アメリカのエンロン、ワールドコムの不正会計事件はまだまだ記憶に新しいと ころです。エンロンやワールドコムなどの不正会計を許さない仕組みとして、 SOX法が作られました。
SOX法について、@ITの用語解説↓
http://www.atmarkit.co.jp/aig/04biz/sox.html
日本でも2008年から同様の内容である「日本版SOX法」が施行される見込みに なっています。最近のニュースや企業製品のプレスリリースで「日本版SOX法」 という言葉を目にすることが多いですよね。
日本版SOX法ポータル
http://www.atmarkit.co.jp/news/portal/sox/sox_index.html
そして、いまの企業活動にはITの活用が切っても切れません。もっともよく利 用するアプリケーションのひとつが電子メールであって、日本版SOX法に対応 するに当たって電子メールセキュリティをきちんと考えなくてはいけないって いうことがこの記事の趣旨ですね。
ま、日本版SOX法には他にもいろいろ考えなくてはいけないことがあって、SI さんやベンダさんにとっては大きなビジネスチャンスになっています。
この記事では、電子メールセキュリティを
・スパムメール対策
・ウィルス・フィッシング対策
・メールの監査とアーカイブ
の3つに分けて、それぞれ解説しています。ただ、個人的には「スパム・フィ
ッシング対策」と「ウィルス対策」という分け方のほうがしっくりきます。
「ウィルス・フィッシング対策」といっても、解説の中ではほとんどウィルス
対策のことしか書いてないし・・・
スパムメール対策とウィルス・フィッシング対策はあんまり日本版SOX法には 関係ないかなぁって思います。一番、日本版SOX法に関係してくるのがメール の監査とアーカイブでしょう。
メール監査とは、メールの内容をチェックして社外秘の情報を外部に漏らさな いようするための仕組みです。これにより、情報漏えいを防止する目的があり ます。また、記事に紹介されていましたが、メールアドレスの情報漏えいを防 止するだけのものもあるようです。サポートセンターなど顧客のメールアドレ スを大量に扱うときに有効だそうですが、仕組みの説明を読んでもいまいちよ くわからない点が・・・内部からメールを出すときはどうするんだ???
アーカイブは「貯蔵庫」という意味で、メールのやり取りをすべて保存する仕 組みです。これが日本版SOX法で一番関連してくることだと思います。電子メ ールのやり取りをすべて保存して、記録として残すことが求められているから です。ただ、記事ではほんの少しだけ・・・そのあと、唐突にメールの暗号化 の話が出てきています。
う~ん、巻頭の特集なんで期待していましたが、なんか中途半端な印象です。 冒頭で「日本版SOX法に対応するために電子メールセキュリティが必要だ!」 と主張していながら、直接関連すると思われるメール監査やアーカイブについ ての記述が薄く、多くはスパム対策にページが割かれているので。
「電子メールセキュリティってこんなのがありますよ」
っていうことだけを知りたいときだけだったらいいかもしれません。日ごろか
らニュースサイトなどをよくご覧になっている方は特に読むべきところはない
かもしれません。