none
メールの添付データにつき、不適切なものがないかどうかのチェックを自動化したい。 RRS feed

  • 質問

  • 現在弊社では、情報漏洩防止のため外部に送信されるメールの添付データを手動で確認しています。
    チェック用のメールアカウントに自動転送を行い、そこで全件チェックを行っています。
    主なチェック内容は以下の通りです。

    ・Excelの非表示シートが存在しているかどうか。
     →存在していれば、その内容が適切かどうかを確認する。

    ・Word, Excel, Powerpointのプロパティ情報
     →なんらかの入力があれば、その内容が適切かどうかを確認する。

    ・PDFのプロパティ情報
     →何らかの入力があれば、その内容が適切かどうかを確認する。

    但し、あくまでも送信完了後のメールになりますので、万が一何か問題があった場合は発信者に連絡し、
    情報漏洩案件として対応します。もちろん発信者には事前に上記の内容をチェックするよう
    通達はしていますが、徹底は難しいために上記のチェックを行っています。

    改善したいのは、現状はメールの添付データを順に一つずつ目視で行っていることです。
    この担当者が毎日数百件のメールを確認しているのですが、時間もかかりますし発見も遅れます。
    Excelの非表示シートに関しては、100件中数件程度しか発生はしないのですがそこに他社情報が含まれる
    ことがあるので、効率は悪くともチェックを行わざるを得ないのが現状です。

    作業の効率化のため、何らかの自動化ができないかと考えています。
    例えば特定のメールボックスにあるメールに関して、以下のようなチェックを行うプログラムを作成することは可能でしょうか。
    ・Excelデータが添付されており、非表示シートがあれば、そのメールをチェック用のメールボックスへと移動させる。
    ・添付データにWord, Excel, Powerpoint, PDFがあり、プロパティ情報に何か入力があれば、それを一覧で出力する。
     一覧にはメールのタイトル、送信者、送信日付と各プロパティ情報が出力される。

    もし対応が可能であれば、プログラム作成のツールや参考になるサイトなどご紹介をいただけましたら幸いです。

    よろしくお願いいたします。

    2021年11月12日 1:10

すべての返信

  • Microsoft 365 (Exchange Online) であれば DLP の機能やメール フロー(トランスポート ルール)での管理機能がありますが、どのようなメール システムを利用されているのでしょうか?


    Hebikuzure aka Murachi Akira


    2021年11月12日 3:44
  • ありがとうございます。

    利用しているのは、Microsoft 365 のExchangeです。
    主にはOutlookのデスクトップアプリにて、送受信を行っています。

    不勉強で恐縮ですが、メールフローの機能では「添付がある」は判断できますが
    「EXCELデータが添付されており、非表示シートが含まれている」や
    「PDFが添付されており、プロパティ情報にはこのような情報が入力されている」
    といった情報を得るのは難しいのではないでしょうか。
    もしなにか方法があればご教授いただけましたら幸いです。

    よろしくお願いいたします。

    2021年11月12日 8:26
  • メールフローだとメッセージの形式の判断までですが、DLP だと中身まで見てくれますね。

    どこまで細かな要件を求めるのかで、既存のサービス(DLP など)で間に合うのか自前(スクラッチ)で開発するのか分かれると思います。
    一定の条件にマッチするメッセージをトランスポート ルールで自前の処理サーバーに渡して、処理サーバー内で中身を見るなり書き換えるなり好きにする、という仕掛けは可能でしょう(よくある「自動暗号化」もこのやり方で添付ファイルのあるメッセージをトランスポート ルールで暗号化サーバーに渡してる)。


    Hebikuzure aka Murachi Akira

    2021年11月13日 3:54