Proofpoint の誤送信対策ソリューション

電子メールはいまや企業活動にとって必要不可欠なものとなっています。しかし、電子メールの利用頻度が上がるに従い、電子メールに関連した情報の漏洩のリスクがかつてなく高まっています。Proofpoint は統合型メッセージングセキュリティのリーディングカンパニーとして、アウトバウンドの電子メールを保護する技術を次々に開発してきました。

ウイルス・スパム対策の次は誤送信対策

企業におけるアンチウイルス・アンチスパムソリューションの導入が進んでいますが、ウイルス・スパムと並ぶリスクとして位置付けられている、電子メールの誤送信対策については、導入が進んでいません。いくつかのソリューションが提案されていますが、一長一短があり、決定打が無いのが現状です。そのような中、Proofpoint では、これまでの DLP (Data Loss Prevention: 情報漏洩防止) ソリューションに加え、iDLP (inadvertent DLP: 不注意からの情報漏洩防止) として、実用的な誤送信対策をご提案させていただきます。

iDLP は、Proofpoint がこれまで培ってきた技術と、Proofpoint Protection Server v6.0 でサポートされた最新の機能を組み合わせて実現する 4 つの誤送信対策から構成されています。お客様は、これらの対策を自由に組み合わせて、自社に最適な誤送信対策ソリューションとして運用することができます。

新暗号モジュールを使った暗号化＋誤送信対策

Proofpoint Encryption (Proofpoint 6 の新機能) は、ポリシーに従い、メッセージを自動的に暗号化します。暗号化に使う鍵はメッセージごとに都度生成され、SaaS 形式でサーバー上に保管されます。 メールの受信者は登録したパスワードを使ってその鍵を入手し、暗号化されたメッセージを読むことができます。 万一電子メールの誤送信が判明した場合、送信者は管理者に依頼して、解読用の暗号鍵を SaaS のサーバーから削除することができ、これにより、削除後はメールの復号化はできなくなり、誤送信による情報の漏洩・拡散を防ぐことができます。

検疫・DLP ワークフローを使った誤送信対策

また、条件を満たすメールを、そのまま送信せずに、検疫フォルダに保存し、マネージャの承認を得られるまで保留する「検疫」機能もあります。 担当者のメールをそのまま送信するのではなく、いったんマネージャが内容を確認することにより、誤送信を防ぐことができます。 検疫フォルダは複数作ることができ、送信者の所属する組織やメッセージの重要度ごとに違ったフォルダに保存するポリシーを設定することができ、特定のマネージャに負荷が集中したりすることを避けることができます。

Secure File Transfer を使った添付ファイルの誤送信対策

Email Firewall は、条件を満たす添付ファイルを含むメッセージを検知した場合、添付ファイルのみ Secure File Transfer アプライアンスに保存し、ファイルのありかを示す URL を含む電子メールを受信者に送信します。受信者はその URL にアクセスして、添付ファイルを入手します。 万一電子メールの誤送信が判明した場合、SFT 上から該当するファイルを削除してしまえば、それ以上情報が拡散するのを防ぐことができます。

Email Firewall を使ったアドレスの自動秘匿

電子メールの To: やCc: フィールドに入力されたメールアドレスは、受信者すべてに見えてしまいます。アドレスを秘匿したい場合には Bcc: を使う必要がありますが、ついうっかりそのまま送ってしまうこともあります。 Email Firewall を使えば、顧客や関係者のメールアドレスが漏えいしないよう、自動的に秘匿することができます。Email Firewall のポリシーで、To: または Cc: に一定数以上のアドレスが含まれる場合や、特定のアドレスが含まれる場合などを設定し、アクションとして、Cc: を削除、To: を送信者アドレスに書き換えて送信します。 これで受信者には、送信者以外のアドレスは表示されません。