メール誤送信防止サービス
※デロイト トーマツ ミック経済研究所株式会社
「内部脅威対策ソリューション市場の現状と将来展望 2024年度」より
標的型メール攻撃対策サービス
メールアーカイブサービス
※デロイト トーマツ ミック経済研究所株式会社
「内部脅威対策ソリューション市場の現状と将来展望 2024年度」より
スパム・ウイルス対策搭載Webメール
各製品・サービスの事例をまとめてダウンロードできます
導入事例
脱PPAPの受信者負担がゼロに、
Active! gate SSのTLS確認機能へ乗り換え
総合ショッピングサイト「au PAY マーケット」と「au PAY ふるさと納税」を中心に、『暮らしが満たされるお買い物体験』の提供を目指してさまざまなチャレンジを続けているauコマース&ライフ株式会社。同社の情報システム部では、Google WorkspaceのGmailの添付ファイルを自動暗号化するサービスを導入していましたが、PPAP対策を推進するために複数のサービス比較検討した結果、添付ファイルを受信する取引先の利便性を考慮して、Active! gate SSのTLS確認機能を採用しました。また、Gmailのコンプライアンス対応を目的に、コストパフォーマンスに優れたメールアーカイブに、Active! vault SSも導入しました。
PPAP(添付ファイルのZip暗号化送信)対策を推進してきた背景について、auコマース&ライフ株式会社のコーポレート本部 情報システム部の福田 敬也 部長は、次のように切り出します。
「当社では、以前からGmailに添付するファイルを自動でZip暗号化して、パスワードを別のメールで送付するサービスを導入していました。しかし、2020年11月から内閣府・内閣官房でPPAPの廃止が実施されるようになると、総務省をはじめとして取引先の中にZip暗号化された添付ファイルをメールで受け取らないケースが増えてきました。そこでPPAP問題を解決する対策を検討することにしました」。
Zip暗号化を利用しないPPAP対策の検討にあたり、福田氏は「かねてから、Zip暗号化された添付ファイルによるメールのセキュリティ対策には、疑問を感じていました。パスワードを別のメールで送っても、メールの送信経路そのものをハッキングされてしまえば、暗号化されたファイルも解凍されてしまいます。メールで安全に添付ファイルを送信するためには、送信経路全体が保護されている必要があると考えていました。総務省のセキュリティガイドラインでは、パスワードをあらかじめ取り決めておく方法や、クラウドストレージなどの利用を推奨していますが、そうした対策で安全性と利便性を両立できるのか疑問に感じていました」。と話します。
auコマース&ライフ株式会社
コーポレート本部
情報システム部 部長
福田 敬也氏
「検討の初期段階では、以前から利用していた自動Zip暗号化サービスに追加されたファイルダウンロード方式を導入しようか考えていました。同じ会社のサービスであれば、利用する社員の負担も少ないと思ったのです。しかし、そのファイルダウンロード方式を自分が利用する機会があり操作方法に疑問を感じました。検討したサービスでは、受信者のメールにファイルダウンロード用URLが記載されたPDFが添付されます。受信者は、そのPDFを開いてからそこに記載されているURLをクリックして、Webブラウザーで対象のサイトにアクセスしなければなりません。そこからさらに、メールアドレスと認証コードをサイトに入力してファイルをダウンロードします。作業の手順が多いので、受信した取引先が不便に感じると思いました」と福田氏は検討の経緯に触れ、「それに加えて、Webブラウザーによるファイルのダウンロードを禁止している取引先もあったので、以前から利用していたサービスの更新は見送りました」と説明します。
Active! gate SSを知ったきっかけについて、福田氏は「ウェビナーに参加して、Active! gate SSのTLS確認機能(*1) によるPPAP対策の説明を聞きました。それ以前は、クラウドストレージによる対策しかないと考えていたので、TLS確認機能によって添付ファイルをそのまま送信できるという利便性に注目しました。同時に、これまでの疑問も解消されました。メールの送信経路が保護されていれば、添付ファイルをそのまま送信しても安心というTLS暗号化通信の利用は、とても理にかなっていると腑に落ちました」と話します。
TLS確認機能の利便性を知り、情報システム部では導入を本格的に検討するために、Active! gate SSのトライアルを開始しました。導入を担当した同部の鈴木 辰幸氏は、トライアル期間の取り組みを次のように振り返ります。
