本記事では、HENNGEメールセキュリティを段階毎に効率的にセットアップするための手順と設定例を案内しております。 弊社サービスをご契約のお客様が一般的にご利用されている代表的な設定を案内しており、電子メールセキュリティをご利用される上で御社にとって最適なソリューションを精査するサポートをさせていただきます。
設定について3ステップでご案内します。
1) 基本的なレベルのセキュリティ設定
2) 標準的なレベルのセキュリティ設定
3) 高レベルのセキュリティ設定
1) 基本的なレベルのセキュリティ設定
データの損失や情報漏洩を防止する為に、基本的かつ不可欠な設定です。
内容は次の通りです。
- 社内向けルール : そのまま送信
- 社外向けルール : 一時保留+添付ファイルの自動暗号化
送信メールのセキュリティを適用すると、事前に同僚や上司がメールの誤りを発見し、送信者はメールがインターネットに送信される前に、メールの送信を中止することができます。
また、組織として「もし、同僚の送信メールのミスに気付いても、私がデータの損失や情報漏洩を防止できる」というセキュリティ意識を培うことができます。そして、誤ったメールの送信をチームワークで防止するという企業文化が育まれます。
ご要望に応じて、次のレベルのセキュリティの導入をご検討ください。
2) 標準的なレベルのセキュリティ設定
基本的なレベルの設定が完了しましたら、次のステップでは、自動的かつ系統的な手順を踏んでデータ損失や情報漏洩の防止を強化する為の、より詳細な設定をします。
内容は次の通りです。
- キーワードでのフィルタリング
- メールの大量送信防止
- プライベートアドレスへの送信防止
HENNGE Oneは、自動的に特定のキーワード(例: クレジットカード番号など)をチェックし、添付ファイルを含むメール内に該当のキーワードが確認できた場合には、メールの送信を中止します。既定の条件式を使って、ご希望のキーワードを設定してください。
上記に加え、近年ではすべての受信者に関係のないアドレスを漏洩させてしまうセキュリティインシデントが発生しています。これは手動で顧客リストからアドレスをコピーし、ToやCCに誤って貼り付けることが原因です。
また、悪意のあるユーザーが機密情報を漏洩させるために、意図的に個人のアドレスにメールを送信する(転送する)場合があります。個人のアドレス(例:yahoo.com、hotmail.com等)への送信を不可とする設定を行うことで、データの損失や情報漏洩のリスクを減らすことができます。これにより、会社のメールセキュリティを強化できます。
ご要望に応じて、次のレベルのセキュリティの導入をご検討ください。
3) 高レベルのセキュリティ設定
基本レベルおよび標準レベルの設定が完了しましたら、ワークフローと人間の手でチェックすることでデータの損失と情報漏洩の防止を強化するステップを設定します。
※注意 - 上長などの承認者が、従業員が送信したメールをチェックする為のワークフローを周知する必要があります。
内容は次の通りです。
- 承認要求の設定
- 特定ユーザーの社外向けメール送信禁止
- BCC追加
これは、データの損失や情報漏洩の事故を起こした従業員の為の再発防止策です。再度発生するリスクがあるため、メールの送信時に第三者の監査を必須とします。承認要求機能は、セキュリティ意識を高め、同じ過ちを繰り返さないように意識付けます。
また、内部統制を図る為に、特定の従業員(例:パートタイマー、派遣社員等)が社外へメールを送信することを禁止することもできます。その結果、会社全体のデータ損失および情報漏洩のリスクを減らすのに役立ちます。
加えて、自動で強制的にBCCへ転送する機能もございます。通常、管理者やチームメンバーと業務進捗を共有するために使用されます。送信者が手動でBCCから転送する際に、誤って違う宛先に転送することを防止することができます。