FAQ
 

ハード・OS編

機能編

 【漏洩防止機能】

①メールフィルタリング時のキーワードとは、いわゆる文字列一致型でしょうか、あるいは人手によるキーワード展開(同義語処理など)も対応しているのでしょうか?

  ②メールフィルタリングの初期設定時、フィルタリングしたいキーワードは選択できるようになっているのでしょうか、それとも全て自分で入力するのでしょうか?
  ③無料のWebメールの利用防止もできますか?
  ④フィルタリングテーマはいくつまで設定できますか?
  ⑤フィルタリングルールに抵触したメールは、自動的に送信停止となるのでしょうか?
  ⑥圧縮ファイルを添付した場合、どうなりますか?
  ⑦添付ファイルの内容をフィルタリングすることはできますか?
  ⑧エクセルファイルにエクセル標準機能のパスワードをかけて添付した場合、どうなりますか?
  ⑨S/MIMEなどで暗号化されたメール文書の内容はフィルタリングできますか?
  ⑩添付ファイルなどを市販の暗号ソフトで暗号化して添付した場合、送信停止にできますか?
  ⑪メール本文中に顧客情報や売上データをCSVにて展開し送信するようなケースの効果的対策は?

【調査機能】

①部門ごとにmailPodの管理者を設置したいのですが可能ですか?
  ②社員Aが過去エクセルファイルを添付して送信したメールを、mailデータベースの検索機能で一括入手することはできますか?
  ③mailデータベースにおける管理者の検索ログも開発元では収集できるとのことですが、標準機能でしょうか、それともオプションでしょうか?また、ログの提供形態はどのようなものでしょうか?

 【証拠保全】

①このサービスでしばしば使われるforensicとはどういう意味ですか?
  ②100%物理コピーって何のこと?
  ③社員が個々に受信しているメルマガなどをmailデータベースの蓄積対象から外したいのですが、可能ですか?
  ④mailデータベースから文書が仮に改ざんあるいは削除された場合、救済はできますか?
  ⑤実際にメールサーバのHDDをコピーするのは誰ですか?また、その際に内容の改ざん・削除が意図的に行われる恐れはありませんか?
  ⑥メールサーバのHDDを100%物理コピーした後、その中身を調べたいと思ったらどうすれば良いのでしょうか?

その他

 


 

ハード・OS編

 

①mailPod導入の際は、専用サーバを用意する必要があるのでしょうか?

 

インハウス版の場合、基本的にはメールサーバが1台あればOKです。負荷分散のためmailPod用サーバを用意して頂いても構いません。なお、ASP版の場合には、必要ありません。

  ②対応OSの種類は?
  Linuxになります。
  ③メールサーバも同時に一新したいのですが、ハードの販売はやってますか?
  販売も行っています。お客様のニーズに合わせ適切なスペックのサーバーを導入いたします。
  ④現在使用しているメールサーバはHDDが簡単に抜き差しできませんが、これでもmailPodの「証拠保全」は出来るのでしょうか?
  基本的にはできません。ホットスワップ対応が前提となります。サーバーを一定時間停止することができるのであれば可能です。
  ⑤いわゆるハードディスクの物理コピーにはホットスワップ対応が必要とのことですが、そのタイプのメールサーバで推奨モデルがあれば価格も一緒に教えてください。
  概ね、50万円~で各ハードメーカから販売されています。

機能編

 【漏洩防止機能】

①メールフィルタリング時のキーワードとは、いわゆる文字列一致型でしょうか、あるいは人手によるキーワード展開(同義語処理など)も対応しているのでしょうか?

  文字列一致型の全文検索となります。
  ②メールフィルタリングの初期設定時、フィルタリングしたいキーワードは選択できるようになっているのでしょうか、それとも全て自分で入力するのでしょうか?
  現バージョンでは、お客様側で入力して頂きます。
次期バージョンで、適切なキーワードセットの選択等を検討しています。
  ③無料のWebメールの利用防止もできますか?
  Webメールのフィルタリングは、ファイアウォール側で行っていただくことになります。
  ④フィルタリングテーマはいくつまで設定できますか?
  原則無制限で複数設定が可能です。
  ⑤フィルタリングルールに抵触したメールは、自動的に送信停止となるのでしょうか?
  管理用画面におけるキーワード設定画面で①送信停止後管理者へアラートメール ②送信後管理者へアラートメールを送信 のいづれかを選択できます。
  ⑥圧縮ファイルを添付した場合、どうなりますか?
  通常道りで配信されますが、フィルタリングの対象にはなりません。
  ⑦添付ファイルの内容をフィルタリングすることはできますか?
  現バージョンでは対応していません。しかし、Excelファイルが添付されている場合に限り、送信停止にできる機能を用意しました。
弊社では、一般的に漏洩して最も困る情報はExcelファイル形式を取っているという判断のもと、こうした機能を標準装備しました。
  ⑧エクセルファイルにエクセル標準機能のパスワードをかけて添付した場合、どうなりますか?
  オプション対応となりますが、パスワード設定を認識し送信停止にできる機能を提供します。
  ⑨S/MIMEなどで暗号化されたメール文書の内容はフィルタリングできますか?
  暗号化されたメールはフィルタリングの対象にはなり得ません。
  ⑩添付ファイルなどを市販の暗号ソフトで暗号化して添付した場合、送信停止にできますか?
  オプション対応となりますが、データの暗号化を認識し送信停止にできる機能を提供します。
  ⑪メール本文中に顧客情報や売上データをCSVにて展開し送信するようなケースの効果的対策は?
  キーワード等のフィルタリングでは漏れる可能性があります。その際は、メールのファイルサイズ設定機能を使用してください。
この機能ではメールのファイルサイズ(メール本文と添付ファイルがある場合はその合計)による送信可否基準を10KB単位で設定できるので、これを低めに設定することにより、例えば大量の顧客情報流出といった致命傷を防ぐことができます。

