テクニカルトピックス

【2019.8.6】Global Relayを使用したメール監査手法

 社員による情報漏洩、不正行為、各種ハラスメント、価格カルテル、談合等の問題を発見するために、Global Relayを使用したメール監査の一般的な手法例を以下にてご説明いたします。

なお、Global Relayの特長的な機能としては「Auto Flagging機能」、「監査業務内容の監査」、「添付ファイル容量の監査」等があります。



1. 各種取り決め

1.1 監査者の任用と定義

メール監査を行う担当者を決め、それぞれが監査で使用するユーザ名と権限を定義します。
Global Relayでは、「ユーザ・マネージャ」メニューを使用してそれぞれのIDと権限を定義しますが、この際、それぞれIDの役割と、メールデータへのアクセス権を個別に設定できます。

メール監査の担当者は複数名任命することをお薦めいたします。


※定義した各IDのアクセス権を設定します。デフォルトでは「全メッセージ」へのアクセス権を持ちますが、監査ルールによっては一部のユーザのメールにのみアクセス権を持たせることができます。



1.2 監査ルールの定義

メール監査のルールを決定します。Global Relayユーザの一般的な監査ルール例は以下の通りです。

  1. 複数の監査者が問題のあるメールを共有フォルダにコピーし、別途共有フォルダ内のメールを上位監査者または監査チームでレビューを行う。その結果、問題のあるメールについて経営チームにエスカレーションを行う。
  2. 同様に複数の監査者が問題があるメールに各種フラグを付け、上位監査者または経営チームにエスカレーションを行う。
  3. 複数の監査者が問題があるメールにフラグを付け、コメントを添えて上位監査者または経営チームにエスカレーションを行う。

1.3 キーワードの決定

メール監査を行うキーワード等を決定します。
Global Relayではキーワードの他に添付ファイルの条件(容量、種類)等を定義して情報漏洩の監査を行うこともできます。
Global Relayユーザの一般的な例は以下の通りです。

  • キーワード
    • 見積
    • 会合
    • 飲み会
    • 懇親会
    • 受注
    • 入札
    • 納品
    • 価格
    • 提案
  • 添付ファイル
    • 特定の識別子(.xls, .csv 等)の添付ファイル
    • 特定の容量を超える添付ファイル

2. Global Relay設定

2.1 Keywordとフォルダ定義

メール検索画面でKeywordをブール演算式(AND, OR, EOR 等)を使用して設定して検索を行います。 また、検索ルールを保存することができます。



2.2 Auto Flaggingの定義

Globa lRelayでは予め設定したキーワードを含むメールに着信と同時に自動的に監査フラグを付加することができます。このフラグルールは複数設定して保存することができます。
詳細は下記のページに手順を掲載しておりますのでご確認下さい。
http://www.securitystrings.com/resource/gr_tech/20190402.html



3. 定期的な監査の実行

予め設定した条件によってメールを検索したり、自動的にフラグ付けされたメールの内容を監査者が監査し、問題があるメールについてより詳細な監査のために上位監査者や管理者にエスカレーションを行います。



4. 有識者/管理者レビュー

監査者からのエスカレーションを受けたメールについて、複数の監査者による有識者チーム等による確認を行うことができます。
また、このエスカレーション時に監査者によるメッセージを付加することができます。



5. 監査業務内容の監査

監査者は通常、全てのメールを参照することができます。
Global Relayでは全てのユーザの操作ログを取得していますので、この監査者による不正防止や、監査者の「身の潔白」を証明するために、監査業務自体の監査を行うことができます。
この場合、監査者Aの操作ログは監査者A以外の監査権限のユーザからのみ参照可能です。