WISE Auditは、電子メールアーカイブとフィルタにより重要情報の証拠としての保存、
配信制御を実現し、電子メールにおけるセキュリティ上のリスクを軽減します。
■情報セキュリティ管理基準への対応
ISO/IEC17799、ISMSといった国際的な情報セキュリティ管理基準によると、電子メールシステムには、攻撃からの防御、情報の秘匿性確保、メールで送信可能な情報の制限、証拠としてのメールの保存等が求められています。
WISE Auditはポリシーベースのフィルタにより攻撃性のあるメールの着信や、機密性の高い情報の発信を制限し、全送受信メールを保存するアーカイブにより、証拠としての保存、送受信を規制されたメールの調査を可能とします。
■電子メールセキュリティに関わる「情報セキュリティ管理基準」要約
|
電子メールセキュリティ管理
|
WISE Auditソリューション |
| 攻撃への対処 |
メール爆弾、ウイルス、スパム等の攻撃を伴う電子メールをポリシーに基づき着信拒否を行います。また、アーカイブされたメールの操作により被害を受けることを防止するアーカイブ対象外設定を行うことも可能です。
|
| 添付ファイルの保護 |
添付ファイル名、拡張子、添付ファイルに含まれるテキストを対象にフィルタリングすることができます。圧縮された添付ファイルであっても、展開しスキャンしますので、重要情報が添付ファイルとして漏洩することを防ぎます。
|
| 配信制御 |
重要な情報などメールでの送受信を制限するための個別方針に従い、組織全体を対象とするスーパーポリシー、利用者の属するグループを対象としたグループポリシーにより、送受信の制御が可能です。検出されたメールは管理者の確認の後、あるいは直接に、配送・保留・返送・削除・転送のアクションをセットすることが可能です。
|
| 会社の信用を傷つける恐れのある行為に対する従業員の責任 |
誹謗・中傷や重要な情報を示唆する多数の語句を1つのフィルタに定義することができ、効率的なフィルタ管理が可能であるばかりでなく、フィルタリングのパフォーマンスを最適な状態に保ちます。検出されたメールはルールに従って配送が制御されるばかりでなく、自動的にアーカイブされますので、違法性の高い行為に対する証拠として利用が可能です。
|
| 暗号の利用 |
信頼できる特定の宛先などとの暗号化されたメールは、スキャンすることなく配送することが可能で。
|
|
証拠としての保管
|
基本的に全送受信メールをヘッダ情報を含めアーカイブします。転送等のようにヘッダに経路情報を追加しない、オリジナルの複製として保存され、さらに管理者以外に閲覧できない環境に保管されますので、真正性を保ちます。
|
| 認証できなかったメッセージの追加の管理策 |
ポリシーにより送受信が拒否された場合でも、メールはアーカイブされますので、管理者はアーカイブから検索されたメールに基づき通信経路やメッセージ本文、添付ファイルなどを参照することが可能です。
|
|
※経済産業省「情報セキュリティ管理基準 Ver1.0」の要約です