個人情報、知的財産。社内の重要なデータの漏洩を防止する方法として、DLPやVDI、シンクライアントなどで、内部の機密情報を保護するのが一般的ですが、どうしても、外部へファイルを送信しなければならない機会も多く、メール経由で情報漏洩が発生するといったことが起こりえます。

仮に、利用中のメールサーバーが障害のために停止した場合、業務も止まるリスクがあるため、多くの企業で、メールサーバーへのセキュリティ対策、特に標的型攻撃やスパム、マルウェア対策などに費用をかけて対応していますが、メールクライアントへの防御策はあまりされていません。

代表的なメールクライアントは、Microsoft Outlook があげられ、Outlook をインストールすると、送受信したすべてのメールと添付ファイルは、一般的(POP3)に「.pst」ファイルでPC上に保存され、メールサーバーとの同期方式(IMAP)に接続され、「.ost」ファイルとして生成されます。

Outlookの原本ファイルとメールに添付されたファイルが仮に退職者や内部の悪意ある人により流出した場合、その被害額は計り知れませんが、社内の機密情報を未然に防止する文書集中ソリューション「SECUDRIVE File Centralization」は、Outlookで社内の機密データをセキュアに送付する機能があります。

1)Outlookの.pstファイルは、PC上の”ローカルセキュリティエリア”に保存し、メール情報の流出防止。
2)ノートPCを紛失した際、HDDを直接接続しようとしても、Outlookのファイルは暗号化されており、流出遮断。
3)Outlookのメールに添付されたファイルは、”セキュリティエリア”のみに保存可能で、流出防止。
4)”セキュリティエリア”に保存されたファイルは、画面のキャプチャ、印刷、クリップボードコピー制御が可能。
5)必要なときは暗号化エクスポートしたり、承認アプリケーションを利用してエクスポート可能。
6)管理者が指定したメールサーバーのみOutlookに登録可能で、個人のメールは、SMTP登録を遮断して使用禁止。

Outlookファイルをセキュリティエリアで利用するためには、可能アプリケーションとして登録します。

Outlook許可アプリケーション登録

Outlookファイルをローカルセキュリティエリアで使用するため、Outlookの拡張子を除外拡張子に登録します。登録した拡張子はローカルセキュリティエリアの使用容量から除外されますので、Outlookもメール容量に関係なく使用することができます。

Outlook拡張子の登録

Outlookの移動専用ツールより簡単にOutlookファイルをローカルセキュリティエリアへ移動することができます。

ローカルセキュリティエリアのOutlookファイル(ostファイル)

会社で使用している企業のメールsmtpアドレスを登録します。個人メール(yahooメールなど)はsmtp登録ならず、Outlookに設定時接続できません。

許可ネットワーク設定

Outlookを実行すると、以前にはなかったカギのマークが右下に表示されます。これは、現在実行しているプログラムにセキュリティが適用されることを意味します。

Outlookメールセキュリティ

Outlookメールの添付ファイル流出遮断

Outlookファイル作成を遮断

セキュリティが適用された環境では、Outlookで受信した添付ファイルをセキュリティエリア以外に保存しようとすると遮断されました。これは、ローカルセキュリティエリアのみ保存可能で、ローカルセキュリティエリアから他の一般的なエリアにコピーすると遮断されます。

Outlookを終了して、.pstファイルをローカル一般エリアへドラッグアンドドロップすると遮断されます。

Outlookファイル流出遮断

このように、文書集中ソリューション「Secudriuve File Centralization」では、セキュアに社内の重要なメールを送付することができ、また、脅威的なランサムウェアにも対応することができます。

1)PCがランサムウェアに感染しても、.pstファイルを遮断
2)受信した電子メールにマルウェアに感染されても、セキュリティエリアでのファイル実行は遮断
3)電子メールの添付ファイルをセキュリティエリアのみ保存されるので、ランサムウェア攻撃を遮断(ホワイトリストベース)