Gmailでも誤送信を防止! HDEのメールサービスが企業を守る

Google Appsのサービスの中で、企業にとって最も魅力的かつ導入件数が多いのは「Gmail」だろう。Gmailは外出先や自宅からでもオフィスのメールアドレスを利用できる点で便利だが、便利になった分セキュリティリスクがあるのも事実。こうしたGmailのリスクをカバーして企業での実用レベルへGmailを進化させるのがHDEメールサービスだ。

Gmailで補完すべきは「アウトバウンドセキュリティ」

Google Appsはセキュリティ監査基準「SAS 70 Type II」の認定を取得するなど、セキュリティ対策が講じられている。しかし、100%完全なセキュリティはありえない。Gmailの場合、不足していると考えられるのは「アウトバウンドのセキュリティ」だ。インバウンドのセキュリティについては、Gmailはかなり優秀なウィルス対策機能およびスパムフィルターを備えているのだ。

「メールセキュリティのポイントはアクセス制御、インバウンド、アウトバウンドと3つあります。中でもGmailで補ったほうがよいのはアウトバウンドのセキュリティです」と指摘するのは、HDE サポート&サービス部の副部長である山本有哉氏だ。

メールにおけるアクセス制御の重要性はわかりやすいだろう。外出先や自宅から企業のシステムにアクセスできるというメリットがそのまま弱点にもなるからである。「どこまでを許し、どこから禁止するのか」は、便利さと安全性を秤にかけて決定しなければならない。

ではアウトバウンドではどうだろう？例えば、送信ボタンを押した直後に送信を取り消せる機能はあるが、送ってしばらくしてから気づいた時、残念ながらこの機能は役に立たない。しかも、自分で気づかなかった場合はまったく対処のしようがない。

「うっかりボタンを押し間違えるのはもちろん、敬称のつけ忘れなどというミスもありえます。そして、非常に多いBCCとCCの取り違え、添付するファイルのミスなどは情報漏えいにもつながる危険な誤送信です。情報漏えいの2割が誤送信から起こっていると言われていますし、ビジネスユーザーの7割が何らかの誤送信を経験したことがあるという調査データもあります。メールのアウトバウンドセキュリティは企業にとって絶対に必要なものです」と、山本氏は強調する。

さまざまな企業で頻発していながら、情報漏えいにつながりかねない誤送信にどう対処すべきか。そこで登場するのが、HDEメールサービスだ。

多角的なチェックで情報漏えいにつながる誤送信を防止

HDEのサービスを利用した場合、圧倒的に変わってくるのはメールをチェックする目の数だ。先に述べたように、Gmailの機能だけで対応する場合、送信者自身が即座に気づけなければ終わってしまう。対してHDEのサービスでは多角的な対策が行える。

例えば、社内的なルールとして、即時送信ではなくプールしておく時間を指定できる機能がある。「書き途中のメールを送信してしまった」、「敬称をつけ忘れた」、「添付すべきファイルを忘れた」といった単純ミスであれば、10分程の間に送信者自身が気づくことが多いという。

また、絶対に送信が許されないクレジットカード番号や個人情報については、ルールを設定して自動削除してしまうこともできる。システムで判断しきれない場合は第三者への回覧という方法をとることも可能だ。さらに、見積りなどの重要な情報は上長が確認してから送信されるように設定するとよいだろう。

「メール誤送信のうち、システムによる自動削除で1割程度、指定キーワードなどによる上長確認による防止で1割程度、送信までに時間を置いたことで本人が気づくもので6～7割程度が防止できると言われています。うっかりミスが防げるのはもちろん、上長や同僚の目があると周知されていることで抑止効果も期待できるのがポイントです」と山本氏は語る。

こうしたルールに基づく運用は、オンプレミスでのメールセキュリティとしては一般的なものだが、クラウドサービスでは導入が難しい。ただ、震災を機にGoogle Appsを導入する企業は、できるだけ今までと同じ環境を再現したいと考えていることが多い。Googleのサービスと外部サービスを連携させて使えることはあまり知られていないが、HDEメールサービスであれば、ほぼ同じ環境を構築できる。

「早期にGoogle Appsを導入された企業からは、利用するなかで危険性を感じたという声も聞きます。具体的に被害が出たわけではないのでしょうが、いわゆるヒヤリハットの法則ですね。『この件は危なかった、大きな問題になるところだった』という経験から、セキュリティの強化を考えるようです」と、山本氏はGmailでのセキュリティに取り組む企業の傾向を語る。

導入はメールのリレー設定のみで非常に簡単

GmailとHDEメールサービスを組み合わせる際の設定は簡単だ。システム管理者がGoogle Appsのアカウントに対してメールのリレー設定を行うだけでよい。

プールされているメールの送信や、問題のあるメールの確認、送信停止などは専用の画面から行う。もちろん、POPメーラーを利用してGmailを送受信することも可能だ。

「導入作業は実に簡単です。ルール策定や細かな設定については、導入先の現状を確認して最適化するためのコンサルティングも行います。Gmailのセキュリティ機能では、オートコンプリートを禁止していてもすべての従業員が従っているかわかりませんし、いつ誰がどんなメールを送受信しているのかを管理することもできません。この状態は、企業としては問題があると言えます。HDEメールサービスを利用すれば、メールログの一元管理もできますし、Gmailをビジネスで使えるレベルにまで引き上げることができます」と山本氏は語る。

また、アカウントごとに権限を付与できるため、業務内容が変わって間もない社員や新入社員のアカウントは厳しくチェックを行い、すべてのメールを上長経由で送信するという設定も可能だ。つまり、どのようなメールをどこへ送っているのかを上長が管理することで、教育的な活用もできるというわけだ。

大容量ファイル送信やフィッシングメールにも対応可能

誤送信防止だけでなく、メールにまつわるさまざまな課題に対応できる製品が揃っていることもHDEの強みだ。オンプレミスで長年企業のメールセキュリティに携わるなかで蓄積してきた技術が、Google Appsのセキュアな利用のために注がれている。

例えば、メールでは送信しきれない大容量ファイルの送信に関しては、簡単に独自サービスにアップロードし、ダウンロード用URLを発行する仕組みがある。外部のファイル送信サービスや、ファイル共有ツールを安易に使われるとセキュリティ上問題だが、大容量ファイルの送受信も業務上必要な企業には嬉しいサービスだ。

また、最近頻発している標的型攻撃への備えとして、フィッシングメールへの対応強化がある。フィッシングメールをフックにして開始される標的型攻撃から企業を守るべく、電子証明書の利用や送信者認証の実施をサポートするのだ。メールの暗号化などもエンドユーザーに任せると実行されない可能性があるので、システムで自動的に暗号化して送信するような設定もできる。

「メールのログも、以前は自社で保有するのが最も安全という考え方が主流でしたが、複数のデータセンターで分散管理されているほうが安全という考え方が浸透してきました。Google AppsにHDEがクラウド型で提供するメールサービスを付加すれば、さらに安全です。ぜひ、セキュアで便利なメール運用のためにGoogle AppsとHDEメールサービスを組み合わせて利用して欲しいですね」と山本氏は語った。