【調査機能】

①部門ごとにmailPodの管理者を設置したいのですが可能ですか?
  カスタマイズで対応可能です。
  ②社員Aが過去エクセルファイルを添付して送信したメールを、mailデータベースの検索機能で一括入手することはできますか?
  可能です。
  ③mailデータベースにおける管理者の検索ログも開発元では収集できるとのことですが、標準機能でしょうか、それともオプションでしょうか?また、ログの提供形態はどのようなものでしょうか?
  インハウス版、ASP版ともにオプション扱いとなります。
基本的には、mailPodサーバーからCSV形式でのダウンロードとなります。

 【証拠保全】

①このサービスでしばしば使われるforensicとはどういう意味ですか?
  辞書で引くと「法廷の」「科学捜査の」といった意味の形容詞とあります。警察などによる科学捜査の際によく登場する言葉です。ITの世界で使われる場合、コンピュータ フォレンジックなどとセットで使用されるケースが多く、かつて米国エンロン社の財務データ粉飾事件でも大活躍した筈です。この時、多くのメール文書が捜査当局によって証拠として押収されたとのことですが、その後、細心の注意を払ってHDDのセクター毎にコピーを取り保存し、法廷での証拠能力の維持を図る作業が実施された筈で、そのような作業を「computer forensic」もしくは「digital forensic」と呼びます。
わが国のケースでは、かつて地検による某大手IT系企業の強制捜査の際、厖大なメールが押収されたとの報道がありましたが、ここでもcomputer forensicの技術が使われたのではないでしょうか。ちなみに、computer forensicには改ざん・消失データの原本復元という重要な使命もあります。市販の「ファイル完全消去ツール」などは、消去したいファイルに対して0など固定値や乱数による上書き作業を1回以上行います。この後の復元にトライする実験は興味深いものがありますが、個人が挑戦するレベルであれば0を1回上書きするだけでも復元は難しいかもしれません。しかし、行政機関レベルならば専門ラボが登場するでしょうからグートマン方式(上書き回数35回)クラスの消去段階でないと復元されてしまうかもしれません。
  ②100%物理コピーって何のこと?
  「computer forensic」では、通常、捜査当局が証拠として押収した容疑者PCのハードディスクのコピーを取る作業が行なわれます。この時、コピー元と完全に同一な複製を取る手順が100%物理コピーで、一般的には専用装置を使用しセクターtoセクターのコピー作業を実施します。この作業では、PC上から削除したように見えるファイル(ゴミ箱にあるファイルを空にした状態)のコピー等も含まれ、そこまでやって初めて100%物理コピーと呼ぶことができます。mailPodではこの科学捜査における100%物理コピー技術を踏襲し、mail文書の保存サービスを提供します。
  ③社員が個々に受信しているメルマガなどをmailデータベースの蓄積対象から外したいのですが、可能ですか?
  カスタマイズで個別対応可能です。時期バージョンでは、オプションで対応する予定です。
  ④mailデータベースから文書が仮に改ざんあるいは削除された場合、救済はできますか?
  インハウス版では標準で改ざん検知機能がついており、仮に改ざんがあった場合、検知と同時にお客さま側管理者と弊社管理サーバにリアルタイムでアラートメールが発信されます。改ざん前の文書はシステム上、一定期間保持する仕組みとなっているので、アラートメール受信後でも救済作業は可能です。但し、100%保証するものではありません。
  ⑤実際にメールサーバのHDDをコピーするのは誰ですか?また、その際に内容の改ざん・削除が意図的に行われる恐れはありませんか?
  ACFE(公認不正検査士協会)の正会員である株式会社ネットサーフのスタッフが原則顧客先にてコピー作業を実施します。その際、必ず顧客側の責任者にも立ち会って頂き、作業実施風景を写真撮影で記録に残します。完了後は、社判押印の上、作業報告書を作成します。こうした一連のフローにより裁判にも耐えられる証拠作りを目指します。
  ⑥メールサーバのHDDを100%物理コピーした後、その中身を調べたいと思ったらどうすれば良いのでしょうか?
  メールサーバのHDDを100%物理コピーした(新たな)HDDは勿論お客様の元で保管して頂きますが、その中身の検索は容易ではないかもしれません。その為、オプションとなりますが、弊社で代行調査サービスをメニュー化しておりますのでお問い合わせ下さい。

その他

 

①mailPodの監査対象となるメールアドレスを一括で登録することはできますか?

  オプションで対応いたします。
  ②出会い系サイトなどからの迷惑メールが頻繁にきます。MailPodで排除できますか?
  mailPod(インハウス版)にはいわゆるスパムメール防止機能はありません。そのため、米国Tiki Technologies社の開発したScoraをご用意しました。 Scoraはスパム(商業メール、性的過激メール等)対策、ウイルス対策、フィッシング対策などあらゆる迷惑メール防止機能を備えており、ユーザ毎にそれらの認定に関する強度(感度)ならびに処理方法を調整できる点も大きな特長です。なお、mailPodとは別に、Scora単独でのご購入も承ります。ご興味をお持ちの方は是非お問合せください。
  ③インハウス版のmailPodとは買取りのソフトウエアですか?
  違います。契約期間中に限定した使用ライセンス許諾のもと、お客様先にてご利用頂きます。契約終了後は破棄して頂きます。
  ④評価版の貸し出しはありますか?
  テストSiteをWeb上に構築しましたので、ご利用をご希望の方はお問合せください。
 

Copyright © since 2006 NetSurf. All rights reserved