|
メールフィルタ画面
|
株式会社富士通研究所は3月13日、メールからの情報漏えい対策技術を開発したと発表した。あて先チェックやルールにより警告を行うメールフィルタや、機密メールのテキスト特徴を記憶し、それを部分的に流用したメールでも検出する技術を組み合わせて実現した。
同社はまず、メールからの情報漏えい事例を分析し、以下の8つのレベルに対策手段を整理した。
- L1. 添付ファイル自動暗号化
- L2. 添付ファイルをサーバー経由でアクセス
- L3. 送信前に再度確認する
- L4. 前者共通ルールに抵触するメールの送信を禁止
- L5. プロジェクト・業務ルールに従ったメールのみ許可
- L6. 文書管理と連携して機密文書の誤添付防止
- L7. 業務を見直し上司を含めて承認制で確認など
- LM. 証跡ログ分析、機密文書類似チェック
今回開発したのは、L3~L5、L6、LMに対応した技術。
L3~L5は、ユーザーの利用履歴に応じたチェックを行うメールフィルタを利用したもの。利用中のメーラーを変えずに、送信メールをポリシーに基づいてチェックし、危険度が高い場合には警告することができる。部門や業務に合わせて、管理者がポリシーに基づき、メールの送信許可・不許可・注意条件をXML形式で柔軟に設定できるほか、RSSにより最新のポリシーを利用者に配信・徹底させることが可能という。
メーリングリストや個人メールなど誤送信のリスクが高いアドレスに対して、警告表示で社内外別に赤や黄色の背景で注意を喚起し、再確認を済ませないと送信できない。また、ユーザーの送信履歴の時間的経過を見て、頻繁に送っているあて先を統計的に判断。安全と思われるあて先にはユーザーが確認しなくても送信できる一方、しばらく送信していないあて先には再び確認が必要になるなど、利用状況に合わせた動作をする。
L6、LMは、それより高度に文書管理と連携した誤送信防止を行う。機密メールなどのテキストの特徴(コンテンツシグネチャ)を抽出し、類似性を比較するもので、テキスト中の単語の出現位置を基に機密データを検知してくれる。コンテンツシグネチャ同士を比べることで類似表現を検出することも可能で、メール内容の一部を別メールに挿入しても検出するという。
レベルごとに段階的に導入できるのが特徴。例えば、社内あてメールのつもりがタイプミスなどで社外に誤って送ってしまう(L3)、CcとBccを取り違え誤って大量の社外あて先に送ってしまう(L4)、ある顧客向けの情報を別の顧客あてに誤送信してしまう(L5)、機密ファイルを誤って社外メールに添付してしまう(L6)、社外秘メールの内容を部分的に社外に送信してしまう(LM)といったリスクに対して、導入コストや費用対効果に応じた対策が可能になるとのこと。
富士通グループの一部ですでに利用されており、今後は製品化を進める方針。また、富士通研究所で開発している、PCの紛失・盗難対策や委託先での情報漏えい対策などのセキュリティ技術と連携させ、包括的な技術に拡張する予定としている。
■ URL
株式会社富士通研究所
http://jp.fujitsu.com/group/labs/
プレスリリース
http://pr.fujitsu.com/jp/news/2009/03/13.html
( 川島 弘之 )
2009/03/13 17:53
|