Biz Express Focus 『HDE Mail Filter 1.0』

メールによる社内からの情報漏洩を防ぐ

HDEのサーバ管理への取り組み

「情報は内部から漏洩するものだ」。1995年5月宇治市で起きた個人情報21万7千件流出事件に直面し、失墜した市の信頼回復に尽力した同市情報管理課長の言葉である。事件は予測しえたが「まさか」と思っていたという課長の言葉を踏まえて今回は読んでいただきたい。

サーバ・サイド・テクノロジーというキーワードをベースに数々のサーバ管理ソリューションを開発してきたホライズン・デジタル・エンタープライズ（以下HDE）が、今年に入ってセキュリティ製品を次々に発表している。Linuxを含むシステムを安全かつ安定して利用するためにはセキュリティの視点が欠かせないからだ。

では、サーバ管理ツールを作ってきたHDEではどのようなセキュリティシステムを考えているのか。同社のセキュリティについての視点を取材した。

HDE取締役副社長 永留義己氏

HDEのサーバ管理への取り組み

サーバ管理ソフトウェアHDE Controllerをご存じの方は多いだろう。普通ならば各種サーバ機能の設定は専門知識を持って数々のテキストファイルを書き換えなければならないところを、GUI画面ですべて設定できるようにした管理ソフトウェアである。専門のサーバ管理者を置く余裕のない小さな組織や、企業の部門サーバ用の管理ソフトウェアとして活躍している。

HDE Controller 3.0 Professional Edition

このようなソフトウェアを開発した背景には、サーバ管理コストの削減と、サーバの安定稼動という目的がある。サーバ管理コストを下げるためには、煩雑なサーバ設定の手間をなるべく減らして、素人でも管理できるようにしておいたほうがよい。ただし、そのような素人の管理下でも安定して稼動しなければ、ビジネスで使えるシステムとは言えない。この2つの要件を満たせるソフトウェアを追及してできたのがHDE Controllerなのである。

HDE Controllerは、サーバ管理を簡単にしただけではない。インターネットに接続されたネットワークは常に外部からの侵入の脅威にさらされている。サーバシステムは安定稼動する以外にも安全でなければならない。そこでHDEでは、サーバの安全を確保するためにHDE Controllerに不正侵入防止機能やネットワークの保護機能を加えている。

まず、外部からの侵入には「パケットフィルタリング」を設定し、サーバのログを監視することによって外部からの不正ログインを検出できる機能がある。また、有害なWebサイトへのアクセスを禁止する「Webフィルタリング」機能により、内部ネットワークからインターネット上の危険なサイトに不用意にアクセスすることによって生ずる被害を防ぐ工夫を施している。これでサーバサイドから見たセキュリティは一応確保されたと言ってよいだろう。

しかし、システムが安全に稼動するにはもうひとつ考えなければならない経路がある。メールである。現在、多くのウィルスがメール経由で侵入している以上、このメールになんらかのウィルス対策を施す必要があるのは言うまでもない。そこでHDEでは、この残りの経路であるメールへの安全対策を取り始めたのである。

メールによって生ずる脅威

メールによってどんな脅威が生ずるだろうか。まず誰でも気がつくのはウィルス問題である。昨今のウィルス感染の多くはメールを介しての感染だ。HDEではアンチウィルス製品HDE Anti-Virus 3.0 for Gatewayを今年の5月に発表している。これはHDE Controllerに組み込んで使える製品で、ウィルス検索エンジンにはF-Secure社のものを使っている。メールの送受信やWebブラウジングによるウィルス侵入をリアルタイムで検出してシステムのウィルス感染を防ぐのである。また、関連製品としてHDE Anti-Virus 3.0 for Serverなどを開発し、サーバ内部のファイルのウィルス感染もチェックできる体制を整えた。

HDE Anti-Virus 3.0 for Gateway

さて、ではここまでやればシステムは安全だろうか。残念ながらまだ十分ではないのである。

内から外に流れる情報

サーバの設定を簡単にできるようにして安定稼動を実現し、外部からの不正アクセスを常時監視して侵入を防ぎ、メールやWebブラウズ経由のウィルスの侵入を防げば、一見システムセキュリティは万全のようにも思われる。

しかし、問題は何のためにセキュリティを保つのか、という点にある。サーバの安全を確保するのは、そこに含まれている内部情報を保護するためにほかならない。では、上述したようなセキュリティ対策を施せば内部情報は保護されるだろうか。

残念ながら守るべきセキュリティ情報は、サーバ内の情報に限らない。たとえば、社内会議の議事録などにも守秘義務のある情報は含まれている。もし、その内容が社員の私的メールによって外部に漏洩したらどうなるだろうか。

また、社内のメールサーバを使って他人を中傷するメールを外部に送ったらどうなるか。このような場合、たとえ個人のメールアドレスを使って送信したとしても、メールサーバから発信元の社名が知られてしまう。ましてや、企業のメールアドレスを使った私信では、それがトラブルの原因になった場合に企業が被るダメージは小さくない。このようなことを書くと、人間の信頼関係を重んずる日本のような社会では嫌な顔をする人が多いかもしれない。誰だって身内を疑ってかかりたくはない、というのは人情ではある。しかし、人にはうっかりという場合もあるのである。機密情報をうっかり外部に流すことは絶対にないという保証はどこにもないのである。さらには、たとえ内容には何の支障もなくとも業務時間中に私用メールをやりとりすることによって生ずるロスという問題もある。

サーバマネージメントソリューション本部 マーケティング部プロダクトマネージャー 小玉博和氏

外から内に流れる情報

同じ考え方で、今度は情報の外から内への流れを考えてみよう。外から内へと流れてくる情報で問題となるのは、すでに述べたウィルスメールが相当するが、仮にウィルスが付いていなくとも問題となるメールがある。たとえば、不特定多数の相手に大量に送信されるスパムメールがそれである。送信元アドレスを偽装して故意に特定のメールサーバに宛てて大量のスパムメールを送れば、メールサーバ自体がダウンしてしまう場合もある。

