ホワイトペーパー抄録「企業の自己防御：電子メールセキュリティによる社内外リスクの低減」

■調査概要

本調査レポートは、コンテンツセキュリティについて、また企業システムの社内外での不正使用やウイルス感染保護に対し、コンテンツセキュリティが、どのような効果をもたらすかについて論じる。本調査レポートは、セキュアコンテンツ管理（SCM）のためのアプライアンス、ソフトウェア、サービスを通じてコンピューター関連の脅威から企業および企業利益を守る最良の方法を、企業幹部および上級意思決定者に理解してもらうことを主な目的とする。最後に、あらゆる規模の企業組織内でコンテンツを保護する Clearswift ソリューションについて論じる。

「企業の自己防御：電子メールセキュリティによる社内外リスクの低減」
＞＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?cs01_scw

■概況

コンテンツセキュリティは、電子メールやWeb コンテンツを厳しくチェックするために必要なアンチウイルスやアンチスパムといった対策のみに留まらない。コンテンツセキュリティは、双方向に作用して、社内外で送受信したり、社内に配布される電子メールおよびWeb 上のあらゆるやりとりを取り扱う。このようなSCM システムは、ポリシー違反を特定し、スパム、ウイルス、スパイウェア、クレジットカード情報や社会保障番号などのデータに対し適切に対応する。コンテンツセキュリティを必要とする企業は、アプライアンスからソフトウェア／マネージドサービスまで、自社製品を売り込もうと競い合う大量のベンダーに圧倒されてしまうかもしれない。

しかし、優れた技術だけではもはや不十分である。顧客はより分かりやすく、実装が容易で、新しい脅威やポリシーに合わせて即座に再設定することができて、かつ管理者の負担が少ないSCM ソリューションを求めている。公益事業会社に関する以下のケーススタディが示すように、顧客は、レイヤードセキュリティソリューションの構築を始めている。これらの顧客は、容量を選択的に縮小する粒度の細かい実装によって、ポリシーに関するきめ細かなフィルタリングをより効率的に実行したいと考えている。コンプライアンスおよび社内の「適切な利用」に関するポリシーが複雑化するにつれ、メールフローを管理可能なレベルにまで減らし、細粒度のフィルタリングを効率的に実施する必要性が生じる。このレイヤードアプローチは、ハイレベルな企業コンテンツガバナンスの達成には欠かせない。

顧客が求める機能はほかにもある。事前に設定されたセキュリティポリシーによって、実装時間および管理経費を削減し、重大な法規制を誤って解釈することによる法的責任の発生を回避できる。また、社内外のポリシーの定義と施行を集中化することにより、様々な解釈が不要となる。ほとんどの顧客が影響を受けるであろうデータ保持への法規制を受けて、電子メールの保管は、電子メールセキュリティにとって欠かせない側面となりつつある。これは単純に全ての電子メールを保管すればよいという問題ではない。むしろ、完全に（しかも行き過ぎないように）法的要求に従うためには、管理者は特定の電子メールのみを選択的に復元することができなければならない。さらに、電子メールセキュリティシステムはMicrosoft Exchange やIBM LotusNotes/Domino など、多種多様なメッセージ関連システムをサポートしていなければならない。

「企業の自己防御：電子メールセキュリティによる社内外リスクの低減」
＞＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?cs01_scw

【執筆：IDC , Christian A. Christiansen
Sponsored by: Clearswift】