総合建設コンサルタント企業として「国民の安全・安心と、未来へつなぐ社会づくりに貢献します」を宣言する株式会社大増コンサルタンツ。同社は名古屋市中川区に拠点を構え、愛知・岐阜・三重・静岡の公共事業において、約半世紀にわたり豊富な実績を重ねてきました。同社のDX推進室では、DX推進のみならず、社内のIT構築からセキュリティ対策までを幅広く担い、社外の取引先からも社内の従業員からも信頼される業務遂行を心がけています。同社では、メール環境をクラウドサービスへと移行し、全社員がスマートフォンでOutlookを使うようになったことから、メールの誤送信防止にActive! gate SSを採用しました。

オンプレミス時代からActive! gateによる誤送信防止に取り組んできた

株式会社大増コンサルタンツ
経営企画本部 DX推進室 室長
鳥居 三洋氏

Microsoft 365への移行によりセキュリティ対策に社員教育を取り入れる

Microsoft 365への移行に伴い、DX推進室ではセキュリティに関する社員教育を取り入れました。その理由について、鳥居氏は「Microsoft 365へ切り替えて、全社員がPC版のOutlookを使うようになり、役員から『メールサービスの設定を工夫して誤送信を防止できないのか』と相談されました。そこで、対策としてOutlookの送信保留機能や宛先確認のポップアップ設定などを実施しましたが、それだけでは万全ではないと考えて、全社員にセキュリティ関連の教育プログラムを受けてもらうようにしました」と経緯を話します。

そして「クラウドへの移行と教育プログラムの導入によって、計画していた予算を使ってしまったので、オンプレミス版で利用していたActive! gateの移行は、その時点では断念したのです」と鳥居氏は補足します。

スマートフォンでのOutlook利用によりActive! gate SSによる誤送信防止を強化

メールの誤送信防止をWindows用Outlookの設定と社員教育で対応していたDX推進室ですが、Microsoft 365の運用から数カ月後に新たな問題に直面しました。それは「全社員にスマートフォンを貸与し、アプリ版のOutlookを使うようになったことによります」と鳥居氏は理由を説明します。スマートフォンのアプリで提供されているOutlookには、送信保留や宛先確認などの機能は装備されていません。「アプリ版のOutlookを使う頻度が増えてくれば、メール誤送信のリスクは高くなると予想していました。特に、送信保留による誤送信防止の効果は、オンプレミス版で実感していたので、重大なインシデントが発生する前に、スマホのアプリに依存しない方法での対策が必須だと思いました。そこで、改めてクラウド版のActive! gate SSの導入を役員に提案しました」と鳥居氏は再導入の経緯に触れます。

TLS確認機能を活用しPPAP対策も推進

Microsoft 365でのActive! gate SS採用に関して、鳥居氏は「導入にあたっては、他社のサービスも比較検討しました。価格や機能も比較しましたが、最も重要視したのはユーザーの利用しやすさです。オンプレミス版のActive! gateを利用した誤送信防止には従業員も慣れていたことから、クラウド版のActive! gate SSのVPSタイプならば現場の混乱もなく運用できると判断し、採用を決めました」と選定の理由を説明します。 Active! gate SSの導入と運用にあたっては、新たに経営企画本部 総務部の野村 尚平主事も担当するようになりました。野村氏は「導入においては、クオリティアの丁寧なサポートのおかげで、円滑に進みました。導入後は、ユーザーの追加や削除のために管理画面にアクセスする程度で、日々の運用では手間も負担もかからないので助かっています。また、クラウド版への移行にあたって、誤送信防止機能として新たに本文のチェックを追加したので、文章の誤字や脱字などの内容を見直すようになり、相手先に出すメールの質も良くなっていると思います」と評価します。

さらに「PPAP対策もTLS確認機能（＊1）で対応できるようになりました。導入にあたっては、クオリティアのサポートからメールに挿入する案内文（＊2）の案をいくつかもらい、受信者にとってわかりやすいものを採用しました。またWebダウンロードで送付される際には自分宛のパスワード通知メールの中にダウンロード履歴の確認画面に遷移するURLを挿入するようにして、利便性にも配慮しました。先日、TLS確認機能を使った添付ファイルを外部の取引先から受信した社員が『あの機能はいいね。うちもやったらどうだ』と相談されました。送信している社員からは、TLS確認機能の効果が実感できないので、受信した経験者から客観的に評価されたのは、嬉しかったです」と鳥居氏も導入の効果を語ります。

（*1） 受信メールサーバーがTLS対応しているかを確認し、暗号化された通信経路に対しては添付ファイルにパスワードをかけずに送ることもできる機能

（*2） 案内文のキャプチャ

株式会社大増コンサルタンツ
経営企画本部 総務部 主事
野村 尚平氏

さらなるセキュリティ対策の強化に向けた情報提供への期待

今後に向けた取り組みについて、鳥居氏は「まだ上司承認やBcc変換など、Active! gate SSの機能を100%使ってはいません。しかし、セキュリティ対策と利便性はバランスが重要だと思うので、現場からの要望や対策の強化を求める声があがるまでは、現状の運用を継続していく考えです。DX推進室としては、業務効率化や生産性向上のためのIT活用がミッションなので、ユーザーの利便性も重要です。その意味では、Active! gate SSのユーザーごと管理・設定画面が利用できるパーソナルコントローラーは、優れた管理機能だと思います。運用面での負担が軽減され、ユーザーの利便性も確保されます。今後の対策を考えていく上で、外部のコンサルタントにも相談はしていますが、どちらかというと同じActive! gate SSの利用者による情報交換などの機会があればと願っています」と期待を話します。