NPO日本ネットワークセキュリティ協会 事務局長代理 主席研究員

　NPO日本ネットワークセキュリティ協会（JNSA）は、ネットワークセキュリティ関連の220社が参加し、研究やセミナー活動などを通じて普及啓発を図る特定非営利活動法人（NPO）だ。事務局長代理・主席研究員の安田直氏に、メールセキュリティ対策の現状や勘どころを聞いた。

サイバー大学IT総合学部の教授も務める安田氏（写真：岡部ユミ子）

――日本版SOX法の施行を控え、メールコンプライアンス構築の必要性が叫ばれていますね

　元々、米SOX法は経営の透明性を高めるもので「ITありき」という訳ではありません。ところが日本版ではITの部分だけがクローズアップされているように感じます。メール自体に問題があるのではなく、企業活動の中でどこに問題の本質があるのかを考える必要があります。

――企業活動で電子メールは必要不可欠な存在。使用に伴う事故やトラブルも多くなっています

　郵便であれば、間違えて出した場合でも取り戻すこともできますが、電子メールはそれが難しい。送信者が送信を止める仕組みが必要です。一方、情報漏えいなどの事故はメール以外でも起こりうること。メールコンプライアンスの構築では、郵便やFAXも含めて考えていくべきでしょう。

――メールなどのリスクマネジメントが重要性を増しています

　企業が必要以上にナイーブになっている面もあります。ノートPCの持ち出しやUSB機器の使用禁止など、会社命令だから仕方がなく守っている人もいる。そういうミスマッチは問題です。大事なのは、使用者本人が危機感を持って自主的に対策するよう「社員をその気にさせる」方策を考えるべき。経営者層がリスクの危険性を認識し、どこまで変われるかが課題です。

――ウイルスやスパムメール対策はどのように行っていくべきでしょうか

　対策ソフトの普及と機能向上で目立ったウイルスが少なくなっています。スパムもASPの企業努力により対策が進んでいますが、スパムの判断が非常に難しい。発信者証明を付けることが対策の一つとして検討されています。