1990年に地域情報の発信を軸とした放送サービスを提供するケーブルテレビとして開局したひまわりネットワーク株式会社。現在は愛知県豊田市・みよし市・長久手市を対象エリアとし、放送サービスに加えインターネット、電話などの通信サービスも提供している。同社の技術部DX推進グループでは、社員が利用するPCやサーバーの管理からネットワーク施設に情報セキュリティ対策など、業務に欠かせないICTの運用管理を担っています。同部門では、オンプレミスで運用するメールのセキュリティ対策を重視し、誤送信防止と添付ファイルの安全性に配慮して、2017年からActive! gateを利用しています。

復旧の迅速さと技術スキル向上のために社内システムをオンプレミスで運用

ひまわりネットワーク株式会社
技術部DX推進グループ
神谷 美緒氏

メールの誤送信防止に二重の安全性を確保できるActive! gateを採用

Active! gateを選定した理由について、神谷氏は「メールの誤送信防止の機能が充実している点と、添付ファイルの暗号化によって、もしも間違った相手に送信してしまっても、読まれる心配がない、という二重の安全性でした。もちろん、オンプレミスで運用できる点も重視しました」と話し「導入は2017年から始まりましたが、Active! gateのインストールや誤送信防止の設定などは、スムーズに進みました。当初の利用範囲は、ひまわりネットワークのみでしたが、徐々にグループ局へと広げていきました」と経緯を説明します。

社内システムに合わせたActive! gateのカスタマイズに関しては「初期設定から大きくは変更していません。添付ファイルに関しては、原則すべてZipファイル暗号化する設定にしています。ただし、1MBを超えるファイルサイズのときに、自動的にWebダウンロードを利用するように調整しました。また、導入から少し経ってグループ局へも展開するときに、Active! gateによる複数ドメインへの対応について、こちらで検証するだけではなく、クオリティアのサポートにも問い合わせて、設定の確認などを支援してもらいました」と神谷氏は振り返ります。

PPAP対策に添付ファイルのWebダウンロードを活用しBccの自動化も利用

2017年の導入から5年が経過して、Active! gateはメールの誤送信防止と添付ファイルの自動暗号化により、ひまわりネットワークの情報セキュリティ対策に貢献しています。現在の状況について、神谷氏は「最近では、PPAP問題の影響で暗号化されたZipファイルを受信できない相手先も増えてきました。通常の相手先では、Webダウンロードで対応できるのですが、受信先によってはWebダウンロードも禁止しているケースがあります。そういうお客様については、技術部で送信先を確認して、Active! gateに除外するドメインを登録しています」とPPAP対応に触れます。

また、Active! gateの活用例として「一部の部署でBcc強制変換を利用しています。送信メールの確実性を担保する目的で、Bcc送信を利用するように通達はしているのですが、各自の操作に委ねるだけでは十分ではありません。そこで、大切な情報を扱う部門を中心に、情報セキュリティ対策の一環として、自動的にBccに変換する機能を活用しています。導入当初には無かった要望でしたが、発信したメールの内容をきちんと把握したい、というユーザーからの要望に対して、Bcc強制変換で対応できたので、Active! gateを利用していて良かったと思います」と神谷氏は評価します。

メールサーバーの更改を見据えてActive! gateのTLS確認機能にも注目

今後に向けた取り組みについて、神谷氏は「現在は２つの課題に取り組んでいます。１つ目の課題は、PPAP対策です。官公庁や大手企業を中心に、暗号化Zipファイルを受け付けないケースが増えています。それに代わる方法として、Webダウンロードも活用していますが、Active! gateのTLS確認機能にも注目しています。そして２つ目の課題は、ハイブリッドクラウドへの対応です。グループ局の中には、オンプレミスではなくMicrosoft 365を利用する例も出てきました」と現状の課題を分析します。

そして「今後に向けては、こうした複数の課題を解決できるメールのセキュリティ対策を検討していきます。もちろん、Active! gateですべて解決できることが理想ですが、当社の方針が明確になってから、しっかりと検討していきたいと考えています」と神谷氏は展望を語ります。