2006年9月29日
                                           株式会社ネットサーフ

 

フォレンジック対応の送信メール監査ソリューション「NS mailPod 」を販売開始
〜 電子メールのセキュリティに関する3つのソリューション(漏洩防止+監査+証拠保全)を一括提供〜

株式会社ネットサーフ(以下ネットサーフ、本社:神奈川県川崎市、代表取締役社長:久保田 肇)はデジタル・フォレンジック(注1)対応の送信メール監査ソリューション「NS mailPod 」の販売を2006年9月29日より開始します。

これまで販売されてきた送信メールに関する監査ソリューションの多くは、電子メール経由での機密情報漏洩防止と蓄積された過去分の電子メールのデータベース検索による監査(調査)が主な機能でした。しかし、2005年4月より施行された「e文書法」(注2)や2009年3月(決算)期には導入が予想される「日本版SOX法」(注3)などにより、今後は確実に法的証拠能力を維持した上での電子メールの証拠保全が強く求められることは必至の情勢です。

「NS mailPod」は、送信メールのフィルタリング機能(漏洩防止)やメールデータベースの全文検索機能(監査)から成るソフトウエアと、メールデータベースの改ざん検知機能(特許出願番号2006−067787)やハッシュ値活用によるデジタル・フォレンジック対応ディスクコピー(証拠保全)により実現される電子メール証拠保全サービスから構成されます。

これら漏洩防止+監査+証拠保全の3つの機能・サービスにより、「NS mailPod」は電子メールのセキュリティに関するトータル・ソリューションを提供します。

なお、ご利用形態は、お客様のメールサーバにインストールしてご利用頂くインハウスタイプとなります。
(2006年10月には、引き続き廉価版であるASPタイプの販売を予定しています。)

また、オプションとして受信メールに関するアンチウィルス/スパムメール防止フィルター「Scora」(注4)をご用意しました。スパムメール防止フィルターとは、いわゆる迷惑メール防止機能のことですが、Scoraではユーザがメールを受信する前の段階で迷惑メールを除去します。従って、Scora導入の有無がNS mailPodで保存されるメールデータベースの容量に大きな影響を与えるので併せてのご利用を推奨します。

【NS mailPod の特長】

1.送信メールフィルタリング機能(漏洩防止)
・会社の機密情報漏洩防止を目的に、電子メールのタイトル/本文および添付ファイルタイトルを対象にしたフィルタリングが可能。
・フィルタリング方法は、キーワードあるいは検索式の設定。
・添付ファイルのサイズ、パスワード設定/暗号化されている添付ファイルの送信可否設定など、きめ細かいフィルタリングルールが利用可能。

2.電子メールデータベースの全文検索機能(エンドユーザの監査)
・送受信された全メールをリアルタイムで保存。
・キーワード他、論理演算、日付による絞込み機能などが利用可能。

3.管理者ログ調査機能(管理者の監査) 
・監視サーバによる管理者IDの全操作ログ(メールデータベース検索履歴など)の取得・保存。

4.電子メールデータベースの改ざん検知機能(証拠保全機能) <特許出願 2006−067787号>
・電子メールデータベースには原則として追記のみ行い、万が一上書き・削除等が行われた場合はアラートメールが顧客側管理者と当社監視サーバ両方に発信される独自モジュールを開発。なお、改ざん前の文書については、改ざん後も一定期間保持されます。

5.デジタル・フォレンジック対応ディスクコピーサービス(証拠保全サービス) 
・メールサーバのハードディスク(ホットスワップ対応HDD前提となります)に対し、ハッシングを行なった上で、100%物理コピーするハードディスク複製作成サービス。このコピー手法は米国の捜査機関が標準的に実施しているもので、法的証拠能力を維持した磁気媒体のコピー方法としては必要不可欠な手順です。

【mailPod の価格】
・mailPod ライセンス料金(初期費用)   ¥420,000(50人まで) 〜
・mailPod 年間サポート料金(毎年更新)¥63,000(50人まで) 〜
・電子メール証拠保全サービス                 ¥250,000 〜

【販売目標】
J-SOX法の導入予定である2008年度(2008年4月〜)開始までに、獲得社数100社、2億円の売上を目指します。

【用語説明】

注1)デジタル・フォレンジック
Forensicとは、「法廷の」「科学捜査の」といった意味の形容詞で、警察などによる科学捜査の際によく登場する言葉です。デジタル・フォレンジックとは捜査の際、証拠物件として押収したコンピュータ等の内容解析によく使われる言葉で、具体的には、法的証拠能力を維持したままコンピュータ記憶装置のコピーおよび解析を行う技術のことです。
裁判などで電子情報の真贋性が問われた場合、データ本体にこれまで改ざんがないことは勿論、法廷に提出される証拠用HDD(原本の複製)は、原本HDDと完全に同一内容であることを証明する必要があります(例えば消去ファイルのコピーなども含まれます)。
このため、米国の捜査機関では通常、専用のHDDコピー装置を使用します。この装置の持つ主な機能は@ハッシュ値生成、AHDDの100%物理コピー(セクターtoセクターのコピー作業)などです。
*ハッシュ値・・・デジタル・フォレンジックでは、コピー元とコピー先データの同一性を比較する際、通常ハッシング(ハッシュ関数によってある値を別の値に変換する方法)という手法を取ります。ハッシングでは、元のデータから短いダイジェスト文が生成され、これをハッシュ値と呼びます。この2つのデータ(ハッシュ値)が同一であればデータ内容も同一である、と言われています。

注2)e文書法
帳票類(見積書/注文書/請求書等)や財務諸表、取締役会の議事録など、商法や税法などで企業に保存が義務付けられている文書について、一定要件を満たした上で、電子ファイルでの保存を認める法律です。施行は2005年4月から。

注3)日本版SOX法
日本版SOX法とは、企業の内部統制強化を目的とした法律のことで、2009年3月決算期 から施行予定です。目的は、会計監査制度の充実と企業の内部統制強化。企業の会計不祥事やコンプライアンス欠如などの防止を目指すもので、米国版と比較して日本版SOX法ではITの利用と統制がより重視される予定です。

注4)Scora
米国Tiki Technologies 社が開発した、ウイルス対策/迷惑メール防止サービスです。
Scoraではスパムフィルタリングを行うサーバをMTA(Mail transfer agent)としてインターネット上に設置しています。
ユーザ宛てのメールは事前のルール設定に基づきScora サーバで洗浄され、条件をクリアしたメールのみScoraユーザのメールサーバに配信されます。
従って、エンドユーザ側では一切ソフトをインストールする必要がありません。

【商標について】
記載されている社名、製品名などの固有名詞は、各社の商標または登録商標です。

【mailPod紹介用ウェブサイト】
http://www.surf.co.jp/mailPod/

本件に関するお問い合わせ先
株式会社ネットサーフ
〒213-0001神奈川県川崎市高津区溝口1-18-6
Tel : 044-833-8433
Fax : 044-850-1697
e-mail:
support@surf.co.jp

top NetSurf