~ 誤送信防止によるメールセキュリティ対策 ~ SHieldMailChecker ご紹介資料 株式会社富士通ソーシアルサイエンスラボラトリ 本資料に記載されている一部の技術に関しては 特許出願済のものを含みます
メール誤送信による情報漏えい 見積もりを同業他社に 誤送信 日々のメール送信にリスクあり!! Bcc と cc を取り違え 顧客のメールアドレス流失 人事情報を同姓の別人に 誤送信 参考 2009 年個人情報漏洩インシデント概要データ (Fax なども含む ) 個人情報漏洩件数 1,539 件 ( 前年 +166 件 ) 想定損害賠償総額 3,890 億 4,289 万円 ( 前年 +1,523 億 1760 万円 ) NPO 日本ネットワークセキュリティ協会 2009 年情報セキュリティインシデントに関する調査報告書 による 1
SHieldMailChecker のカバー範囲 SHieldMailChecker のカバー範囲 メール事故の種別原因および影響対策 1 宛先に関するメールソフト操作ミス アドレス帳で前後の同姓を選択 アドレスタイプミス Cc に社外が含まれているのに気付かず返信 返信 / 転送取り違い 送信前チェック ( 宛先確認 ) 2 送信方法に関するメールソフト操作ミス アドレス帳選択ミスで社外を含む 100 名以上に送信 Cc/Bcc 取り違い 送信前チェック ( 件数 bcc 確認 ) 3 ファイル添付に関するメールソフト操作ミス A 社向けファイルを B 社に送付 送信前チェック ( 添付ファイル確認 ) 4 誤送信後のフォロー 添付するファイルへのパスワード設定により 情報漏えいリスクの低減可能 暗号化 5 文書管理規約違反 社外秘ファイルを社外メールに誤添付 文書管理連携 6 メールの内容不備 宛先は正しいが メール本文や添付ファイルの内容が不適切 承認型 7 故意に漏洩 退職前に特定の社外宛メール増 社外掲示板に機密投稿 ログ分析 類似文書検出 日常業務で多発するメールソフト操作のうっかりミスを対象としています 2
SHieldMailChecker の特長 直前の警告表示により メール送信のうっかりミスを防止 社外メール ( インターネット ) システム構成 社内メール ( イントラネット ) メール送信者 既存メールサーバ 既存メールソフト SMTP サーバもしくは Exchange Server SHieldMailChecker 警告表示による注意喚起 タイトル 本文 宛先 添付ファイル名をチェック 送信先会社名を表示 宛先のリスクを強調表示 ( 同業他社 メーリングリスト 携帯メールなど ) 慣れによる見落とし抑止 頻繁に送信する宛先は チェック不要 送信頻度が少ない宛先はチェック必須 自動学習ホワイトリスト 特許出願済 業務を止めずに容易に導入 既存のメールソフトをそのまま利用継続 既存のメールサーバを運用継続 業務を止めることなく 段階的導入 3
SHieldMailChecker 画面イメージ メールソフトで送信操作した直後 下記画面を表示 誤送信の水際防止が可能です 宛先種別を表示 BCC は強調表示 組織名を表示 組織外宛先の確認が容易に可能 リスクの確認が可能 種別ごとに整理して表示 上場企業 公的組織 etc ルール違反を警告メッセージで説明例 ) 宛先数が上限以上 タイトル 添付ファイル名 本文に社外機密キーワードを含む ( 例えば 社外秘 関係者外秘 機密など ) 社外宛てメールに ファイルを添付している 宛先リスクの警告 同業他社 メーリングリスト 個人メール 携帯メール タイプミス etc ミスを発見したら送信ストップ! 自動学習ホワイトリスト 特許出願済 頻繁に送信する宛先は 自動的にチェック済み宛先確認のマンネリ化を防止 4 送信操作はリスク確認が済むまで不可 4 Copyright 2011FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
メールチェックの概要 (SMTP サーバの場合 ) 導入前 メールサーバ (SMTP 対応 ) メールソフト (SMTP 対応 ) SMTP 宛先などの確認は メールソフトでのみ行います 再確認はできず 送信してしまったら取り戻しもできません 導入後 SHieldMailChecker メールサーバ (SMTP 対応 ) メールソフト (SMTP 対応 ) SMTP SMTP チェック結果を確認後 メールを送信するかどうかを判断できます 送信を取りやめることも可能です 5
メールチェックの概要 (Exchange Server の場合 ) 導入前 導入後 メールソフト (Outlook) MAPI 宛先などの確認は Outlook で行います 再確認はできず 送信してしまったら取り戻しもできません メールサーバ (Exchange Server) メールソフト (Outlook) 2 メール送信 MAPI メールサーバ (Exchange Server) SHieldMailChecker SHieldMailChecker (Outlook 用アドイン ) 1 メールチェック チェック結果を確認後 メールを送信するかどうかを判断できます 送信を取りやめることも可能です 6 Copyright 2011FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
