大企業、行政機関など、ファイアーウォールで守られたネットワークで社内組織を運営している企業向けのシステム
想定している活用分野・利用環境
大きな企業 , 行政機関 , 役所 などの大規模システム
ファイアーウォールで組織内を防衛しているシステムが対象
社内と社外をメールアドレスで分離
SafetyAnswer がインターネットへ公開されているメールアドレスへ届くメールを社内ネットのメールアドレスへ転送し、また社内ネットからインターネットへ発信するメールの宛先アドレスを変換して送信処理を中継します。これにより、組織内の利用者は、外部から届くメールのメールアドレスを直接扱うことが無くなり、情報漏えい事故も発生しません。
組織内の利用者は、外部から届くメールの匿名化されたメールアドレスを管理することで、今まで通りにメール送受信処理ができます。内部、外部の使い分けの意識も必要がありません。さらに、組織内の利用者が直接扱うメールアドレスは、全てが組織内だけで有効なメールアドレスとなる為、個人情報漏えいの心配もありません。
標的型攻撃のリスクを軽減
社内と社外をメールアドレスで完全に分離することで、組織内の担当者へメールを直接送り付けられることを防ぎます。
組織内で運用しているメールアドレスが外部に漏れたとしても、直接メールを届ける手段がないので、標的型攻撃のターゲットになることを回避する効果が期待できます。
外部から届くメールは、SafetyAnswerがメールの送信者を匿名化して組織内へ届けるので、大切な顧客のメールアドレスが社内のシステムから漏えいする心配がなくなります。
たとえ社内のPCがマルウエアに感染し、顧客のメールアドレスや社内のメールアドレスが外部へ漏えいしたとしても心配はありません。
SafetyAnswerによってアドレスが匿名化されている顧客へはメール送ることはできません。
また、社内の利用者に対しても、外部から直接メールを送信することができません。
これにより、メールを使った二次、三次の侵入を防ぐことができ、標的型メール攻撃の被害拡大を止める効果を発揮します。
その他の導入効果として
組織が大きければ大きいほど、顧客や取引先のメールアドレスは組織内のいたるところに散財してしまいます。ルールを決めて運用にあたったとしても、メールアドレスの情報漏えいリスクを完全に拭い去ることはできません。
SafetyAnswerを導入することで、組織内から顧客のメールアドレスを消し去ることができ、コンプライアンスに委ねられていたメールアドレスの情報漏えいのリスクを、確実に低減させることができます。
少なくともメールアドレスに関しては、SafetyAnswerが稼働するサーバを堅牢に守ることで情報漏えい対策が図れます。
導入について
- システムの提供形態
専用サーバ(クラウドも可能)での利用になります。
SafetyAnswerは、ソフトウエアでの提供となり、ご利用環境に沿ったカスタマイズが可能です。
- 稼働OS
Windows Server 2012、Windows Server 2012 R2 以上
- 必要な機能、サービス
IIS SMTP Service、.NET Framework 4.0、メッセージキューサービス、MS SQLサーバ(Express Edition可)
- 導入費用
SafetyAnswerコアシステム + 導入費用 ・・・50人規模の組織で、935千円~(税込み、サーバハードとOSは除く)
カスタマイズを実施する場合は、開発費がかかります。
現データの移行が必要な場合は、別途検討が必要です。
サーバの保守サポート契約も別途申し受けます。
- その他
ユーザドメインのDNS設定変更が必要になります。(MXレコード及びAレコード)
サーバハードのCPU、メモリ、ディスクに関しては、前記環境のサーバシステムが余裕を持って稼働する環境が必要です。運用環境によっては、追加の要件が発生します。