メール誤送信による情報漏洩が増えています

情報漏洩インシデントのなかでも、メールの誤送信による情報漏洩は毎年多く発生しています。その多くが、送信者の不注意によるものですが、故意ではない”人的ミス”として、扱われることがあり、対策等があまりされていないケースがあるようです。誤って送付したデータが機密データとしたら、人的、金銭的な損害は計り知れません。
メール誤送信の対策として、基本的な対応策にはなりますが、送信者自身で添付ファイルが送付可能なデータなのか、宛先が間違っていないかなどを確認する方法があげられます。ただ、日々の業務において、急を要する時など確認せず送付してしまい、送った後に誤送信してメールだと気づく場合があります。
その他、あげられる有効な対応として、添付ファイルを暗号化する仕組みです。多くの企業にて、社外へファイル送信する際には、ファイルを暗号化することを必須とされています。システムで自動で暗号化し、ファイルを複合化するキーを別途通知するという方法が一般的ですが、複合キーの紛失等による業務の利便性の低下などのデメリットがあります。
そのなかでも、メールの誤送信を防ぐ方法としてあげられるのが、”第三者からの承認/確認”です。外部へ送付するデータにおいて、あらかじめ設定された第三者による承認を経由することで、強固な情報漏洩対策が可能となります。そこで、外部へファイルを送信する際、第三者の承認を経由することで、メール誤送信による情報漏洩を防止する機能をご紹介します。
SECUDRIVEメール承認機能(管理画面)

承認者管理機能

承認者管理機能として、まず、承認者が管理する方法と承認者が不在の場合、自ら承認権限を持たせる自己承認機能があります。

承認者管理
ファイルを外部へ送信するためには、承認者からの承認を受けます。
承認者は、転送申請メールの「承認リンク」をクリックして転送を許可します。

自己承認機能
承認者が不在である場合、自己承認権限がある場合は、自ら「承認」して、ファイルを転送することができます。
また、代理人が指定されている場合は、代理人が「承認」し、ファイルを転送することも可能です。

ファイルの暗号化/誤送信キャンセル機能

ファイルの自動圧縮と暗号化
転送されるファイルは自動的に圧縮と暗号化がされます。
受信者がファイルを開くためにはパスワードが必要です。
または転送ポリシーにて、原本ファイル、ダウンロードリンク発送も可能です。

パスワードの遅延送信と誤転送キャンセル機能
暗号化された圧縮ファイルが転送された後、パスワードが遅延送信されます。
パスワード送信をキャンセルする方法でファイルの転送を取り消すことができます。

転送ログの収集/原本ファイルのバックアップ

転送ログの収集及び原本ファイルのバックアップ
承認が完了した転送ファイルの原本ファイルは管理サーバーにバックアップされます。
また転送ログが残ってログからの監査も可能です。

転送ファイル制限設定
管理者は、転送ポリシー「ダウンロード日付、ダウンロード回数、ダウンロード容量」を設定することができます。

ユーザーグループを設定して、グループ別のポリシーを適用することもできます。

転送が必要となるファイルをショートカットメニューで簡単に申請することも可能。

承認者を選択するか、もしくは、自己承認権限がある場合は、自己承認とすることができます。

承認申請を受けた承認者は、以下のようなメールで内容を確認後、迅速に承認することが可能です。

許可ドメインの自動承認
社内で送信するメールについては、許可されたドメインに、自動的に承認させることで、承認をせず添付で送付することが可能です。

SECUDRIVEメール承認転送機能(管理画面)

Secudrive File Centralizationへの展開

こちらにつきましては、弊社で提供しています文書集中ソリューション「Secudrive File Centralization」とあわせてご利用頂くことが可能です。「Secudrive File Centralization」はVDIでも暗号化でもない社内の機密情報漏洩を防止するセキュリティソリューションで、社内の機密データをクライアント端末に残さず、社内のサーバーやストレージに集中管理。ファイルのコピー、印刷、キャプチャ、ネットワーク転送など、ファイルの持ち出し制御機能を備わっていますが、あわせて、メール誤送信による情報漏洩防止機能を活用することで、社内の機密データをセキュアに保護することができます。また、AWSやAzureなどクラウド環境にも対応しています。