電子メールを使ってやり取りしたデータが法廷の場で証拠として採用される例が米国では既に常識化していますし、日本でも金融監督庁なども米国同様の指導を行っているようです。
また、国内外の各種法律や業界毎の規制に対するコンプライアンス義務として、企業の説明責任(CSR)が強く求められ、その対応によって企業の格付けにも影響する状況にもなりつつあります。
例えば、米国においては上場企業に対して厳しいコンプライアンスの整備を求める企業改革法(SOX法)や証券取引業会員企業の業務上文書作成に関する規定(SEC Rule17A-4:電子メールの保存規則が該当)などが定められ、日本においても個人情報保護法やe-文書法の成立、また日本版SOXの法制化など、いわゆる企業としての法的対応手段としてのフォレンジック対策の重要性が増しつつある状況です。
|
しかし、現状市販されているツールではメールデータを単に保存しておき、後からキーワード検索などができる程度の機能しかありませんでした。これでは裁判沙汰になった場合、関係当局からのメールデータ提出要求に対して十分に証拠能力の高いデータを即座に提出できず、裁判で敗訴に追い込まれる危険すらあります。そればかりではなく、事後対策を立てるにしても情報漏洩経路の追跡や分析などの機能が無ければタイムリーに適切な対策を立てることが難しくなってしまいます。その結果、インシデント後の企業の対応の悪さによって、少なくとも自社のメールセキュリティに対する取り組みがお粗末であるという批判を受け、企業のブランド(信頼感)に大きな傷をつけることになるのは必至です。
|
|
|
| MPKによる問題解決 |
|
上記の問題を解決する特効薬は、世界的な標準となりつつある米国証券取引委員会が保存データの証拠能力を規定した電子データの保存規則(SEC:Rule17A-4:電子メール保存規則)に準拠した形でメールデータを保存すると同時に、高度で柔軟なデータ分析ツールを具備することです。これにより、証拠能力を高めた形でメールデータを保存するだけでなく、いざという時に高度な分析ツールによって当局などから要求された必要な情報をタイムリーに提出できるようになり、同時に適切な事後対策や犯人追跡を効率的に実施できるようになります。また、SEC:Rule17A-4では、所定の期間の電子メールデータを安全に保存し、なおかつ直近のデータについては即時アクセス可能なこと、また、データは最終的に書換え不可能なWOD(Write Once Device)に保存することなどの条件を満たさなければなりません。
つまり、従来のツールのように単にメールデータを保存するだけでは証拠能力といて点において不十分であり、いざという時に役に立たない危険性があります。証拠能力の高いメールデータの保存がフォレンジック対策では必要不可欠なのです。現在、市場に出回っているメールアーカイブ関連のツールは上記SEC:Rule17A-4レベルの高度なフォレンジック対応を初めから念頭においたものは少ないのが現状です。
MPKでは上記要求に対応するだけでなく、SECでは特に規定として義務付けてはいませんが、更にセキュリティ上の安全性を重視して、ハードディスク上に保管中のデータはすべて自動的に暗号化して保存し、ファイルの改変チェックも自動的に実施しています。そうすることで証拠性の高いデータの維持・保管を確実にし、万が一の時にも自信をもって証拠性の高いデータを提出することができます。
|
また、従来からよくあるようなキーワードによるメール全文検索機能だけではなく、特定の送信者・受信者の組合せで特定期間のメール件数、添付ファイルサイズの推移を検索、分析するといった危険メール分析機能も実装されています。これによって、問題のあるメールの発信者(当事者グループ)追跡など、インシデント発生後の速やかな事後分析やインシデント発生の事前予防に大変役立つ各種分析を短時間で実行することができます。そして、その分析結果を視認性の高いグラフィカル表示することで簡単に確認することができます。これによって、法的トラブルが発生した場合、自社の立場を有利に導くことに貢献したり、ひいては企業イメージを向上させることにもなります。
更に、MPKでは東京大学大学院様との技術提携によってMPKのフォレンジック対策機能を強化して、『 単純なキーワードベースの検索ではなく、文脈を解析することで危険と思われる情報を含んだメールを検出して発信制御する仕組み』を次期バージョンにて実装する予定です。
