情報漏洩の3大原因の内の一つが「誤操作」です。以前の記事でも引用させていただきました、「特定非営利活動法人日本ネットワークセキュリティ協会」が2018年に発表した「情報セキュリティインシデントに関する調査結果」では、情報漏洩の約7割は、「盗難・置き忘れ・紛失」「誤操作」「不正アクセス」が原因となっております。
このうち、人為的ミスによって起こる「誤操作」の中には、主なものとして、メールの誤送信があります。たったのワンクリックで、企業の機密情報や顧客情報、個人情報などが流出し、企業のイメージの低下など、計り知れないダメージを追う可能性があります。では、メールの誤送信を防ぐにはどうすればいいのでしょうか?
今回はメールの誤送信を防ぐための方法をご紹介いたします。
1.メール送信時の注意事項と対策
メールの誤送信をさらに細分化すると、「宛先の間違い」「添付ファイルの間違い」「書きかけのままの送信」などが挙げられます。
これらのミスを防止するには、具体的に次のような対策があります。
1.宛先の間違い
・オートコンプリート機能を使わない
過去に入力した履歴から、候補を自動的に出してくれる機能ですが、ユーザー名に苗字や名前を入れる方は多く、同じ苗字や似たようなユーザー名のメールアドレスが複数あると、宛先を間違える原因になります。
・To, CC, BCCの使い分けに気を付ける
CCとBCCの違いは、メールを受け取った方の画面で表示されるかされないかです。CCに入ったアドレスは、Toに入ったアドレスと同じく、メールを受け取った方全員が確認できます。一方、BCCに入ったアドレスは送信者以外には表示されません。
2.添付ファイルの間違い
・添付ファイルを暗号化する
誤ったファイルをお送りした場合でも、ファイルを確認するのにパスワードが必要であれば、ファイルの中を確認できません。
・暗号化したパスワードの通知を別メールや電話で行う
さらに、パスワードを別のメールで送信したり、電話で通知をすれば、誤った相手にファイルを送付してしまった場合でも、パスワードが分からない限りは相手もファイルを簡単には開けません。
3.書きかけのままの送信
・文面と件名を完成させてから宛先を入れる
文面や件名は途中のままでも、宛先が入っていれば送信することができます。しかし、宛先が入っていなければ送信することはできないので、書きかけの段階で誤って送信を押してしまっても、送信されることはありません。
・送信取り消し
GmailやOutlookなどの主要なメーラーでは、送信からある一定時間内であれば、送信を取り消すことが可能です。
Gmail設定方法
設定→全ての設定を表示→全般タブの送信取り消し→取り消せる時間を設定(5~30秒)
Outlook設定方法
ファイル→オプション→詳細設定→送受信→接続したら直ちに送信する→チェックを外す
2.メール誤送信防止ソフト
いくら気を付けていたも、人の意識だけでミスを防ぐことにも限界はあります。そこで、メールの誤送信の可能性を軽減するためのツールをご紹介させていただきます。
1.Active! gate SS
メール誤送信防止ソフトの基本的な機能を網羅しています。
・送信メールの一時保留:送信したメールを一時的に保留し、ミスに気づいたら修正できるようになっております。
・時間差配信:社内と社外で時間差配信することで、社外にメールが届く前にミスに気付くことができるようになっております。
・BCC強制召喚:一定以上のメール数が宛先に入れられた場合に、強制的にBCCに入れることにより、CCとBCCの使い分けのミスを防ぐことができます。
・上司承認:承認者の承認なしに、社外にメールが送られないように設定することができます。
その他にも、添付ファイルを自動的に暗号化したり、条件次第でメールの送信自体を拒否することも可能です。
2.Cipher Craft Mail
メール誤送信防止機能の基本的な機能に加えて、オプションとして、AI(機械学習)によるリスク検知や、添付ファイル分離送信機能などがあります。
・AI機能:AIにより、人の確認では見逃しがちな点や、ミスのパターンなどを分析し、ユーザーに注意喚起を促すことができます。
・添付ファイル分離送信機能:添付ファイルをメール本文から分離、サーバーに格納し、受信者に対して、添付ファイルにアクセスするためのURLとメール本文を送る機能です。受信者は、URLを使ってサーバーに格納されたファイルにアクセスします。現在、見直しが進められているPPAP(パスワード付きZIPファイルの共有)の代替案となり、より安全にファイルを共有することができます。
3.Wizberryと合わせてセキュリティ対策を!
ここまで誤送信を防ぐための対策をお伝えしてきましたが、冒頭のグラフでご紹介いたしましたように、情報漏洩は様々な要因で発生いたします。そして一つでも対策を怠ると、他の努力が無駄になってしまいます。そのため、情報漏洩を防ぐためには、しっかりとした対策が必要です。そこで弊社では、EMMソリューションサービスのWizberryをご提供しております。
端末の遠隔ロック・データ削除、インベントリー管理、位置情報の把握、アプリ・WEBサイトへのアクセス・Wi-Fiや外部機器との接続などあらゆる機能の制限、マルウェア対策など多機能なセキュリティサービスです。
今回ご紹介いたしましたメールの誤送信を防ぐ方法と合わせて、弊社のWizberryをご利用いただくと、情報漏洩のほとんどの原因に対して対策が可能です。
また、Wizberryでは、御社のセキュリティポリシーに応じて、端末やネットワークを管理することができます。今回のメール誤送信を防止するためのルール作りのように、セキュリティポリシーの作成は、セキュリティを高めるための第一歩となります。弊社は、セキュリティポリシーの作成の段階からサポートさせていただきます。
ぜひ、ご連絡をお待ちしております。
Tel: +66-(0)2-105-4568
ベリーモバイル・コーポレートサポートデスク
Email : th-corpsupport@a2network.jp
