2008年3月 5日
[Eメール, PC, セキュリティ] 「瞬簡メール便 ZERO」での情報漏洩セキュリティをチェックしてみた
クセロ、文書をJPEG画像にして携帯電話へ送信できる「瞬簡メール便 ZERO」公開
で、前のエントリ-で引用したんですが、再度引用すると唯一気になるのは、社内文書をメールサーバーを経由して外部に送信する形になるので、コンプライアンス上の問題が発生しかねない点である。ログはきちんと残るとは言え、持ち出し禁止の資料を個人のケータイに添付ファイルで送ったとなると、何かと面倒なことになりかねない。という点が今回の紹介記事では触れられていない
という点はなんでだろうか、という疑問は残る。ケータイだと会社のサーバーのチェック受けないからね。
というか、まじめにやばくね?
モダシンさんの記事読む前に同じように「やばくね?」と思って調べましたよ、ええ。
メール送信は、このアプリのメール送信機能を使うか、別メールクライアント(Beckyなど)を使うかで選んで送信するんだよね。
で会社のクライアントは、クライアント操作を記録するソフトが入っているので独自ソフトだろうが、送信の記録が取れる。
でさらに、インターネットへのゲートウェイは、内部統制対応でパケットキャプチャされているんで問題無しと判断した。
まぁ最近の情報漏洩対策は、外部記録装置書き込み禁止は当然だし、Webアップロードも警戒しているし、メール送信は内部統制上フォレンジック対応でパケットキャプチャするのできちんとやっているところはそれなりに問題ないと考える。
もちろんセキュリティに完璧はないので警戒するにこしたこと無いけどね。
でも便利そうだよね、使わないとは思うけど。
投稿者 uchi : 09:39 | コメント (0) | トラックバック
2005年2月 2日
[Eメール, セキュリティ] Beckyでのウィルス/スパム対策
今、会社のメールサーバーへのスパム対策に頭を痛めている。
会社では、メールサーバーとクライアントで2重にウィルス対策を行っているが、メールサーバー側のウィルス対策ソフトの追加機能としてアンチスパム機能を導入するか評価しているのだ。
スパム対策はやってみるとわかるが、法人レベルでの対策は個人レベルでの対策と異なり、厳しくすると大事なメールがスパムと判断され破棄してしまうのはまずい。
会社レベルで実施したいため、あまり認識を緩くすると効果が低く、意味がないものになってしまう。
微妙なバランスが要求されるのだ。
うーん、悩む。
でこのまま悩んで早くも数年経つわけだが、このままではまずいのでまずは自宅用のPCで確認をしていこうと思い、「Becky スパム対策」でググってみた。
で出てきた良さそうな対策がこれ。
条件の1つ目はメーラーに「Becky!Ver.2」を使っていること(ただし応用すれば他のメーラーでも可能かも)、2つ目は日本語が一言もないメールはすべて不要であること。
2つめの条件は微妙だ、日本のレジストラが.comや.netドメインの取得業務を行っていない時から持っているため、ドメイン更新のお知らせなどは未だに海外からメールが届く。
これを捨ててしまうとまずい。
でもこれは振り分けの優先度でどうにかなりそうだ。
で、その方法とはごみ箱フォルダへの振り分けに次の条件を追加する。『ヘッダ:[body](本文(POP3のみ)) 文字列:[あ-ん] 「ない時」にチェック、「正規表現」にチェック』
なるほど、本文に日本語がまったく含まれないものは削除してしまうわけだ。
まぁ本文に何もいれることなく、送ることはあっても署名に名前くらいいれるだろう。
そういう大事なメールは削除されないわけだ。
ちゅーことで会社のPCでやるのは怖いので、まずは自宅PCで試してみることにした。
なかなか良さそう♪
