- - PR -
クライアント用メールフィルタリングソフト
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-06-17 11:57
モバイルPCで、インターネットに接続した場合に、
特定のメールアドレスにしかメールを送信できないようにする、 (具体的には自社ドメインのアドレスにしか送れないようにする) クライアント用メールフィルタリングソフトを探しています。 モバイルPCは、普通のISP経由でインターネットにつながり、 ISP提供のメールサーバーにアクセスしてメールを送受信します。 会社の情報管理が厳しく、情報を持ち出せないようにとのことで、探しているのですが、 サーバー用のメールフィルタリングソフトは多々あれど、 クライアントレベル(モバイルPC)で使える そういったソフトは見つけられませんでした。 どなたか情報をお持ちの方は、教えてください。 なお、会社にはメールサーバがありますが、 セキュリティ上、外部からのPOPやSMTPアクセスはできないようになってます。 VPNとかそういうのもナシです。 また、対象人数が数人なので、 50ライセンス以上必要なASPサービスとかを提示されても、さすがに厳しいです。 以下、余談ですが、 外部から社内に安全にアクセスできるソリューションはよく目にするのですが、 社内にある情報をモバイルPCに持ち出したあとの、 そこから先の情報漏えい対策ソリューションというのがなかなか見られません。 ウチの会社はこの手の情報漏えい対策が厳しく、 モバイルPCの操作ログをとればよい、というのではぬるく、 機械(ソフトorハード)的に防ぐものを求められています。 | ||||
|
投稿日時: 2004-06-17 14:08
思いついた方法を書くと、
クライアントの MUA の SMTPサーバには、ISP のメールサーバではなく、自社ドメインのメールサーバを指定する。 そのメールサーバでは、社外から自社ドメイン以外のメールサーバへの転送は禁止してあるものとする。 # まあ、昨今、一般的にはそうなってますよね。 で、 ・クライアントの MUA における SMTP サーバの設定を変更できないようにしておく。 ・または、パケットフィルタリングなどで、自社ドメインメールサーバ以外への SMTP アクセスを禁止しておく。 ということが出来れば出来そうですけど、 そもそも、 > モバイルPCは、普通のISP経由でインターネットにつながり、 > 社内にある情報をモバイルPCに持ち出したあとの、 という段階で、崩壊してるんじゃないですか。 情報持出しの手段なんて、メールじゃなくても、FTP なり Webメールなり、いくらでもありますよね。 情報漏洩対策を厳しくするのなら、そもそも、「社内にある情報をモバイルPCに持ち出」しちゃだめだと思います。 | ||||
|
投稿日時: 2004-06-17 15:14
お返事ありがとうございます。
思いつかれた方法ですが、 「自社ドメインのメールサーバ」は、 モバイルPCで(外から)つつけない状態となっています。 なので、 >クライアントの MUA の SMTPサーバには、ISP のメールサーバではなく、自社ドメインのメールサーバを指定する。 これは残念ながらできません。 最初にその提案を社内でしたのですが、 社内に金融系ホストがあるのでそれと同じセキュリティを保たなくてはダメだということになり、 それに合わせて初期コスト、運用コストを見積もるとウン千万するらしく、 数人のためにそんなにコストはかけられないということになりました。 >情報漏洩対策を厳しくするのなら、そもそも、「社内にある情報をモバイルPCに持ち出」しちゃだめだと思います。 コンサルタントが、社内のPCで作成したプレゼン資料のファイルを、 モバイルPCに持っていくだけなんです。 その上で、結構外回りが多いから、 「メールを見たいのにいちいち会社に戻るのは面倒だ」 「外に出てるときもお客様からのメールにすばやく応えて、サービス品質をよくしたいね」 という流れになっています。 携帯電話のメールも考えたのですが、 使用者は添付ファイルのメールが送られてくる場合もあるため、 添付ファイルを見るために、モバイルPCにしてほしいのと要望です。 >情報持出しの手段なんて、メールじゃなくても、FTP なり Webメールなり、いくらでもありますよね。 FTPはWindows2000以降のポートのアクセス制御や市販のファイアウォールソフトで防げると考えています。 http://www.ant.co.jp/Products/WinWrapper3_Corporate.html Webについては、会社のプロキシにあるWebフィルタリングと同じ設定のものを モバイルPCに設定すればいいと考えています。 (Webメールの大手サイトは社内からもアクセス禁止です) (それに社内からアクセスする場合は、ログも残るし) メールについては、会社から社外へは、会社のメールサーバを経由するのでログが残りますが、 モバイルPCから社外へはISPのメールサーバーを経由するので、 会社のほうにログが残りません。 だから、社外に送っちゃダメよと制限をかけたいのです。 実際の営業さんやコンサルタントの方で、モバイルPCを使っている方は、 どのように情報漏えい対策をしているのでしょうか? CMとかで良く外回りの営業の人がモバイルPCでインターネットをするのを見るのですが、 そのあたりの情報漏えい対策は、どうなってるのですかね〜。 | ||||
|
投稿日時: 2004-06-18 10:41
言っているのは、"hogehoge@自社ドメイン" のメールアドレスを他社から送出する際、受付けるメールサーバのことです。(DNS の MX で指定されているサーバ) それが、「外からつつけない」というのは? なにか、特定他社からしかメールを受付けないとかのことをやっているんでしょうか。 # それとも、外部からのメールは一切受付けない会社? 
モバイルPC -> ISPのメールサーバ -> 自社のメールサーバ じゃなくて、 モバイルPC -> 自社のメールサーバ にしたら?ということです。 [ メッセージ編集済み 編集者: omatsu 編集日時 2004-06-18 10:45 ] | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。