当然、このような行為は業務妨害だが、相手を特定できないことが多い。このような行為を未然に防ぐには、どうしたらよいのだろうか。

上の2件はいずれもメール自身が問題となるケースである。これらに対処するには、メールヘッダなり、メールの本文なりを読んで内容から判断するしかない。となると、そのメールの内容をなんらかの形でチェックして、フィルタにかければよいことがわかる。そこでHDE ではメールフィルタリングソフトウェアHDE Mail Filter 1.0を開発した。

図1　メールによって起きる各種トラブル

HDE Mail Filter 1.0

この製品は、その名のとおりメールサーバで送受信するメールをフィルタリングするソフトウェアである。

メールサーバのプロキシサーバとして配置し、送受信するメールをチェックする。問題のあるメールは自動的に削除・指定ホストへの転送・管理者への通知などが行える。管理者はメールの検閲もできる。こうして問題のないメールだけを目的の配送先に送るのである。

図2　HDE Mail Filterのネットワーク構成例

具体的には前述した2つの状況に合わせて、HDE Mail Filter 1.0は2つのフィルタリングを行う。ひとつは組織内から送信するメールのフィルタリングである。このメールのフィルタリングには独自のフィルタリング条件を設定できるようにしてある。たとえば、CCメールにその部署の上司のメールアドレスが記入されているものについては問題なしと見てそのまま送信し、そうでないものについては保留して管理者が内容確認をしてから送信するといった手順を踏むように設定するのである。

外部からのメールについては、前述したようなフィルタリング方法のほかにスパムメールやウィルスメール対策用の特別なフィルタをかける。これは、特定のデータベースに則ってフィルタリングを行い、問題ありと判断されたものについては検閲することなく自動的に削除される。スパムメールに関して言えば、HDEでは不正中継ホストについての情報を提供している非営利団体ORDB.orgのデータベースを元に、不正中継ホストから転送されてきたメールはすべて拒否するように設定できる。もちろん、必要に応じてこのようなメールを保存することも可能である。守るべき情報は時々刻々変化するため、柔軟なフィルタリング設定ができなければ意味がない。設定項目はグループ化できるので、企業内の部門ごとに適切なフィルタリングができるようにも設計されている。

HDE Mail Filterは、システムとして組み込む場合には基本的に単独のサーバとして1台のサーバマシンにインストールし、メールサーバの置かれているDMZ内などに設置する方法を想定している。また、DMZに置いた場合は、オープンプロキシとして踏み台にされないようにメール送信する際の中継ではPOP before SMTPで認証するようになっている。

HDE Mail Filterの管理画面

メールフィルタリングの必要性

しかしHDE Mail Filterのようなソフトは必要なのだろうか。アメリカなどでは社内メールの私的利用が問題になり始めた1999年ころから使われており、企業内メールの私的利用に対する明確な処罰規定を設けるなどの具体的な対策が出ている。日本でも大手メーカーがメール検閲ソフトを作っているが、それほど一般化していない。日本で情報漏洩というとき、まだまだ漏洩は外部からの不正侵入によるものという概念が強いのだろう。警察庁のホームページ（http://www.npa.go.jp/hightech/）で公開されているハイテク犯罪対策ページには、2003年の「アクセス制御機能に関する技術研究開発の状況等に関する調査報告」が公開されているが、それを見てもメールフィルタリングなど内部情報漏洩対策製品の報告は非常に少ない。しかし、原理的には情報の漏洩は、内部からのほうがはるかに容易なのである。

日本における内部情報流出に関する危機意識の希薄さは、ひとつには企業の雇用形態にあるのかもしれない。つまり終身雇用制による長期雇用が組織内の人間関係を固定しているために、内部の結束が強いということは大いに考えられるからである。

もうひとつ考えられる要因は、日本では公私の区別が難しい状況があるということである。会田雄次氏がその著書「日本人の意識構造」の中で、日本人社会は公私混合社会だと、社用族などの例を挙げて説明している。たしかに、私たちの仕事はときに私的でもあり、公私の区別が付けにくい場合がある。このような中で、どこまでを公的メール、どこからを私的メールとするかの判断が難しいという問題もある。そもそも明確でないものに、無理やり白黒をつけようとすれば、痛くもない腹を探られるようなもので愉快な気分にはなれないだろう。

しかし、長引く不況とグローバリゼーションの進展で終身雇用が成り立たなくなっている現在、これまでの固い結束もまた崩れつつあると考えるべきではないだろうか。その時にも従来のように内部情報は守られるのか、という問題なのだ。

HDE Mail Filterのようなセキュリティソフトウェアはそのような変化を捉えている。セキュアなシステムを作るには、何よりも中で働く人々の信頼関係を確保しなければならないのである。HDE Mail Filterは新たな信頼関係を築くために公私の区別をつけよ、という明確な提言なのだ。公私の規定がなければ、全員のコンセンサスを得ながら作ればよいのである。

事故は起きてからでは遅い。ある日、お客様から突然「あなたの会社から情報が漏えいしている」と言われたらどうするのか？　部下を疑う？　隣の部署を疑う？

HDE Mail Filterを導入していれば、胸を張って「いいえ、社内からは漏えいしていません」と言える。そしてこれからの時代の企業は、そのように堂々と言える体制を整えるべきではないだろうか。

サーバマネージメントソリューション本部 開発部部長 岩元貴彦氏

• (株)ホライズン・デジタル・エンタープライズ (http://www.hde.co.jp/)