教職員の誤送信防止とPPAP対策として
メール環境に依存しないActive! gate SSを導入
1903年(明治36年)に⼭脇⽞・房⼦夫妻により設⽴された学校法人⼭脇学園は、中高一貫の私立女子中学校・高等学校。「豊かな教養と⾼い品格を⾝につけ、⾃ら⾏動する⼥性の育成」を建学の精神として、「自ら求め、深く学ぶ(自主・探究)」「志を抱き、未来を拓く(立志・展望)」「お互いに思いやり、仲間とともに創る(互恵・協働)」を教育目標に掲げています。同学園では、メールの誤送信防止やPPAP(添付ファイルのZip暗号化送信)対策を強化するために、Active! gate SSを導入し上司承認機能やTLS確認機能とWebダウンロード機能を活用しています。
同学園の事務局で校務のIT環境やDX推進に取り組んでいる舘盛 雅裕氏は、Active! gate SSを導入した経緯について、次のように振り返ります。
「教職員間の連絡や外部とのやり取りは、メールが中心です。外部メールサーバーを利用して、.ed.jpドメインにOutlookでアクセスしています。連絡にメールを多用していても、主に校内でのやり取りが中心だったので、誤送信への対策はそれほど気にしていませんでした。しかし、2024年の年初に小さなヒヤリハットの誤送信が発生しました。個人情報を含んだメールの送信先に、取引先のメールアドレスが混じっていたのです。幸い、大事には至らなかったものの、このヒヤリハットをきっかけに外部の専門家に相談して、メールの誤送信防止に取り組むことになりました。
これに加えて、2020年にPPAP問題が指摘されてから、官公庁を中心にZip暗号化した添付ファイルの受信を拒否されるケースが増えていました。そこで、誤送信防止とPPAP問題を解決するサービスの検討を始めました」と話します。
学校法人 山脇学園
事務局 システム担当
舘盛 雅裕氏
舘盛氏は同学園に勤務する前は、システムエンジニアとしてIT企業に勤務していました。その知識と経験を活かして、誤送信防止とPPAP対策のサービス選定には、既存メールホスティング環境でも利用できることを前提とし、各社の機能を自身で比較検討して最終的に3社に絞り込みました。「Active! gate SS選定の決め手は、使い勝手とシェアの高さでした。前の職場でも誤送信防止サービスやPPAP対策を導入していたので、Active! gate SSを利用した経験がありました。そのときの印象で、Webダウンロードなどの使い勝手は良いと感じていました。例えば、PPAPでの送付を受け付けてもらえない取引先でも、メールに添付するだけの手間要らずで、Webダウンロードの送付が可能です。
また、送信後でも間違ったファイルの削除が可能となるので、PPAP対策と誤送信対策の両面でセキュリティを強化できる点を評価しています。ただし、官公庁はクラウドストレージやWebダウンロードなどのURLでの受信を制限していることが多いため、TLS確認機能(*1)を活用しています。TLS通信(暗号化通信)の安全性を確認した上で、添付ファイルをそのまま送信し、承認機能と併用することで利便性と安全性を両立した運用を実現しています。
機能の充実だけではなく、国内でのシェアも高いので安心できます。それに加えて、本学では複数のドメインを使ってメールサーバーを運用しているので、一部ドメインでも契約できるライセンス形態の柔軟性も評価しました」と舘盛氏は選定の理由を説明し、約1ヶ月の試用期間を経て本格的な導入へ向けて運用をスタートしました。
(*1) 受信メールサーバーがTLS対応しているかを確認し、暗号化された通信経路に対しては添付ファイルにパスワードをかけずに送ることもできる機能
Active! gate SSの導入について舘盛氏は「利用する機能や設定方法はすぐに理解できました。分からない点もマニュアルで調べて、誤送信防止のための上司承認機能に必要な設定は行えました。検証期間から導入に至るまでは、クオリティアのサポートに問い合わせることなく、すべて自分で対処できました。
ただ、導入で苦労したのは学園で運用する承認ルールの設計でした。例えば、理事長のメール送信は承認対象から除外するか(最終的には除外せず)、学年ごとの部長や副部長の承認をどうするかなど、一般企業のように役職で単純に承認フローを定義できないので、ルール設計には苦労しました」と取り組みを振り返ります。
