このページの本文へ

Office 365+GUARDIANWALLでクラウドサービスに強固な情報漏えい対策をトピックス・イベントレポート

「クラウドメールに必要なセキュリティ対策とは? ~知っておくべきOffice 365の情報漏えい対策~」

キヤノンITソリューションズは、9月29日にJPタワー ホール&カンファレンス(東京都千代田区)で開催された「Email Security Conference 2017」において、「クラウドメールに必要なセキュリティ対策とは? ~知っておくべきOffice 365の情報漏えい対策~」と題した講演を行いました。
登壇したのは、基盤・セキュリティソリューション事業本部 基盤・セキュリティソリューション企画センター 技術開発部 プロダクト開発課 課長の明石哉氏。明石氏は、総合情報漏えい対策ソリューション「GUARDIANWALL(ガーディアンウォール)シリーズ」の開発マネージャーを担当しています。
講演では、基盤・セキュリティ事業での知見に基づき「企業の環境に合わせたセキュリティ」を提供してきたキヤノンITソリューションズが、クラウド時代に求められるメールの情報漏えい対策について解説しました。

ビジネスにおけるクラウドサービス利用が本格化

半数近くの企業が何らかの形でクラウドサービスを利用

企業におけるクラウドの利用動向

総務省が刊行した「情報通信白書平成29年版」によれば、クラウドサービスを一部でも利用している企業の割合は、過去最高の46.9%に達しています。業種別で見ると、厳重な情報の取り扱いが求められ、かつてはクラウドとは縁遠いイメージだった「金融・保険業」におけるクラウド利用率が、最高の61.4%となっているのが特徴です。また、企業規模の大きい、いわゆる「エンタープライズ企業」ほどクラウドの利用率が高い、という傾向も見られます。

クラウド最大のメリットはコストの安さ

クラウド利用の最大のメリットは「コスト」です。企業が、メール送受信やデータ保管・共有、Webサーバー、グループウェアといった企業インフラを自社内に構築(オンプレミス)する場合、そのためのハードウェアはもちろん、それを構築・運用するための専任の技術者も必要になります。さらに、技術者の育成や機器の定期的なリプレイスなどを考えると、導入運用コストはかなりの規模となるでしょう。その点、クラウドなら自社に専任の技術者を置く必要がないため、コスト面で大きなメリットとなります。
セキュリティの観点で見ると、自社に企業インフラを持つ場合、どの範囲をどの程度防御するか、といったセキュリティポリシーを自由に設定できる反面、セキュリティポリシー策定の難易度は高く、専門知識が必要です。クラウドサービスなら、専任の技術者によるセキュリティ対策が行われているので、利用者側がセキュリティ対策について意識する必要はありません。クラウドというと、どうしても安全面に不安を感じてしまいますが、現在はセキュリティ技術の向上によって、安全面も大幅に向上しています。

クラウド型グループウェアといえばOffice 365

クラウドサービスの利用内訳

企業におけるクラウドの用途で、51.9%(「情報通信白書平成29年版」より)を占めるのが、メールです。そのほか、ファイル保管やデータ共有、社内情報共有やポータル、スケジュール共有といったグループウェア機能や業務インフラも、クラウドへの移行が進んでいます。

そういった、グループウェア機能を備えたクラウドサービスのうち、国内で7割以上のシェアを占めているのが日本マイクロソフトの「Office 365」です。企業において「Office 365」が選ばれる理由は、WordやExcel、PowerPointといった企業でよく使用されるOffice製品の利用ライセンスが料金に含まれるため、コスト面でのメリットが大きいことが挙げられます。また、オンラインストレージの容量が大きいのも「Office 365」の大きなメリットです。

クラウド時代に求められる情報漏えい対策とは

クラウド利用における最大の不安はセキュリティ

クラウドサービスを利用しない理由

冒頭でも述べたように、企業におけるクラウドサービスの利用が進んでいる一方で、クラウドの利用を躊躇している企業もあります。「情報通信白書平成29年版」によれば、その理由として多くを占めているのが「情報漏えいなどセキュリティに不安がある」という意見です。

法人向けのクラウドサービスのほとんどは、しっかりしたセキュリティ対策が行われているため、自社内に企業インフラを置く場合ほど厳重なセキュリティ対策は不要ですが、「クラウドならセキュリティ対策はまったく必要ない」というわけではありません。
とりわけメールは、インターネットから企業ネットワークへのウイルスの「入口」になる可能性があるため、そのセキュリティ対策はとても重要です。メールが直面する、主なセキュリティ脅威としては、「ウイルスメール」「スパムメール」「情報漏えい」の3つが挙げられます。その中でも、今回の講演のテーマである「情報漏えい」の原因となるのが、「標的型攻撃」「内部不正」「誤送信」です。
「標的型攻撃」は、その侵入経路の9割以上がメールとなっています。ただし、セキュリティ脅威を引き起こす原因となるメールを受信すること自体に危険はありません。そのようなメールを受信した人が、その後どのように操作するかによって、リスクの度合いは変わります。たとえば、危険なメールであることに気づかずに添付ファイルを開いてしまった場合は、ウイルス感染などのセキュリティ脅威が引き起こされるのです。
「標的型攻撃」が、社外からの攻撃であったのに対して、内部の悪意を持った人が故意に情報を社外へ流出させてしまう「内部不正」や、メールの送信先誤り、操作ミスや知識不足などによって、意図せず情報を流出させてしまう「誤送信」は、社内からの脅威といえます。

Office 365の情報漏えい対策だけで大丈夫?

