デジタルアーツ、メールフィルタソフトの新版で漏えい対策強化:送信後でも添付ファイルの削除を可能に
デジタルアーツは11月20日、企業/官公庁向け電子メールフィルタリングソフトの最新版「m-FILTER Ver.3.5」を発表した。
デジタルアーツは11月20日、企業/官公庁向け電子メールフィルタリングソフトの最新版「m-FILTER Ver.3.5」を発表した。誤送信や故意の流出などがあっても遠隔から削除し、情報漏洩を防ぐファイル暗号化オプション「FinalCode Express」を追加できることが特徴だ。
m-FILTERは、企業や官公庁向けの電子メールフィルタリング製品だ。ヘッダ情報や本文を参照し、ポリシーに基づいてメールの送受信を制御する「m-FILTER MailFilter」、電子メールの全文保存と検索を行う「m-FILTER Archive」、スパムメールを排除する「m-FILTER Anti-Spam」という3つの機能で構成されている。
新バージョンでは、m-FILTER Anti-Spamのスパムブロック精度の向上、Microsoft Exchange Serverのジャーナリング機能への対応が図られたほか、有償オプションとして同社製品「FinalCode」の簡易版であるFinalCode Expressを提供し、情報漏洩対策を支援する。
FinalCodeは、デジタルアーツが2012年7月から提供しているファイル暗号化製品だ。やりとりする際にデータを暗号化するとともに、ファイル単位でアクセス制御を行う。専用ビューワとサーバの間で電子証明書を用いて認証を行い、許可された端末(ユーザー)以外の閲覧を許さないようにする。誤送信やメール転送による流出に気付いた後に、送信者側の操作でリモートから削除することも可能だ。
m-FILTER MailFilterも含めた既存のメールセキュリティ製品では、送信を意図的に遅らせて確認の時間を設けたり、添付ファイルをZIPで圧縮し、パスワードと別々に送ることで漏洩防止を図ってきた。しかし、既存の手法の多くは「送り終わってしまうと手出しができない。たとえパスワードを付けても、ファイルと一緒に漏れてしまえば意味がない」(デジタルアーツ 取締役 研究開発部部長 高橋則行氏)。
そこでFinalCodeでは、かえって面倒になるだけのパスワードを使わず、サーバにアクセス権限を確認してファイル参照などを制御する仕組みとした。仮に、メールで直接ファイルを受け取った相手がミスで第三者に転送したり、意図的にインターネットに「放流」したとしても、許可されたユーザー以外はそのファイルを開くことはできず、勝手な共有は行えない。また、どのユーザーがどのファイルにどういった操作を加えたかをトレースすることもできるという。
この簡易版に当たる「FinalCode Express」をm-FILTERのオプションとして提供することで、「メールとクライアント暗号化、それぞれの弱点を補い、個人任せではなくメール送信時に自動的に対策できるようにする」(高橋氏)。FinalCodeの認証サーバは、同社クラウド上で提供する。
m-FILTER Ver.3.5の年間ライセンス価格は、3機能フルセットで51万4400円(30ライセンス)。FinalCode Expressのオプションは17万3700円から(同じく30ライセンスの場合)。
なお記者発表会には、セキュリティ企業ラックの西本逸郎氏(セキュリティ事業統括 専務理事)も姿を見せた。同氏は、日本企業のセキュリティ対策は「予防策」に偏重しすぎるきらいがあると指摘。「『守らなければならない』、ということは『漏らしてはいけない』ということではない。たとえ漏れても大丈夫なようにしておき、事件があってもサービスや事業を継続し、自分たちの経営を維持することだ」と述べ、その手段として、職責分離や特権の最小化が重要だとした。
Copyright © ITmedia, Inc. All Rights Reserved.