【第4回】知っておきたい！ メール誤送信対策の基礎知識・対策に有効な機能：Office 365、Google Apps編（標準機能でできること）

2016/02/29

こんにちは、前回はメール誤送信の対策に有効な機能：クライアントメーラー編をお話しました。今回は、Office 365, Google Apps編（標準機能でできること）です。

 

オンプレミスのメールシステムからOffice 365, Google Appsに移行された方、検討中の方も多いと思います。Office 365、Google Appsの標準機能にもメール誤送信対策に役立つ機能がいくつか備わっていますので、順にご紹介します。

【2. 遅延送信（Outlookを使用している場合に利用可能）】

Outlookを使用している場合は、仕分けルールを使用してExchangeの遅延送信を設定することができます。これは、エンドユーザーが個別に設定します。

この、メールの遅延送信オプションを設定すると、送信ボタンを押してから指定した時間の間メールは配信されずに送信トレイに滞留します。指定した時間が経過すると、実際にメールが配信されます。

【3. トランスポートルール】

トランスポートルールとは、管理者が設定した条件によってメールフローを制御できる仕組みです。メール経由での情報漏えいを防ぐためには、以下のような設定ができます。

1. 組織外へのメール送信を禁止する
2. 組織外へメールには上司承認を得るようにする（承認の代わりに、上司を自動的にCcに追加して送信するなどの処理もできます）
3. 組織外のメールに免責事項をつける

【4. データ損失防止（DLP）】

データ損失防止はトランスポートルールの拡張機能で、個人情報などの機密情報をトランスポートルールで検出できるようにする仕組みです。

機密情報の内容は、各国のいろいろなパターンがテンプレートとして登録されています。このテンプレートはExchange管理ポータルでカスタマイズすることも可能です。

設定した機密情報が含まれている場合には送信者に通知されますが、通知後のアクションもさまざまな方法を選択することができます。また、同時にインシデントレポートを生成することも可能です。

【5. Office 365 Message Encryption】

この機能を利用することで、メールを暗号化して配信することができます。閲覧には認証が必要なため、意図した受信者のみが暗号化されたメッセージを表示できることが保証されます。

以前は、Googleの実験的な機能を試せるサービスGoogle Labsで公開されていましたが、2015年6月23日より正式機能になりました。

【2. 添付ファイル忘れのアラートを出す】

メール本文に「添付」の記載があるのに、ファイルを添付せずに送信ボタンを押すと、「添付しましたか？」というアラートを出す機能です。

【3. データ損失防止（DLP）】

2015年12月9日からGoogle Appsのプレミアムビジネスバージョンである「Google Apps Unlimited」ユーザー向けにDLP機能が提供されるようになりました。

Googleによると、DLP機能は機密性の極めて高いデータ（クレジットカード情報など）を保護するだけではなく、送信されるメールを自動的にチェックし、管理者によってあらかじめ設定された内容に基づいて対応するようになっています。メールを確認のために隔離したり、ユーザーに記述内容を修正するよう求めたり、送信を中止して送信者にその旨を伝えるといったものが含まれます。

次回は「対策に有効な機能：メール誤送信対策製品・サービス編」です。

---

株式会社クオリティアは、Security Days 2016東京に出展します

＜概要＞
会期：2016年3月3日（木）～3月4日（金）（受付開始：8:30～／セミナー：9:00～18:20／展示会：9:30～17:45）
会場：JPタワー（KITTE） JPタワーホール＆カンファレンス
詳細：http://www.qualitia.co.jp/news/2016/02/01-1000.html（クオリティア　ニュースページへリンク）