【ログ徹底解説シリーズ:メールログ編】Office 365など様々なメーラーのログを一元管理するには
セキュリティ対策や働き方改革などに役立つとして、注目されている「ログ」。この【ログ徹底解説シリーズ】では、各種あるログそれぞれに関するトピックスや、活用例などをご紹介していきます。
【連載記事まとめ】PC操作ログ編、Webログ編、印刷ログ編、見える化編
今回は【メールログ編】です。業務でのコミュニケーションに欠かせない「メール」。適切かつセキュアに利用していくには、管理者によるログの取得・管理が欠かせません。利用者が増えているWebメールなど多様化するメーラー、そして膨大な量のログをどのように管理していけばよいのか。この特集記事ではメールログ管理の重要性をあらためて振り返りつつ、効率よく管理するためのポイントやツールの活用例をご紹介していきます。
各種ログのご説明、取得するメリットなどについては、第1回の記事もご覧ください。
●PC操作ログでどこまでわかる?ログで社員の勤務状況を知ろう
業務でのコミュニケーション手段の第1位「メール」
業務を進めるにあたって、周囲とコミュニケーションをとる手段は「電話」「対面での打合せ」など様々な方法がありますが、1番にはやはり「メール」が挙げられます。
「テレビ会議・ウェブ会議」「チャット」「ソーシャルメディア」など、新しいコミュニケーション手段も存在感を増してきていますが、メールの利用数には遠く及びません。
社員1名が1日に送信するメール数の平均は「11.59通」、受信するメール数は「38.07通」という調査結果がでており、一般的に送信数よりも受信数のほうが多い傾向にあります。また、この件数は役職が高くなるごとに数値が上がる傾向があり、部長クラスに至っては送信数「16.56通」、受信数「99.51通」と、受信数は平均値の2.6倍以上の結果となっています。
この数値を見ただけでも、いかに大量のメールが行き交っているか、コミュニケーションの主軸であるかが明らかです。
出典 一般社団法人日本ビジネスメール協会「ビジネスメール実態調査2019」
メールログの役割
メールは業務上のコミュニケーションの主軸であるために、利用するのは個人であっても会社が背負う責任は重大です。顧客のデータや個人情報など、企業の機密データがメールでやりとりされるケースも多く、取り扱いについての定期的な啓蒙が必要でしょう。
また、メールを受信する際にはマルウェアに感染する可能性もあります。メールの添付ファイルを開くことによる感染が一般的ですが、メールを開封しただけで感染するケースもあるため、出所のわからないメールは開封しないように注意喚起することも忘れてはいけません。2020年にはオリンピックの開催を控えており、サイバー攻撃を受ける件数が増加すると予測されます。直接被害を受けるだけでなく攻撃者の踏み台に使われることもあるため、今後はより一層注意が必要です。
メールは、送信時・受信時両方でリスクが伴います。いくら気をつけていても、やりとりしているメールの数だけリスクを抱えることになるため、インシデントの予防、万が一の備えとして企業では「メールログ」の管理をおこなわなければなりません。
例えば、メールログを取得することで、マルウェア感染時の原因究明に役立ち、迅速な対処が可能になります。また、メールでの情報のやりとりを明確にできます。退職予定の社員が自身のプライベートアドレスに会社の情報を送っている、社外秘の情報を流出させているといった不正の監視に活躍します。同様に、明らかに仕事に関係のないメールの有無なども把握できるため、業務効率の低下を防ぐことにもつながります。予め社員にログを取得していることを伝えておけば、不正などの抑止力としても効果を発揮するでしょう。
・セキュリティインシデントの原因究明:
マルウェア感染時などに、感染したPCのメール受信状況を確認し迅速に対処できる
・内部不正の防止:
企業が所有するデータの流出経路の判明、証跡として活用できる
・業務効率の向上:
不必要なやりとりを制限し、適切なメールの運用環境を整えられる
メールログを管理するポイント
業務で利用しているメールソフトは「Gmail(G Suiteを含む)」「Outlook」の二つで7割以上のシェアを占めていますが、その他に「Yahoo!メール」などのWebメールや「Office 365」など、多様化の傾向もみられます。このような状況を踏まえて、膨大なメールログを有効に管理するにはいくつかのポイントがあります。
まずは、メールソフト、Webメールどちらのログも取得できるようにすることです。社内で様々なメーラーが使われているという場合には欠かせないポイントです。しかし日々蓄積されるログの全てを確認することは非効率的ですので、監視する内容を絞って把握できる環境にすることも重要です。また、セキュリティインシデントへの備えとして、できるだけ社内のメーラーを統一してリスクを低減するとともに、メールの"送受信"両方のログを取得するようにしましょう。
・各種メーラーのログに対応する:
デスクトップメーラーのほか、GmailやOffice 365などのWebメーラーのログも取得する
・監視対象の項目を絞る:
「社外秘」「顧客リスト」など、注意すべき内容や添付ファイルに目星をつけておく
・送信/受信ログを取得する:
インシデントの原因究明のために、送信だけでなく受信ログも取得する
出典 一般社団法人日本ビジネスメール協会「ビジネスメール実態調査2018」
IT資産管理ツール活用例
ここからは、IT資産管理ツールでメールログの取得・管理をおこなう具体例をご紹介します。
IT資産管理ツールは、管理対象PCにアプリケーションをインストールしログを取得します。端末の詳細情報やユーザー情報に紐づけて、いつ・誰が・どういったメールのやりとりをしているのかを見やすく、まとめて確認できることも特徴の一つです。
※画像はIT資産管理ツールSS1のサンプルイメージです
■キーワードや対象者を指定してログ取得
監視したいキーワードや対象者など、細かい条件を指定してログを取得することで、効率的な運用が可能になります。キーワード指定は、メールの件名や本文はもちろん添付ファイル名なども対象となるため漏れなく状況を把握できます。
■Outlook、Office 365、Gmailなどのログを一元管理
デスクトップメーラーのほか、各種Webメーラーのログも取得。CC、BCCなどの詳細情報まで参照できるほか、実物のメール、添付ファイルも確認できます。メールソフトを利用している場合は、送信だけでなく受信メールのログも取得できるのでセキュアな運用を実現します。
■メッセージ配信で注意喚起
ポップアップやバルーン形式でユーザーのPC画面にメッセージを表示する機能を活用することで、定期的な標的型メールに関する情報共有やログ取得状況の周知に役立ちます。メールの運用で肝心なことは、社員の意識を向上させるという点です。不正防止やセキュリティ対策として、日頃から不適切なメールを送信しない、怪しいメールを開封しないといった意識を根付かせていきましょう。
まとめ
業務上のコミュニケーションにおいて欠かせないメール。企業としての管理をおこなわないと重大なインシデントにつながりかねません。今回ご紹介したように、ログを適切に管理していきましょう。また、近年では新たなコミュニケーション方法として、チャットやビジネス用ソーシャルメディアなども台頭しています。今後は、そのようなサービスの不正利用がないか把握し、必要があれば管理下において活用していくといった柔軟な体制が求められます。
IT資産管理ツールSS1はメールログだけでなくWeb閲覧ログも取得でき、チャットツールの利用状況やソーシャルメディアへのアクセス状況を確認できるので安心です。その他デバイスやファイルの操作、印刷、ソフトウェア利用など様々なログの管理も可能で、社員のPC利用状況が一目瞭然になるため一貫したログ管理を実現できます。メールログの取得、効率的なログの運用をお考えでしたら、ぜひ弊社までお問い合わせください。
弊社では、取得したログをもとに内部不正や無断残業、メンタルヘルスなどのリスクを未然に検知するサービス「SS1 Risk Analyzer」もご提供しております。ログの活用・分析にお困りの方はお気軽にご相談ください。
●SS1の「Web閲覧ログ・閲覧禁止設定」機能の詳細はこちら
●SS1 Risk Analyzerの詳細はこちら
●SS1、SS1 Risk Analyzerに関するお問い合わせはこちら
【連載記事まとめ】PC操作ログ編、Webログ編、印刷ログ編、見える化編
SS1LAB編集部
IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!