構築概要 社内からのメールによる情報漏洩対応メールサーバーの構築

顧客業種 サービス業
機器構成 OS: FreeBSD, MTA: qmail


 

こちらのお客様では、機密性の高い情報を社内に保有しており、万一漏洩が発覚した際に、文面や内容についても確認できるようにフォレンジック()が必要であるとのことで、ご相談をいただきました。

社内の機密文書が漏洩する際、FDやUSBフラッシュメモリー等の外部メディアや、プリントアウトを行った紙によって情報が持ち出されるケースの他に、メールにて外部のメールアドレス送信する他、自宅にて会社のメールを受信する、といったケースもございます。

一般的なメールサーバーにて用いられているsendmail等のMTA(Message Transfer Agent)で保存されるログに残されるのは、日時、送信元メールアドレス、送信先メールアドレス、件名、サイズ程度で、実際の文面や添付ファイルについての情報を、過去にさかのぼって確認することは不可能です。
しかしながら、メールの送信そのものに制限を与えてしまうと業務に影響する可能性もあります。

そこで弊社では、qmailの一部ソースコードの修正を行い、送受信メール共にフォレンジック用のアドレスに添付ファイルを含めた全メールの保存行うことで、お客様のご要望にお答えいたしました。

メールサーバー構成図

この方法の場合、メールの送信制限は一切行なっておりません。
通常のメーラーにて全メールの蓄積が行えるため、メーラーの機能として、メールの検索やフォルダ分けなどが可能ですので、メーラーをお使いの方であれば何処でも使用できる容易さを兼ね備えております。
別途ソフトウエアの導入や開発の必要も御座いませんので、予算的にも低く抑えることが可能です。

ただし、社内の端末に個人で契約をしているメールの設定しての情報漏洩や、外部のWebメールを用いての情報漏洩については、このサーバーだけでは防ぐことはできません。
このようなケースについては、社内のファイアーウォールやルーターの設定にて、特定のポートのフィルターを行ったり、PROXYサーバー等を用いてWebメーへのブラウザー接続を制限するなどの方法がございます。

セブンネットでは、ネットワーク、サーバー等設定を総合的に行います。お客様のニーズに合わせた運用のお手伝いをさせていただくために、ご要望がございましたら、この例以外にも、様々な対策を取らせていただきます。

)フォレンジックとは…
不正アクセスや個人情報漏洩などの問題に際し、法的手段による解決を図るために必要な解析手段を指します。
コンピュータの状態や過去に発生した事象の証拠保全や不正アクセスの追跡などを行う技術です。