機能の特長自動学習ホワイトリスト 特許出願済 送信状況に応じてチェック対象を変更 宛先確認のマンネリ化防止 ユーザーごとの送信履歴を分析! 最近頻繁に送信する宛先はチェック対象から除外 利用履歴に合わせてチェック対象を変更 宛先確認のマンネリ化を防止! 送信頻度が少なくなると 自動的にチェック対象に戻す 記憶率 富士通太郎様 頻繁に送信する宛先はチェック対象から除外 送信頻度の減少時に対象に設定 富士通次郎様 OK!! Check! ( 現在 ) ( 過去 ) メーリングリスト宛 A 様宛 B 様宛 昔よく送っていたが しばらく送信していない宛先を自動検知 次回メール送信時に警告 時間 7
動作条件 (SMTP サーバの場合 ) クライアントPC(SHieldMailChecker をインストール ) ハードウェア環境 CPU メモリ OSが問題なく動作する環境 ハードディスク ソフトウェア環境 OS Windows XP SP3 以降 Windows Vista SP2 以降 Windows 7 その他.NET Framework 2.0 SP2 以降 動作確認済みのメールソフト メールソフト名 バージョン 備考 AL-Mail32 1.13a SMTP 認証をご利用になる場合 1.13bのバージョンをご利用ください (*1) Becky! Internet Mail 2.52.02 Microsoft Outlook 2002 SP3 SMTPサーバに接続する場合のみ対応しています Microsoft Office Outlook 2003 SP3 2007 SP2 2010 6 SP2 Exchange Server への MAPI 接続には未対応です Outlook Express Windows メール 6 Windows Vista SP2にて動作確認 Windows Live メール 2009 Windows 7にて動作確認 秀丸メール 5.26 Thunderbird 2.0.0.24 Thunderbird 3.0.4 (*1)AL-Mail32 1.13a では SMTP 認証の方式として CRAM-MD5 のみの対応となっております AL-Mail32 で SMTP 認証をご利用になる場合は LOGIN に対応している 1.13b をご利用ください (*2)Exchange Server へ MAPI 接続する場合 次ページの 動作条件 (Exchange Server の場合 ) をご覧ください 動作確認済みのメールサーバ SMTP サーバに接続する場合 及び Exchange Server へ MAPI 接続する場合にも対応しています (*2) メールサーバ バージョン 備考 Sendmail 8.13 Postfix 2.3 qmail 1.03 確認済みリストに記載がないメールソフトは ご相談ください ただし Web メールや Notes では動作いたしません 8 Copyright 2011FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
動作条件 (Exchange Server の場合 ) クライアントPC(SHieldMailChecker をインストール ) ハードウェア環境 CPU メモリ OSが問題なく動作する環境 ハードディスク ソフトウェア環境 OS Windows XP SP3 以降 Windows Vista SP2 以降 Windows 7 その他.NET Framework 2.0 SP2 以降及び.NET Framework 3.5 SP1 以降 動作確認済みのメールソフト (Outlook アドインをインストール ) メールソフト名 バージョン 備考 Microsoft Office Outlook 2007 SP2 Exchange ServerへMAPI 接続する場合に対応しています 2010 動作確認済みのメールサーバ メールサーバ バージョン 備考 Microsoft Exchange Server 2003 2007 2010 上記リストに記載のないメール環境の場合は ご相談ください 9
富士通グループで標準ツールとして導入 100 社以上 約 100,000 のクライアントに導入済み (2011 年 4 月現在 ) 従業員が自身のクライアント PC に業務停止することなく導入 導入後も 従来どおりの手順でメールを操作 警告画面もマニュアルなしで 違和感なく操作 10
お問い合わせ 株式会社富士通ソーシアルサイエンスラボラトリ ( 富士通 SSL) URL:http://www.ssl.fujitsu.com/ E-mail:ssl-info@cs.jp.fujitsu.com Tel:044-739-1621 Ver.10.10.15 11
12 Copyright 2010 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED