Comments
Description
Transcript
LeakStopper for SMTP
LeakStopper for SMTP LeakStopper for SMTP は、 「個人情報(名簿)検出アルゴリズム」 (特許出願中) と 「日本語正規表現による検査条件設定機能」を標準搭載。 従来のメールフィルタリングソフトの基本機能に個人情報漏えい防止機能を付加し、 検査条件機能を強化した 新しい メールフィルタリングソフトウェア です。 基本的な仕組み 特徴 本ソフトウェアは、図のようにクライアントPCと既存の送信メールサーバとの 間のハードウェアにインストールし、クライアントPCから送信されたメールを検 査します。受信メールについては、従来どおり、既存の受信メールサーバとの接 続になります。 LeakStopper for SMTP ●弊社独自の個人情報(名簿)検知アルゴリズム搭載*1 顧客リスト、緊急連絡網等の名簿に類する個人情報を検知するアルゴリズム を標準搭載 (※特許出願中) ●同時送信禁止設定が可能 同じ送信内容を、あて先により同報送信することを禁止する設定が可能 インターネット ●日本語正規表現*2を用いた柔軟な検索式設定が可能 OK 任意のキーワード、AND・ORを使った論理式に加え、正規表現にも対応 メール送信 検査 ●高性能ストリームデータ検索エンジン搭載 通過 通知 NG 高速文字列照合の実現により、通常のメール運用を妨げない 迅速な判定処理が可能 (既存) 送信メール サーバ ●多彩な添付文書に対応 保留 圧縮・非圧縮/主要なアプリケーション形式に対応 メール受信 ●導入かんたん、操作もかんたん インテグレーション済みのハードウェア・ソフトウェアがイントールされた状態での出荷となります。 お客様の環境への 設置後、簡単に運用を開始することができます。また、WEBブラウザに よる簡単な操作で各種設定や保留メールの送出/削除の設定が可能です。 (既存) 受信メール サーバ 本製品にしか止められないデータがあります。 従来、情報漏えい防止を目的とした検索式を設定する場合は、図のように メール本文もしくは添付ファイルの表題 やタイトル行に含まれると考えられる 文字列 (名簿、氏名、住所、電話番号等)を検索キーワードとして設定する方 法が 一般的ですが、表記ゆれや表題/タイトル行の記述の欠落が原因で、 本来検知したいメールが検知できないケースがあります。 正規表現を用いることにより、表記ゆれや表題/タイトル行の記述の欠落が ある場合でも、当該メールを検知できる可能性が高くなります。 こんなメールを 止めたいときは... 止めたいときは... 従来方式による検査条件例 (キーワード+論理式) 本製品の検査条件 (標準搭載) 名簿”” or ““名簿” 名簿 or ((“氏名” “ 氏名” 住所” 氏名” and 住所” ) and ““住所”) 個人情報(名簿)漏えい防止 個人情報(名簿)漏えい防止 アルゴリズム アルゴリズム To: [email protected] 添付文書 ○○作業従事者 作業従事者 名簿 ○○ NO. 会社名 氏名 住所 1 (株)ABC 山田 太郎 大阪府大阪市○○区△町2-1-6 2 (株)EFG 佐藤 一郎 東京都□□区××町5-2 3 (株)HIJ 鈴木 花子 香川県▽▽市●●町3-11-13 To: [email protected] 添付文書 こんなメールを 止めたいときは... 止めたいときは... 従来方式による検査条件例 (キーワード+論理式) 本製品の検査条件例 (正規表現) ““取扱注意” 取扱注意” 取扱注意” or or ((“取り扱い” “ 取り扱い” 注意” 取り扱い” and 注意”) and ““注意”) 取.{0,6}注” ““取.{0,6}注” 取.{0,6}注” ○○作業従事者 ○○作業従事者 一覧 *3 To: [email protected] 1 (株)ABC 山田 太郎 大阪府大阪市○○区△町2-1-6 2 (株)EFG 佐藤 一郎 東京都□□区××町5-2 3 (株)HIJ 鈴木 花子 香川県▽▽市●●町3-11-13 検査条件で指定した文字列 「名簿」、「氏名」、「住所」がありません。 「氏名」と「住所」、「電話番号」等の 「氏名」と「住所」、「電話番号」等の 組み合わせパターンを解析し、表題、 組み合わせパターンを解析し、表題、 タイトル行がなくても検知可 タイトル行がなくても検知可 To: [email protected] 本件、取 取り扱いには注意 注意願います。 