「約1ヶ月かけてサービスを検討しました。最初は、情報システム部のメンバーだけ登録して、日常の業務でTLS確認機能を利用してみました。検証期間中には、添付ファイルのWebダウンロード機能を確認するために、クオリティアにTLS暗号化通信に対応していない受信先を用意してもらい、正しく判断して切り替えられるかどうか確かめました」。
(*1)受信メールサーバーがTLS対応しているかを確認し、暗号化された通信経路に対しては添付ファイルのパスワードをかけずに送ることもできる機能
auコマース&ライフ株式会社
コーポレート本部
情報システム部
鈴木 辰幸氏
Active! gate SSの本稼働に向けて、情報システム部ではGmailのアーカイブにActive! vault SSも同時に導入しました。その理由について、福田氏は「コンプライアンスの観点から、当社ではメールのアーカイブは必須にしています。しかし、Google WorkspaceのGmailでは、退社した社員のメールを保存しておくためにはアーカイブ ユーザーライセンスの契約を維持し続けなければなりません。そのため、以前から他のメールアーカイブサービスを利用していましたが、Active! gate SSの採用と同時にActive! vault SSへ切り替えることにしました」と話します。
Active! vault SSの導入効果について、鈴木氏は「以前のアーカイブサービスと比べると、Active! vault SSの検索は高速だと感じます。アーカイブを利用する頻度は少ないですが、必要なときに素早く目的のメールを探せるようになると、検索時間の短縮になるので助かります」と評価します。
Active! gate SSの本稼働に向けて、鈴木氏は「オリジナルのマニュアルを制作しました。社員が利用している画面に表示されているアイコンが、Active! gate SSへの切り替えで一部が変わるので、その案内を中心に使い方を説明しました。また、事前に予告の案内も発信していたので、Active! gate SSの導入後には問い合わせもなく円滑に切り替えが進みました」と話します。
福田氏も「送信の一時保留は、Active! gate SSを導入する以前から利用していたので、切り替え後に社員が戸惑うことはありませんでした。宛名の間違いのような小さなミスも、送信保留に助けられています」と補足します。
Active! gate SSのTLS確認機能により、TLS暗号化通信が確立されている相手先に添付ファイルをそのまま送信できるようになった利便性について、福田氏は「添付ファイルをZip暗号化する必要がなくなったので、メールの利便性が向上しました。過去に送信した添付ファイルが、そのままメールと一緒に保存されているので検索が容易になりました」と評価します。
Gmailでは、検索窓に「filename:拡張子」と入力すると、特定の添付ファイルの種類を検索できます。例えば、PDFを検索したいときには、filename:pdfと指定します。Excelファイルならばfilename:xlsxなどと入力します。さらに、添付ファイルの内容も検索したいときには、検索ボックスに「has:attachment [キーワード]」と入力すると、PDFやWord、Excelファイルなどのファイルに含まれる文字を検索して、関連するメールを特定します。メールに添付されているファイルが暗号化されていないと、こうした便利な検索機能が活用できます。
今後に向けた取り組みについて、福田氏は「CEO詐欺メールなど実在のメールアドレスに酷似したアドレスを偽装したフィッシング詐欺も増えています。社員には常に注意喚起を行っていますが、技術的な対策も必要かと考えています。これからもランサムウェア被害に繋がるような標的型メール攻撃は増えてくると思うので、受信メールのフィルタリング強化や、疑わしいメールの判定なども検討していきます」と話し、「サンドボックスとの組み合わせで、パスワード付きZipファイルに潜むマルウェアまで検知してブロックできるというActive! zone SSには興味があります。今後も、メールのセキュリティ対策を強化するためのアドバイスや提案なども、クオリティアからもらえればと思います」と期待を寄せます。
各サービスの導入事例をまとめてダウンロードできます
各サービスの概要資料をまとめて
請求できます
当ウェブサイトでは、サイトの利便性向上を目的に、クッキーを使用しております。
サイト利用を継続することにより、クッキーの使用に同意するものとします。