GUARDIANWALLシリーズをプラスすると

「Office 365」の情報漏えい対策はプランによって異なり、上位プランでは標的型攻撃への対策や、内部不正対策として過去にやり取りされたメールから、セキュリティ脅威の原因となったメールを検索する「アーカイブ」機能といった、ある程度の情報漏えい対策機能を備えているものの、十分とはいえないでしょう。また、誤送信を防ぐための機能も非搭載です。
「Office 365」の情報漏えい対策は、「GUARDIANWALLシリーズ」によって補完できます。「GUARDIANWALLシリーズ」なら、標的型メール検知、自己査閲(送信したメールを一定時間保留する機能)、添付ファイルZIP暗号化、宛先BCC変換、遅延配送といった「Office 365」が備えていない情報漏えい対策機能を利用可能です。また、「Office 365」がサポートしているフィルタリング、上長承認、BCC転送、アーカイブといった機能についても、「GUARDIANWALLシリーズ」との組み合わせによって、より便利に利用できるようになります。

GUARDIANWALLシリーズによる標的型攻撃対策

昨今、増加し続ける標的型攻撃メールへは、専用の対策が必要です。「Office 365」には、「Advanced Threat Protection(アドバンスト・スレット・プロテクション)」と呼ばれる、サンドボックス型(※1)の標的型攻撃対策が用意されていますが、最上位プラン(※2)のみ標準搭載となり、その他プランではオプションとなっています。

  • ※1
    サンドボックス型:外部から送られてきたプログラムを、ネットワークから隔離された領域で動作させることで、安全か否かを確認する方法。
  • ※2
    「Office 365 Enterprise E5」

「GUARDIANWALLシリーズ」には、メールの形式そのものを検査することで、標的型攻撃メールを検知する機能を標準で搭載しています。標的型攻撃で主に用いられる手法としては、なりすましメール、フリーメールアドレスから送信されたメール、二重拡張子によるファイルの偽装、RLOコード(Right-to-Left Override:Unicodeで用いられる制御文字)を利用した拡張子の偽装、実行形式ファイルの添付、拡張子の前に大量の空白文字を挿入した拡張子の偽装が挙げられます。
「GUARDIANWALLシリーズ」には、こういった手口を標準で検知でき、ユーザーへの警告といった対策が可能です。

GUARDIANWALLシリーズのメールアーカイブ機能

アーカイブメールの管理

先に述べたように、「Office 365」でもメールアーカイブ機能をサポートしています(「Enterprise E1/E3/E5」などに標準搭載)。しかし、「Office 365」のアーカイブ機能では、「複数の検索条件を指定するのが難しい」「目的のメールを探すのに”慣れ”や”コツ”がいる」「大量のメールを対象とした検索に時間がかかる」といった声も聞かれます。
一方、「GUARDIANWALLシリーズ」なら大量のアーカイブメールであっても、横断検索の技術を利用して負荷分散することで、すばやく目的のメールを検索できます。また、添付ファイルの内容のキーワード検索や、1画面での複数の検索条件指定が可能で、すべての操作画面が日本語表記になっているなど、「Office 365」のアーカイブ機能で指摘されている課題が解消されているのも特長です。

アーカイブメールの管理

そのほか、目的のメールの前後のやり取りが把握しやすいスレッド表示や、同一件名のメールの一覧表示にも対応しています。

GUARDIANWALLシリーズの誤送信対策機能

誤送信対策:一時保留

メールの誤送信としてよくあるのが、「送信先の名前の誤り」「書きかけメールの送信」「宛先の誤り」「BCCで送信すべき相手にTOあるいはCCで送信」「誤ったファイルの添付/ファイルの添付忘れ」です。こういったメールの誤送信は、送信者自身が送信後すぐに気づくケースも多いため、メール送信の「一時保留」機能が役立ちます。
「GUARDIANWALLシリーズ」の「一時保留」機能では、条件に合致したメールの送信をメールサーバー上で一時保留することで、送信者が送信後ただちに誤送信に気づいた場合、送信をキャンセルすることが可能です。保留されたメールは、一定時間が経過すると自動送信される設定のほか、送信者自信によるチェックを徹底させるために、一定時間が経過しても自己査閲しないメールを自動で削除する設定もできます。