これによって、単純なキーワード検出方式では限界があった『意味的に近い内容を含んでいるメールや危険な文言などを含んでいるメール』を即座に網羅的に、しかも、ビジュアルに把握できるようになり、従来の単純なアーカイビング製品では対応できなかった、お客様(他社)とのやりとり(クレームなど)に対して、”そもそも発端は何だったのか、どのような対応をしてきたのか、関連したメールはどれなのか”といったような高度な検索が可能となります。
|
|
|
| フォレンジック対策機能 |
|
(1)米国SEC17A-4規則に準拠したデータ保存と柔軟で分かり易いデータ管理機能
メールデータの保存と全文検索ができる機能を実装した同種製品は市場に既にあります。しかし、これらの製品が保存したメールデータの保存の仕方が法廷での証拠能力を問われることになります。つまり、メールデータをどの時点で、どのような方法で記録し、どうやって保存してきたのかといった点についてその証拠能力を科学的、技術的な根拠をもって示すことが要求されます。
MPKでは、従来の製品のようなメールサーバの外側で付加的に実装したものとは異なり、サーバ自体の内部で一体化した機能であるため、受発信のメールデータを水際で全て自動的に捕捉、暗号化して記録しています。よって、データを捕捉してから暗号化して保存するまでの間で人間が手を加えることができる可能性は極めて低い仕組みになっています。更に、一定時間が経過したものは書換え不可能な媒体(DVD-R)に記録して保存するという方法でSEC17A-4の要求にも準拠しています。
また、MPKでは大容量データの保存状態(DVD-Rへ保存済みか、HDDにデータが残されているか等)を容易に把握し、DVD-Rにのみ保存されている古いデータでも、HDD上に再展開して再び検索対象に加える仕組みをご提供しています。
(2)豊富なインシデント分析および各種統計分析ツール
万が一、情報漏洩などのインシデントが発生してしまった場合、その漏洩経路の分析、つまり社員の誰が社外の誰と誰にどれくらいの頻度でどのようなメールデータを発信していたのかといった分析作業を短時間で効率的に実行しなければなりません。MPKではそのような犯人追跡の為に役立つ情報を迅速にしかも異例な数値を示すデータに対しては視認性を高めるため3段階の色分け表示をしてグラフィックスによって一目瞭然にする工夫をしています。このような分析ができることによって、情報漏洩インシデントの予兆検知や事後調査に大変役立ちます。
たとえば、この分析機能などは営業マンがお得意様に対してちゃんと定期的にメールなどでコンタクトをとっているのか、全くほったらかしにしてしまっているのかといったことを上司が確認する為の手段として応用されるケースもあります。
|
MPKでは東京大学大学院様との技術提携によってMPKのフォレンジック対策機能を強化して、『 単純なキーワードベースの検索ではなく、文脈を解析することで危険と思われる情報を含んだメールを検出して発信制御する仕組み』を次期バージョンにて実装する予定です。
これによって、単純なキーワード検出方式では限界があった『意味的に近い内容を含んでいるメールや危険な文言などを含んでいるメール』を即座に網羅的に、しかも、ビジュアルに把握できるようになり、従来の単純なアーカイビング製品では対応できなかった、お客様(他社)とのやりとり(クレームなど)に対して、”そもそも発端は何だったのか、どのような対応をしてきたのか、関連したメールはどれなのか”といったような高度な検索が可能となります。
(3)保存データの自動暗号化と同時に不正アクセスによる改変の自動監視・通知機能
メールデータを平文のまま保存する機能をもった同種製品はこれまでにもありました。しかし、これでは万が一保存したデータを外部へ持ち出された場合に全てメールの中身を外部の第3者に読まれてしまいます。MPKではメールデータを捕捉して内部で自動的に暗号化して記録します。よって、万が一保存したデータが外部へ持ち出されたとしても暗号化されていますので、このようなリスクに対しては安心です。また、暗号化して保存してあるデータを不正アクセスによって改変しようとすると自動監視機能によって発見し、管理者へ通知する仕組みも持っています。
|
|
|
|
|
| ページの先頭に戻る
|
トップページに戻る
|
|
