• MAILSCREEN

MAILSCREEN開発者の思い

誤送信防止サミット 連動企画特集
『メール誤送信防止は「防ぐこと」と「万が一起こった時の対処」が必要』

1.メール誤送信防止とは?

― 御社の考えるメール誤送信防止とは、どのようなものでしょうか?

[佐々木氏]
一般的なセキュリティ対策は、どうしても利用者に無理を強いることが多くあります。それは、セキュリティが向上することとユーザビリティが改善されることは相反しているからです。一方でメール誤送信防止ソリューションは、セキュリティとユーザビリティを両方向上させることのできるソリューションであると考えています。

現代においてメッセージングツールは、メールだけではありません。利用者は、社内のメッセージングツールが使いづらければ、フリーメールやSNSなどの他のメッセージングツールを利用してしまいます。メールをきちんと使ってもらえる仕組みの中で、セキュリティ強度をいかに上げていくかがメール誤送信防止におけるポイントになります。

個人情報保護法が施行された際に、上長承認やメールの暗号化をしているお客様もいらっしゃいましたが、上長承認は上司の業務を圧迫し、暗号化はメールの受信者にまで面倒を強いてしまうこととなりました。メールは約15年間ずっと使ってきていますから、運用形態を変えることには抵抗があるのです。

2.メール誤送信防止導入のきっかけとその導入効果

― 御社のお客様が『MAILSCREEN』を導入したきっかけとその効果について教えてください。

[遠藤氏]
きっかけとして多いのは、宛先間違いによるメール誤送信です。本来は別の会社に伝わるべき情報を間違って送ってしまうことによって、受け取った会社に「ああ、この会社はこういう情報を間違って送ってしまうのか」と思われ、会社の信用を損なうことにつながります。近年ではメールクライアントによるメールアドレスの入力補完機能で意図した送信先ではないメールアドレスが自動的に補完されてしまうことにより偶発することがあります。

[佐々木氏]
メールの誤送信は今に始まった話ではありません。ただ、最近はメール誤送信を起こした時のビジネスリスクが非常に大きくなっているのだと感じています。系列会社や協力会社などが少なくなり、自由競争で競争が激化していますので、仕事を依頼する側は、多くの選択肢の中で利害を調整しながら仕事をしています。そのため、メール誤送信は命取りになりかねないのです。

このような背景より、メール誤送信によるトラブルや情報漏えいのインシデントが発生したり、取引先との関係から『MAILSCREEN』をご採用いただくことが多いですね。

[遠藤氏]
情報漏えい事故のニュースも、今はインターネット上でほぼリアルタイムに流れますので、そういう情報をインプットされて、自社でも対策をしなければならないという自発的に実施されるお客様も増えています。

また、同業他社が事故を起こすことで対策に取り組まれるお客様もいらっしゃいます。メールは今やビジネスコミュニケーションツールとしてなくてはならないものとなっていますので、危機感を持って検討されています。

― 実際に『MAILSCREEN』を導入されて、どのような効果が出ているのでしょうか?

[遠藤氏]
まず、添付メール対策として、添付ファイルをパスワード付きZIP圧縮して送信するというものがあります。弊社の『MAILSCREEN』を導入する前は、利用者自身が添付するファイルを圧縮、パスワードを付与して送信、パスワードのお知らせメールを別送していました。つまり、これらの作業を全て手作業でやっていたのですが『MAILSCREEN』をご導入いただくことにより、通常通り、添付ファイル付きのメールを送信するだけで、『MAILSCREEN』が添付ファイルを自動的にパスワード付きZIP圧縮し、パスワードも自動的に本文とは別送しますので、操作の手間を大幅に省くことができます。

[佐々木氏]
結局、手作業ではルールを強制することはできません。『MAILSCREEN』で自動的に実施することでルールを厳格化できるわけです。

また、メール誤送信を始めとする情報漏えい対策には、「防ぐこと」と「万が一発生した時の対策」が両立していないと効果はありません。例として金融企業のお客様ではアーカイブ機能だけを利用したいというお客様もいらっしゃいます。一般的にメールアーカイブ専用製品は特化していることもあり高価なものが多いのですが、『MAILSCREEN』では、金融庁が言われているメール監査証跡対策の一部を他のメールセキュリティ機能も含めて約150万円(税別)から導入できますので、アーカイブ機能としてだけでもメリットがあるとおっしゃっていただいています。

実施する順番も重要です。メールのセキュリティを高めたいとなっても、利用者に関わるオペレーションに変更があると、当然様々な調整が必要になります。そうなると、何も言わずに実施できるのは、アーカイブだけなのです。アーカイブは不正なメール利用の抑止力にもなりますので、まずはアーカイブから実施しようというお客様もいらっしゃいます。

[遠藤氏]
さらに言うと、『MAILSCREEN』などでアーカイブを取ることで、社内ルールを決めて運用しても、実際にルールに従ってメールが送信されていることも知ることができません。『MAILSCREEN』でメールの送信状況を把握することから始めることで、社内ルールの適用状況を把握でき、ルールを徹底することもできるようになります。

