HDE メールセキュリティ とは?

HDE メールセキュリティ とは?なぜ必要なの?

HDE メールセキュリティ は、メール送信時の 一時保留、 情報漏洩防止、 第三者による承認、 そして 添付ファイルのパスワード付き自動zip暗号化 を実現するための包括的でセキュアなソリューションを提供する HDE One サービスの1つです。 これらの機能により、送信メールをフィルターに通したり、送信者や承認者によってレビューすることにより、社内のスタッフがメールを通して行うコミュニケーションを、よりセキュアなものにすることが可能となります。 その結果、送信者や承認者によって承認された全ての送信メールでは、機密データが完全に取り除かれた状態となり、情報漏洩の防止策となります。 

1) メールの一時保留 

カスタマイズ可能な一定時間の 送信メール を 一時保留 することで、送信者が送信プロセスを完了させる前にレビューをおこない、メールのコンテンツが正しく記述されているかどうかを再確認し、必要に応じて間違いを修正することができます。

  • フルカスタマイズ可能な一時保留ルール - システム管理者は、組織の要望に応じてルールを構成できます。 
  • デフォルトの一時保留ルール - 特定の条件に合った送信メールを一時保留するルールが、デフォルトでセットされています。例えば、全ての社外宛てのメールは、5分間一時保留ルールが適用されています。また、これらはご要望に応じてカスタマイズすることが可能です。
  • 一時保留メッセージ送信ボタンをクリック後、メールは一時保留され、メールセキュリティユーザコンソール上のメッセージ一覧で送信したメールを確認することができます。このコンソールでは、メールの即時送信、または破棄することを選択することができますし、保留時間が経過するのを待ってから自動的にメールを送信することも可能です。
  • 一時保留履歴の検索 - 直近100件の保留されたメールを一時保留履歴で検索することが可能です。
  • 一時保留通知管理者は、メールが一時保留されたことを送信者に伝える通知メールを配送するように条件設定することが可能です。

設定方法に関するより詳細な情報は、こちらのリンクをご参照ください
履歴検索ガイド
 

2) データ紛失防止 

情報漏洩対策 を実現するための フィルターを定義し 機密データ を含む可能性があるメールが社外の受信者に送られることを 防止します。機密データとは、クレジットカード番号、電話番号、特定のキーワード、メールアドレスなどです。

  • メールグループ - メールグループは、特定のメールアドレスのリストで、特定の フィルター で利用できます。
  • ルールグループ  - ルールグループは、一つ以上の ルール で構成され、特定のフィルター で利用できます。
  • ルール - ルールは、 アクション通知ルール条件 のような複数の要素で構成されます。
  • アクション - アクションは、送信メールが定義されたルール条件に合致した場合のシステムの振る舞い処理を指定します。アクションは、送信削除承認要求一時保留から選択します。
  • 通知 - 通知メール は、定義されたルール条件に送信メールが合致した場合に配送されます。送信者に通知承認者に通知管理者に通知を指定することができ、複数への通知のほか、通知しない設定も可能です。
  • ルール条件 - ルール条件は、ルールに対して、「以下のすべての条件に一致(AND)」、以下のすべての条件に一致(AND)」、以下のいずれかの条件に一致(OR)」、解析不能メール」から選択することができます。"AND" と "OR"は、メールを一時保留・削除するための条件として、クレジットカード番号や特定のキーワード(正規表現での指定も可)のような機密データをスキャンするための、特定のルールを選択することが可能です。
  • フィルター - フィルターは、優先度送信者受信者ルールグループで構成されています。
  • 送信者 および 受信者 - メールグループは、送信者と受信者の両方に割りあてることができます。もし特定のメールグループに当てはまらない場合は、全てのメールアドレスを含む”すべて”を割り当てることが可能です。

設定方法に関するより詳細な情報は、こちらのリンクをご参照ください
データ情報漏洩防止設定 

3) 送信時承認

特定の送信者 特定の情報 を含むメールに対して、 送信プロセスを完了させるために権限のある承認者に 承認 を要求する ルールを定義 することができます。

  • 承認者 - 承認者は、一時保留中のメールに機密データが含まれていないことを再確認後に、メール送信を許可する役割を担うユーザです。
  • 承認待ちメール - 送信メールがルールの条件に合致し、最終的な送信プロセスの前にメールをレビューする承認者を定義していた場合、承認者は承認者の承認を待機しているメールを確認することができます。

設定方法に関するより詳細な情報は、こちらのリンクをご参照ください
送信時の承認者設定
 

4)パスワード付きzip暗号化

- 添付ファイルを  パスワード付きzip暗号化 されたファイルに変換することにより、添付ファイルを受信者に安全に転送することが可能となります。

  • 自動Zip変換 - メールの送信者によってメール添付されたファイルがあれば、送信プロセスの中でパスワード保護されたzipファイルに自動的に変換されます。
  • パスワード保護 - 添付ファイル付きメールが送信されると、送信者に、パスワード保護されたzipファイルを開くための固定パスワードが記載されたメールをシステムから受け取ることができます。
  • フルカスタマイズ可能なポリシー - システム管理者は、特定のメールグループに対してのみzip変換を適用するようなポリシーを構成でき、パスワードは送信者もしくは受信者、もしくは送信メールが特定の条件に合致した場合に送られます。

設定方法に関するより詳細な情報は、こちらのリンクをご参照ください
パスワード付きzip暗号化設定

Powered by Zendesk