Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

IT Initiative Day/メールセキュリティ HDE セミナーレポート アーカイブ、フィルタリング、添付ファイル暗号化で メールセキュリティ強化

  2012/01/16 14:00

メールのセキュリティがテーマの場合、機能面や技術面の話になることが多い。2011年11月11日に開催された『IT Initiative Day 2011/メールセキュリティ・スペシャル』におけるHDEの永留義己氏のセッションは「コスト」にフォーカスしたものとなった。HDEの製品は現在、企業、官公庁、地方公共団体など6,000社以上のメールシステムに導入されている。

 

年額965万円のコストを600万円に削減

株式会社HDE 取締役副社長 永留 義己 氏
株式会社HDE 取締役副社長 永留 義己 氏

 永留義己氏のセッションは「コスト削減の結論」としてHDE製品導入により、大幅カットに成功した事例の紹介で開始された。その会社は某メールASPを採用し、一人あたりのメールボックス容量は100MB、ウイルス対策とスパム対策を入れ、監査用メールアーカイブ容量は1テラバイトを用意し、年額料金は965万円だった。導入した5年前は、アウトソーシングによる人件費の削減などを考慮すれば、適正価格だと判断していたが、クラウドのサービスが出て来たことにより、再検討を開始。その結果、Google AppsとHDEメールサービスの導入を決めた。

 この会社ではメールサーバからダウンロードしたメールデータを、各ユーザーのPCに保存していた。しかしそれではPCの紛失などのリスクが大きい。そこで、Google Appsのメールボックスに保存し、Webメールで読み書きできるようにした。監査用メールアーカイブ容量は無制限になり、新たに情報漏えい対策も加えた上で年額料金は600万円になった。365万円の削減である。

 この事例の様に、法人のGoogle Apps採用事例が増え始めているが、その理由として永留氏は「ストレージ容量のインパクト」、「メールを守るセキュリティシステム」、「スマートフォンとの連携」、「ビジネス利用可能な信頼性の高い稼働実績」の5つを挙げる。ただ、社内から社外への情報漏えいを防ぐ機能は提供されていない。そこで紹介された事例では、HDEが提供しているGoogle Appsに誤送信対策、情報漏洩対策、添付ファイル自動暗号化などをアドオンした企業向けメールシステム基盤「HDEメールサービス for Google Apps」を併せて採用した。

HDEメールサービスとは
HDEメールサービスとは

Google Appsのメールシステムに誤送信防止機能を提供

 HDEメールサービスの機能だが、具体的にはメールアーカイブ、送信時フィルタリング、一時保留、添付ファイル暗号化が組み合わされる。通常、送信ボタンを押した直後、相手に届くメールを一端保留し、Webブラウザで確認し、取り消しが可能になる。社外ドメインは一時保留、社内ドメインは即時送信という運用もできる。両方に同報した場合、社内に先に届くので、受信した人がミスに気づく、ということも期待できる。また、監査、承認など、決められたルールに従った手続きを経てから、実際に送信される。

誤送信と情報漏えい対策
誤送信と情報漏えい対策

 メール保管、監査では、Google Appsと連携し、すべての送受信メールを保管する。過去メールの検索は、件名、本文だけでなく、添付ファイルの中身も可能になっている。またBccで送るべきメールを誤ってToやCcで送らないようにするため、To、Ccで送信可能なアドレス数を限定することができる。さらに本文や添付ファイルに特定キーワードを含むメールの保留、管理者による内容確認後に送信、というフローも可能。ドメイン指定で添付ファイルの自動暗号化、パスワードの伝達法選択にも対応している。

 また、送信制限があり、大容量のファイルを送付できないケースに対応するため、Googleアカウントとの連携でWebに直接アップロードする、セキュアなオンラインストレージもオプションで提供されている。HDEメールサービスのSLAは99.9%だ。

SLAや稼動実績にも注目

 Google Appsのセキュリティだが、米国公認会計士協会による監査基準をクリアし、2010年の稼働実績は99.984%、データは自動で最低3箇所へ複製されている。HDEメールサービスもDNSサーバーが世界18箇所に分散設置されるなど冗長構成されており、送信停止やデータロストをしないような体制が取られている。

 ホスティングと比較して、クラウドのメールサービスは企業合併による急な拡大への対応など、柔軟な運営が可能だ。またホスティングでは複数のベンダーの製品を組み合わせて構築されることが一般的で、一部のバージョンアップ等で不具合が発生することも多い。一方クラウドは限られたベンダーが構築し、しかもSLAがある。一方、Googleのような海外のパブリッククラウドサービスを採用するのに問題がある場合、プライベートクラウドにHDEメールサービスを組み込みことも可能だ。永留氏は、以上のポイントを考慮し、サービスを選択して欲しい、と語る。

 最後にユーザー事例として、機密性向上、個人情報保護法、ISMS、プライバシーマーク、監査対応、オンプレミスとクラウドの併用、業務効率向上、利便性向上のためにHDEメールサービスを採用した企業が紹介され、様々なテーマに対応できる製品であることが印象づけられた。

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5