誤送信対策:添付ファイルZIP暗号化

重要なファイルを添付したメールを誤送信してしまった場合、情報漏えいの被害はより深刻です。そういった被害を防ぐには、添付ファイルを暗号化しZIP圧縮する方法があります。しかし、せっかくの暗号化も簡単に推測可能なパスワードを使用していたり、メールの受信者がパスワードを忘れてしまっていたりする場合には効果がありません。
「GUARDIANWALLシリーズ」なら、添付ファイルを自動的にZIP暗号化するだけでなく、暗号化前のファイルに対してキーワード検査が可能になることにより安全性を高められます。さらに、より強力な暗号化方式であるAES方式を用いた暗号化も可能です。

GUARDIANWALLシリーズとOffice 365の連携で役立つ機能

シングルサインオンSAML2.0に対応

複数のクラウドサービスを併用する場合、利用の都度にそれぞれのサービスにログインする必要があったり、複数のログイン情報(ID/パスワード)を管理する必要があったりと、サービスへのログインにおいて何かと不便があります。「GUARDIANWALLシリーズ」は、SAML 2.0準拠のシングルサインオンに対応しているので、「Office 365」にログインすれば、「GUARDIANWALLシリーズ」はもちろん「Microsoft Azure(アジュール)」などシングルサインオンに対応したクラウドサービスをシームレスに利用可能です。シングルサインオンによって、複数のクラウドサービスのアカウント情報を一元管理できるため、複数のログイン情報を管理する手間がなくなるほか、情報漏えいのリスクも抑えられます。

  • シングルサインオン:ユーザー認証情報を共有することで、複数のサービスをシームレスに利用可能にする仕組み。いったんシングルサインオンに対応したサービスにログインすれば、同システムに対応した他のサービスもログイン操作なしで利用できる。

まとめ

講演の締めくくりとして、明石氏は「『Office 365+GUARDIANWALLシリーズ』によって、より強固な情報漏えい対策を実現できる」と、Office 365の利用に伴う「組み合わせによる」情報漏えい対策の必要性、および情報漏えい対策ソリューションとしての「GUARDIANWALLシリーズ」の優位性を強調しました。
なお、会場内の展示スペースでは「GUARDIANWALLシリーズ」のブースを出展。たくさんの来場者が訪れ、「GUARDIANWALLシリーズ」への関心の高さがうかがわれました。

企業の目的に合わせたメールセキュリティを実現する総合情報漏えい対策ソリューション「GUARDIANWALLシリーズ」

GUARDIANWALLシリーズの体系

「GUARDIANWALLシリーズ」は、1999年に発売された総合情報漏えい対策ソリューションです。環境の変化や法改正、および求められる機能の変化に応じて進化を重ね、現在ではメガバンクや省庁、グローバル企業などを中心に3,000社以上の企業で導入され、460万ユーザーに利用されています。
2017年10月現在の製品ラインアップは、「GUARDIANWALL Mailファミリー」「GUARDIANWALL Cloudファミリー」「GUARDIANWALL Webファミリー」の3種です。

GUARDIANWALL Mailファミリー
総合メールセキュリティソリューション

「GUARDIANWALL Mailファミリー」は、誤送信対策、情報漏えい対策、メールアーカイブを1つのシステムで実現可能な、ゲートウェイにおいて利用する総合メールセキュリティソリューション。機能別に「MailFilter(メールフィルター)」「MailConvert(メールコンバート)」「MailArchive(メールアーカイブ)」の3製品に分かれており、必要な機能を選択して導入することで、コストを抑えられ、あとから機能を追加することも可能です。
2017年10月3日に発売された最新バージョンでは、キヤノンITソリューションズ社内のマルウェア調査部門である「マルウェアラボ」からもたらされる最新のマルウェア情報をもとに、近年増加している日本語の標的型メールに対応するなど、標的型攻撃への対策をさらに強化しています。

GUARDIANWALL Mailファミリー
クラウド型メールセキュリティサービス

「GUARDIANWALL Cloudファミリー」は、「メール監査サービス」「メール誤送信対策サービス」「スパム対策サービス」「添付ファイルZIP暗号化サービス」「標的型メール検知サービス」「マイナンバー漏えいメール検知サービス」「メール無害化サービス」の7つのサービスから、必要なものを組み合わせて利用できるクラウド型サービス。「GUARDIANWALL Mailファミリー」と同様に、後からサービスを追加することも可能です。

「GUARDIANWALL Webファミリー」は、Webを通じて社外へ送信されるデータのフィルタリング、業務外Web利用(シャドーIT)の抑制、標的型攻撃による外部への不正通信対策、Web利用状況の把握に対応し、Webからの情報漏えいを防ぎます。