【情報システム部】

連載

目指せ！ネット時代の幸せな管理者（2）

あなたの会社のネット接続は安全ですか？

川村聖一

2007/8/23

前のページ｜1　2｜第3回

メール送信のミスを防ぐために

- PR -

　電子メールで最もよくあるトラブルに、間違ったあて先への送信が挙げられます。これを防御するのは難しいものです。影響の度合いもメールの送信内容によって異なりますが、最も避けるべきはいまの時代で考えれば個人情報流出でしょう。個人情報や業務にとってクリティカルな情報は必ず暗号化を掛けるのが良いと思われます。暗号化は、添付ファイルの暗号化、もしくはS/MIMEやPGPを利用したメールそのものの暗号化が手短に利用可能で、フリーツールも提供されています。しかし、残念ながらS/MIMEやPGPはいまのところあまり普及していないため、送信側が暗号化しても受信側のシステムも対応していないと意味がありません。もし、特定の相手（これがグループ会社である場合など）との通信だけ暗号化すればよく、それ以外は重要なメールは発生しない場合は、2社間でS/MIMEもしくはPGPの運用を試してもよいかもしれません。Outlook、Becky!など主要なメーラーはどちらか、または両方に対応しています（ただしオプション購入が必要な場合もあります）。

　さらにシステム的に取り締まるためには、やはりメールメッセージが送信サーバ（SMTPサーバ）に入ったときに、添付ファイルがある場合は暗号化されていることをチェックする、もしくは添付ファイルを付ける場合は、メール本文に何らかの文字列を記載することを義務付ける（ない場合はサーバでエラーを返す）という対策も可能でしょう。アプライアンス化されたメールサーバではこのような検閲機能が付いているものがあります。内容の検閲とともに、送信元検閲もできると安心ですね。もしメールをアウトソースしている場合は事業者に確認してみましょう。主要プロバイダは送信元制限を行っています。

パソコンが勝手にしゃべる時代

　「パソコンが勝手にしゃべる時代」というと誤解を受けるかもしれませんが、最近のWebブラウザテクノロジを使ったツールには、フリーでインストールできてしまうものが多数ありますが、多くの場合、これらのツールは利用者が意図しないところでたくさんの通信を発生させています。例えば、Webブラウザのツールバーなどは検索エンジンやポータルサイトへ通信を頻繁に行い、ユーザーが検索する候補や最新のニュース情報などを取得しています。RSSの流行とともにこのようなソフトウェアエンジニアリングは普及してきていますが、メールや一般のWeb利用とは異なり、ユーザーが意識せず通信してしまうところに落とし穴があります。このたぐいにスパイウェアのようなものがいつ埋め込まれるかは予測できません。「自動」というのは非常に怖いもので、Winnyの場合、半自動でファイル交換していたソフトが突然ウイルスにかかって情報漏えいの波が始まったことをシステム管理者は忘れてはいけません。Webブラウザのツールバーは非常に便利ですが、もし可能であれば管理者が安全と判断したものを推奨するのが一番でしょう。

　また、HTTPで通信できる範囲であれば影響もある程度限定でき、後日通信内容を特定することも可能なので、やはりプロキシサーバでの記録取得は吉と出るはずです。プロキシサーバや、フィルタリング機能あるいは検閲機能の強い装置への投資は惜しまない方が良いです。

システム管理者の心得と次世代通信への期待

　Webやメールに関して、自社の利用目的に合い、そしてなるべくころころ変える必要のない基本ポリシーを持っておくことは、システム管理者の幸せへの一歩だと思います。ルールを厳しくすることは簡単ですが、そのデメリットについてもしっかりと把握しておく必要があります。一方で、インターネットへの依存度をこれ以上高めるのはどうか、という考え方も最近よく耳にします。そこに次世代通信への期待があるのだと思います。安全・安心に、希望する相手とだけ通信したい。企業のシステム管理者にとってもこれが実現できればいいのではないでしょうか？管理者がいまできることは、利用方法の点検を定期的に行い、現状の対策が十分かどうか、他社システム管理者が導入しているシステムは何なのか（ウィルススキャン、ファイアウォール、メールの防御策で十分か）といった情報を定期的に収集しながら、技術的な対策はもとより、社員への啓蒙（けいもう）と教育に励むのは効果的です。ポイントは、「使いにくくなるほどやり過ぎない程度に安心策を組み合わせること」だと思います。

筆者プロフィール

川村聖一
2001年　日本電気株式会社入社。キャリア営業、法人顧客SEに従事。
2004年　同社ISP部門へ異動。ISPネットワーク設計・構築、新技術導入、ISMS取得に従事。
2006年　NECビッグローブ株式会社へ出向。法人向けアウトソースサービスのコンサルティング・設計・運用を担当。Internet Weekプログラム委員。
2007年 JANOG運営委員として活動。

仲西亮子
2000年　三井情報開発株式会社（現：三井情報株式会社）入社。
2000年　外資系ISPの技術部へ出向、IPアドレス管理やドメイン名管理業務に従事の後、同社iDCのバックボーン運用業務従事。
2002年　三井情報開発株式会社でiDC事業開始と共に出向解除。同社でASの管理・運用業務に従事。
2005年　同社のiDC事業部がMKIネットワーク・ソリューション株式会社として子会社化。これに伴い、MKIネットワーク・ソリューションズ株式会社へ出向、現在に至る。
2007年 JANOG運営委員として活動。

山崎佑司
1999年　ソニーシステムデザイン株式会社（現：ソニーグローバルソリューションズ株式会社）入社。ソニー本社をはじめとした、大規模エンタープライズネットワークの設計、構築、運用を担当。
2001年　ソニーグループのショールームや、ソニーグループが主催する各種イベントにおけるネットワークシステムの企画、設計、構築、運営を手掛ける。
2003年　ソニーグループiDCのネットワーク運用業務に従事。データセンターインフラの設計、構築等の業務を行う。
2006年　テオーリアコミュニケーションズ株式会社入社。システムインテグレーション全般を担当する。
2007年 JANOG運営委員として活動。

■要約■
企業におけるインターネット利用のセキュリティについて再考してみたい。

ウイルスやスパムへの対策は、基本的にウイルススキャンソフトでできる。しかし利用する製品は見直したほうが良いこともある。社内ネットワークからインターネットへの不用意な書き込みを防ぐには、まず外部サイトへの書き込みをプロキシ経由にする。電子メールでは、間違ったあて先への送信がよく起こる。重要な情報は必ず暗号化すべきだ。

最近大きな問題になってきているのは、簡単にインストールできるフリーのデスクトップツールだ。こうしたツールの多くは利用者が意図しないところでたくさんの通信を発生させてしまうことがある。