3.『MAILSCREEN』のメリット

― 『MAILSCREEN』のメリット、特長について教えてください。

[佐々木氏]
弊社では、中小企業マーケットをメインターゲットとして展開していて、中にはシステム担当者がいらっしゃらない企業もいらっしゃいます。そうすると、自ずと誰でも一目で利用できるようなシンプルさが必要になります。まずはユーザビリティがシンプルであること、運用管理もシンプルであること、そして低価格であること。これらの低価格でシンプルという面が『MAILSCREEN』の製品コンセプトでもあり、最大のメリットでもあります。

p02.jpg


また、メールセキュリティに対しては、皆さん様々な観点で課題をお持ちですが、メールフィルタならメールフィルタ専用製品、メールアーカイブならメールアーカイブ専用製品というように、必要な対策に対して、それぞれの専用製品を入れなくてはいけないのが現状です。本来であれば、1度導入した製品で、理想的な運用に向けて、段階的に適用できるようにすべきです。『MAILSCREEN』は、情報漏えい・誤送信防止を行うメールフィルタ、送信データ管理としてのアーカイブ、そして添付ファイルの暗号化・ダウンロードURLリンク化を行う添付メール対策機能までをオールインワンで提供しています。

また、製品形態もお客様の環境にあわせてシンプルに導入できるものを用意しています。ソフトウェアでの提供になるとネットワークの設計から始めないといけなくなりますので、『MAILSCREEN』自体はアプライアンスで提供し、お客様のスケールによって調整できるよう、幾つかのモデルを用意しています。また、ブリッジとプロキシに対応していますので、柔軟に設置することができます。

尚、弊社では元々、大容量のファイル転送を実現する法人向けオンラインストレージ製品『GIGAPOD』の開発、販売も行っていましたので、大容量ファイルを送信することに関しましては、多くのノウハウがあります。そこが他社サービスとの差別化の部分でもあり、ユーザーへのメリットでもあります。運用自体を変えずに、今まで2~3MBの添付ファイルしか送れなかったのが、『MAILSCREEN』を導入すれば、20~30MBの添付ファイルでも送られるようになります。

『MAILSCREEN』と『GIGAPOD』は、連携することもできます。『MAILSCREEN』は最少モデルで320GBのディスクを搭載していますが、ログなども一緒に保存しますので、ある程度容量が限られています。ただし、『GIGAPOD』を利用すれば、添付ファイルの部分を外部におけるので、その分大容量にも対応できます。

4.メール誤送信防止におけるクラウド戦略

― メールシステムのクラウド化が進んでいますが、御社の取り組みを教えてください。

[佐々木氏]
弊社では、パートナーと連携してクラウドサービスを提供しています。既に株式会社ハイテックシステム様が、弊社の『GIGAPOD』と『MAILSCREEN』のクラウドサービスを「MAILWIZARD」という名前でサービス展開しています。また、その他のパートナーも新たに『MAILSCREEN』を利用したクラウドサービスを展開していくことになっています。

5.メール誤送信をなくすための最善の方法とは?

― 御社が考えるメール誤送信をなくすための最善の方法を教えてください。

[佐々木氏]
昨今、外部とのメッセージングには、様々な抜け道があり、どんなにプロテクトしても防ぎ切れません。そのため、業務のやり取りにはメールを利用してもらえるよう、メールセキュリティを向上させつつ、利用者にもメリットを提供すること。つまり、迂回されずに、いかに正しい経路を使ってもらえるかが重要になります。弊社では、『MAILSCREEN』や『GIGAPOD』でそのプラスアルファのメリットをご提供しています。

よく大容量ファイルの送信に無償ファイル転送サービス(無料オンラインストレージサービス)を使うケースが見られます。これが抜け道のいい例です。無償ファイル転送サービス(無料オンラインストレージサービス)を使って情報漏えいした場合、企業は漏えい内容や漏えい先だけでなく、漏えいがあったことすら把握するすべがないのです。

また、繰り返しになりますが、メール誤送信防止は100%防ぐことはできませんから、「防ぐこと」と「万が一起こった時の対処」をバランスよく対応しなければなりません。

6.今後について

― 最後に今後の展望について教えてください。

[遠藤氏]
お陰様で『MAILSCREEN』は、販売後約1年で、250社程(2011年11月時点)のお客様にご導入いただきました。

『MAILSCREEN』には既にメールフィルタ機能があり、十分機能を満たしているのですが、お客様のさらに細かい要望にお応えするため、2012年4月頃に、ヘッダーに対するフィルタリング強化、および、セキュリティ機能を拡張したバージョンをリリースする予定です。

― 「誤送信防止サミット」でのセッション・展示を楽しみにしています。本日は貴重なお時間をいただき、ありがとうございました。


※本記事は誤送信防止サミット連動企画特集 『メール誤送信防止は「防ぐこと」と「万が一起こった時の対処」が必要』より転載したものです。