同学園では、メールアドレスに外部のドメインが入っている、添付ファイルがあるなどを条件にし、設定した承認者に送信を判断してもらう運用を行なっており、「学校には夏休みのような長期の休校日があったり、クラブ活動を担当している先生は休校日でも学園に来ていたり、平日でも研修日で校内にいないなど、教職員の在席もまちまちなので、柔軟な承認フローが求められます。そこで、学園内のPCだけに限っている承認を学園外からもできるようにするために、メール環境をMicrosoft 365への移行を検討しています」と舘盛氏はActive! gate SS導入後の対策にも触れます。
「Microsoft 365への切り替えにあたり、Exchange Onlineとも親和性の高いActive! gate SSを活用し、柔軟な承認フローの設計を検討しています」と舘盛氏は今後の計画に触れ、続けて「今はWebダウンロード用のパスワードを送信するタイミングを1分後にしていますが、誤送信への対処法として、パスワード送付をキャンセルできる猶予を作る意味で、少し伸ばして3分後にする計画もあります。また、教職員が自分でメールの管理や設定が行えるパーソナルコントローラーを現在は開放していますが、将来的には要望がある利用者だけに限定しようと考えています」と今後の学内ポリシーの調整について話します。
さらに、「まだ導入して半年も経っていませんが、これまでより『誤送信しないように』という意識が高くなっていると思います。しかし、1年後などにActive! gate SSの運用に慣れてくると、送信先を丁寧に確認する意識も薄れてくるかも知れません。そうならないためには、利便性よりも安全性を優先した対策が必要だと考えています。将来的な対策の強化を考えたときに、Active! gate SSに備わっている誤送信防止に関連する機能の豊富さは、役に立つと思います」とActive! gate SSの将来的な活用について話します。
今後の取り組みについて、舘盛氏は「メールに対するセキュリティ意識を高めるために、訓練メールの実施を検討しています。教職員の中には、うっかりフィッシングメールなどを開いてしまうケースもあるので、エンドポイントセキュリティによる保護に加えて、利用者の意識を向上させる取り組みも重要だと考えています」と語ります。
この製品・サービスに関する導入事例をもっと見る
株式会社大増コンサルタンツ様
ステラグループ株式会社様
医療法人財団 立川中央病院附属 健康クリニック様
千株式会社様
株式会社ケイズコーポレーション様
株式会社デアゴスティーニ・ジャパン様
株式会社レバレッジ様
北陸コンピュータ・サービス株式会社様
株式会社ウェブクルー様
フソウホールディングス株式会社様
株式会社ベクトル様
株式会社ユネクス様
東京情報システム株式会社様
株式会社マツヤ様
株式会社オムニサイエンス様
エスディーテック株式会社様
株式会社フォローウインド様
株式会社中京医薬品様
IMV株式会社様
株式会社黒田生々堂様
バリュエンスホールディングス株式会社様
株式会社スタジオアリス様
東京カレンダー株式会社様
レバレジーズ株式会社様
株式会社調和技研様
株式会社日本海洋科学様
ミサワホーム株式会社様
ハウスコム株式会社様
株式会社音響ハウス様
株式会社黒田生々堂様
株式会社Ai.Connect様
株式会社デザインアーク様
株式会社サイバーエージェント様
株式会社ミツウロコグループホールディングス様
中京テレビ放送株式会社様
株式会社万代リテールホールディングス様
岩田鋼鉄株式会社様
株式会社コムネットシステム様株式会社コムネットシステム様
株式会社Ai.Connect様
ソニービズネットワークス株式会社様
伊勢崎市民病院様
トライベック株式会社様
株式会社WINGS様
東洋建設株式会社様
株式会社壽屋様
ビッグローブ株式会社様
株式会社コムネットシステム様
マイクロシステム株式会社様
株式会社SDモバイル様
株式会社PSI様
株式会社パレスホテル様
株式会社よしもとアドミニストレーション様この事例で紹介された製品・サービスの機能や価格を見る
ご購入やお見積りのご相談、ご質問などは、販売パートナーか、当社窓口までお気軽にお問い合わせください。
電話でのお問い合わせは03-5623-253003-5623-2530
各サービスの導入事例をまとめてダウンロードできます