注意 添付文書 ○○事業部 緊急連絡網 部長 田中 090090- 99999999-1111 To: [email protected] 本件、取扱 取扱い 注意願います。 取扱いには注意 注意 送り仮名が検査条件と異なります。 あらゆる表記ゆれに対応可 第一課長 山田 090090- 99999999-2222 第一課 ○○ 090090- 22222222-1111 第二課長 斉藤 090090- 99999999-3333 第二課 △△ 090090- 33333333-1111 第二課 □□ 090090- 33333333-2222 検査条件で指定した文字列 「名簿」、「氏名」、「住所」がありません。 「氏名」と「住所」、「電話番号」等の 「氏名」と「住所」、「電話番号」等の 組み合わせパターンを解析し、表題、 組み合わせパターンを解析し、表題、 タイトル行がなくても検知可 タイトル行がなくても検知可 *1: 本製品並びに個人情報(名簿)アルゴリズムは、各種情報の漏えい防止を保証するものではありません。 *2: 「正規表現」とは、文字列のパターンを表現する表記法です。 正規表現を使うことにより、指定したパターンが文書中に存在するか否かを一括して検査することができます。 例えば、郵便番号 (「3桁の数字の繰り返し」と「- 」と「4桁の数字の繰り返し」のパターン)を条件として指定する場合は、([0-9]{3})-([0-9]{4}) と表現することができます。 *3: 「”取“と”注“の間に任意の0~6文字までの文字列」 を表す正規表現。“取扱注意”、”取り扱いに注意“、”取扱いに注意“、 ”取注“ 等の表記ゆれ記述を含むメールが検査条件に 合致します。 LeakStopper for SMTP 仕様一覧 ■ 主な機能 検査条件管理 一般キーワード条件 キーワード(固定文字列)と論理式(AND/OR)による検査条件を設定することができます。 正規表現キーワード条件 正規表現(日本語可)と論理式(AND/OR)による検査条件を設定することができます。 個人情報検査条件 メール本文及び添付文書中の個人名と電話番号、メールアドレス等の組が所定条件に達した場合、名簿らしきデータと判断します。 同時送信先検査条件 あらかじめ設定した組み合わせの宛先へ同報送信することを禁止する設定を行うことができます。 添付ファイルタイプ検査条件 添付ファイルタイプの拡張子(BMP,JPG等)を設定することにより、当該ファイルタイプが添付されたメールは保留されます。 検索・外部送信判定 メールの件名、本文及び添付文書*4(拡張子タイプ/内容)に対して、検査条件による検索を行います。 あらかじめ設定されたルールに基づき、外部送信の保留、送信者や管理者への保留通知の送信を行います。 検査結果閲覧 検査条件に合致した検査結果として、保留されたメールの処理状況(発信者、受信者、操作(送出/削除)、操作アカウント等)の 一覧及び内容を閲覧することができます。また、メール処理件数、検査状況等の統計情報を画面/CSVファイルに出力することができます。 保留メール管理 保留状態にあるメールの削除もしくは送出を行うことができます。 これらの操作は、予め設定されている権限をもつユーザの操作で行うことができます。設定によっては、送信者本人にも送出/削除指示の権限を 与えることができます。 利用者管理/グループ管理 運用形態に応じて管理者やグループを設定することができます。 管理者の種類には、統括管理者、システム管理者及びグループ管理者の3つがあり、運用規模等に応じて各管理者の人数、グループの数を決定す ることができます。小規模での運用においては、統括管理者のみの設定で運用可能です。 システム管理 システム稼動状況確認、システム設定、システムの起動/停止等を行うことができます。 検査条件 事前設定オプション お客様の運用ポリシーに合わせて最大5つの検査条件を事前設定します。 ※ 一般キーワード条件/正規表現キーワード、は、異表記に対応しています。 (カタカナ拗音・促音、ひらがな拗音・促音、英字大文字・小文字、半角・全角、長音を同一視) ※ 検索式に対するヒット件数に応じて、保留にするか否かを判定するための、しきい値 「保留レベル」 を設定することができます。 ※ 個人情報検査条件は、標準搭載されていますので、改めて設定する必要はありません。条件式の内容に関する変更は行えません。 (ただし、標準搭載されている条件を外す設定は可能です。) また、個人情報検査条件は、名簿の検出を100%保証するものではありません。 *4:添付文書の形式 ・エンコード方式 ・アーカイブ方式 ・アプリケーション : BASE64/Uuencode/BINHEX : lha/zip/tar/tgz : MS-Word 95/97/98/2000/2002(XP)/2003, MS-Excel 95/97/2000/2002(XP)/2003, MS-PowerPoint 95/97/2000/2002(XP)/2003, 一太郎 V7-13/2002, PDF Acrobat 4.0/5.0/6.0 ※上記以外の形式、自己解凍形式(.exe)の圧縮形式、分割ファイルは、検査されません。 ※添付文書のファイル名は検査対象外です。 ※最大49回までの多重圧縮に対応しています。 ※パスワードつきファイル、暗号化されているファイルの中身は検査しません。 ※MS- PowerPointに添付されたWord/Excelファイル、MS-Word内のワードアート、MS-Excel内の文字列以外(数値・日付等)のテキストは検査されません。 ※解凍後、抽出されたテキストが100MBを超える場合は、当該ファイルの先頭から100MBまでが検査対象となります。100MBを越える部分については検査されません。 ※添付ファイルのテキスト抽出に60sec以上を要するファイルは検査されません。当該メールは破棄され、その旨送信者にメールにて通知されます。 ■ 性能仕様 最大キーワード数 : 37,000キーワード相当 (この値は、ハードウェア性能、条件の複雑さ等によって異なります。) 最大テキストサイズ : 100MB (解凍後のサイズ) ※メールの受信可能サイズは、最大10MBまでです。 (10MBを超えない範囲で上位メールサーバの制限値を上限に設定を変更することができます。) ■ 対応プロトコル SMTP ※暗号化メールプロトコル(SMTP-AUTH,PGP等) には対応しておりません。受信メールのプロトコル(POP、IMAP)には対応しておりません。受信は上位メールサーバを使用します。 (推奨メーラー : Netscape 7.1(Netscape Mail & Newsgroups) 、OutlookExpress 6) ■ 動作環境 (ハードウェア) お客様の運用環境・規模に応じたハードウェアをご提案させていただきます。 (最小スペック例 CPU:Intel Pentium4 2.8GHz、メモリ:512MB、HDD:80GB (RAIDなし)、CD-RW/DVD-ROMコンボドライブ、OS:RED HAT ENTERPRISE LINUX ES 3) ■ 動作環境 (WEBブラウザ) 本製品のユーザインターフェースは、WEBブラウザを使用しています。 Netscape Communicator 4.7以上、Microsoft Internet Explorer 5.0以上のWEBブラウザをご用意ください。 (推奨ブラウザ : Netscape 7.1(Netscape Navigator)、 Internet Explorer 6) ※ WEBブラウザには、Macromedia Flash Player(バージョン7以降)のプラグインがインストールされている必要があります。 〒164-0012 東京都中野区本町 1-32-2 (ハーモニータワー) TEL. 03-5309-0600 FAX. 03-5309-1489 お問合わせは システムソリューション事業部 TEL. 03-5309-1286 IT ソリューション事 業 部 ERP ソリューション事 業 部 関 西 支 社 中 部 支 社 九 州 支 社 北 海 道 支 店 TEL. TEL. TEL. TEL. TEL. TEL. 03-5309-0620 03-5309-0610 06-6390-9111 052-204-0108 092-715-5201 011-221-6821 東 北 神 北 四 中 北 支 関 東 支 奈 川 支 陸 支 国 支 国 支 ●内容は予告なしに変更することがありますので予めご了承ください。 URL:http://www.mss.co.jp 店 店 店 店 店 店 TEL. TEL. TEL. TEL. TEL. TEL. 022-212-5710 048-648-6100 045-322-3540 076-233-5544 087-836-0261 082-248-3241 営業 東京事業部 営業部 〒105-6132 東京都港区浜松町2丁目4番1号 世界貿易センタービル32階 TEL:03-3435-4737 FAX:03-3435-4745 本社 〒105-6132 東京都港区浜松町2丁目4番1号 世界貿易センタービル32階 TEL:03-3435-4726(代) FAX:03-3435-4740 ●記載されている社名、商品名はすべて各社の商標または登録商標です。 2005年2月作成 0502-05H-004B