統合型校務支援システムの導入が進むと、教育委員会と学校間のやりとりの多くがシステム上で管理できるようになる。しかし、保護者を始めとする外部とのメールによるやりとりは必ず生じる。文部科学省「教育情報セキュリティポリシーに関するガイドライン」(以下、「ガイドライン」)では、メールを外部送信する場合の添付ファイルの暗号化及びパスワード設定、添付ファイルのシステム上の監視措置など、情報漏えいリスクを軽減する組織的・システム的な対応を求めている。
それに対応できるのがメール誤送信防止市場シェアトップ(※)のメール誤送信対策「CipherCraft/Mail 7」(以下、「サイファークラフトメール」)だ。現在の環境はそのままで、各種機能を追加。メールのセキュリティレベルを高める。(※)出典元:ミック経済研究所情報セキュリティソリューション市場の現状と将来展望2017
メールの誤送信で最も多いのが人的ミスだ。
サイファークラフトメールは、メール送信前にメール誤送信防止画面をポップアップで表示。初めて送る相手は赤で表示、ドメインごとに宛先を表示するなど、誤送信を起こしやすい人間の行動パターンを基にデザイン化した画面上で、再度、送信先アドレスや本文、添付ファイルの確認を促す。
添付ファイルは、自動でZipパスワード化して送信。宛先ごとに暗号化の有無を選択する設定も可能だ。
自動でTo、CcをBccに強制変換してメールを送信する機能も備え、一斉メール配信の際、宛先をToにして情報漏えいしてしまうミスもシステム的に解決する。
自動的に特定のアドレスを宛先(BccまたはCc)として加え、送信することも可能だ。
メールの送信ボタンを押した瞬間に誤りがわかることも多い。一時保留してから送信する、上長承認後にメールを送るなど、予め指定したルールに従って送信できる。保護者対象のメールのみ一時保留する、1年生に所属する教職員のメールは学年主任にBccするなどポリシーに則って設定できる。
送信メールの添付ファイル内に含まれている個人情報や特定キーワードを検出できるオプション機能も提供。情報漏えい防止の効果を高める。
大容量の添付ファイルは自動的に「大容量添付ファイル送信システム」にアップロード、ファイルが取得できるURLを受信者に通知するオプションもある。
メールの送信経路にサーバを設置するため、今活用している環境はそのままで、オンプレミス、クラウド環境いずれも構築可。
システムで100%の防御が難しい標的型攻撃メールには、技術的対応と人的対策が必要だ。「サイファークラフトメール標的型メール対策」は、標的型攻撃メールの疑いがあるメールを自動的に隔離して受信者に注意喚起の画面を表示。さらに強力なメールセキュリティ環境を実現する。
定期的な標的型攻撃の訓練もできる。受信者の標的型攻撃メールに対する意識を高め、攻撃を未然に防ぐ。▼詳細=wwww.ciphercraft.jp/
教育家庭新聞 教育マルチメディア号 2018年3月5日号掲載