1990年に地域情報の発信を軸とした放送サービスを提供するケーブルテレビとして開局したひまわりネットワーク株式会社。現在は愛知県豊田市・みよし市・長久手市を対象エリアとし、放送サービスに加えインターネット、電話などの通信サービスも提供している。同社の技術部DX推進グループでは、社員が利用するPCやサーバーの管理からネットワーク施設に情報セキュリティ対策など、業務に欠かせないICTの運用管理を担っています。同部門では、オンプレミスで運用するメールのセキュリティ対策を重視し、誤送信防止と添付ファイルの安全性に配慮して、2017年からActive! gateを利用しています。
復旧の迅速さと技術スキル向上のために社内システムをオンプレミスで運用
ひまわりネットワーク株式会社の技術部DX推進グループに所属し、2022年度の"け~ぶるGiRLS"として、ケーブルテレビの広報でも活躍している神谷美緒氏は、Active! gateによる誤送信防止と添付ファイルの安全な送信に取り組んできた背景について、次のように切り出します。
「当社の技術部では、以前からオンプレミスでの運用を大切にしてきました。クラウドのような外部のサービスを利用すると、そのサービスに障害が発生したときに、自社の技術者だけでは復旧できないという問題が起こります。また、サーバーやシステムなどの構築や運用を外部に委ねてしまうと、社内の技術者のスキルが向上しなくなります。迅速な障害復旧への対応力と、技術者のスキル向上を重視して、メールもオンプレミスでの運用を心がけてきました。」
メールサーバーをオンプレミスで運用してきた同社では、2016年頃から情報セキュリティ対策を強化する一環として、メールの誤送信防止と添付ファイルの安全性を向上するための取り組みを開始しました。その経緯について、神谷氏は「当時、メールによる情報セキュリティ対策の課題となっていたのが、誤送信による情報漏えいでした。その対策として有効だと検討したソリューションが、メールの誤送信防止と添付ファイルの自動暗号化でした。そこで、この2つの要件を満たすオンプレミスの誤送信対策をリサーチしました」と話します。
ひまわりネットワーク株式会社
技術部DX推進グループ
神谷 美緒氏
メールの誤送信防止に二重の安全性を確保できるActive! gateを採用
Active! gateを選定した理由について、神谷氏は「メールの誤送信防止の機能が充実している点と、添付ファイルの暗号化によって、もしも間違った相手に送信してしまっても、読まれる心配がない、という二重の安全性でした。もちろん、オンプレミスで運用できる点も重視しました」と話し「導入は2017年から始まりましたが、Active! gateのインストールや誤送信防止の設定などは、スムーズに進みました。当初の利用範囲は、ひまわりネットワークのみでしたが、徐々にグループ局へと広げていきました」と経緯を説明します。
社内システムに合わせたActive! gateのカスタマイズに関しては「初期設定から大きくは変更していません。添付ファイルに関しては、原則すべてZipファイル暗号化する設定にしています。ただし、1MBを超えるファイルサイズのときに、自動的にWebダウンロードを利用するように調整しました。また、導入から少し経ってグループ局へも展開するときに、Active! gateによる複数ドメインへの対応について、こちらで検証するだけではなく、クオリティアのサポートにも問い合わせて、設定の確認などを支援してもらいました」と神谷氏は振り返ります。
PPAP対策に添付ファイルのWebダウンロードを活用しBccの自動化も利用
2017年の導入から5年が経過して、Active! gateはメールの誤送信防止と添付ファイルの自動暗号化により、ひまわりネットワークの情報セキュリティ対策に貢献しています。現在の状況について、神谷氏は「最近では、PPAP問題の影響で暗号化されたZipファイルを受信できない相手先も増えてきました。通常の相手先では、Webダウンロードで対応できるのですが、受信先によってはWebダウンロードも禁止しているケースがあります。そういうお客様については、技術部で送信先を確認して、Active! gateに除外するドメインを登録しています」とPPAP対応に触れます。
また、Active! gateの活用例として「一部の部署でBcc強制変換を利用しています。送信メールの確実性を担保する目的で、Bcc送信を利用するように通達はしているのですが、各自の操作に委ねるだけでは十分ではありません。そこで、大切な情報を扱う部門を中心に、情報セキュリティ対策の一環として、自動的にBccに変換する機能を活用しています。導入当初には無かった要望でしたが、発信したメールの内容をきちんと把握したい、というユーザーからの要望に対して、Bcc強制変換で対応できたので、Active! gateを利用していて良かったと思います」と神谷氏は評価します。
メールサーバーの更改を見据えてActive! gateのTLS確認機能にも注目
今後に向けた取り組みについて、神谷氏は「現在は2つの課題に取り組んでいます。1つ目の課題は、PPAP対策です。官公庁や大手企業を中心に、暗号化Zipファイルを受け付けないケースが増えています。それに代わる方法として、Webダウンロードも活用していますが、Active! gateのTLS確認機能にも注目しています。そして2つ目の課題は、ハイブリッドクラウドへの対応です。グループ局の中には、オンプレミスではなくMicrosoft 365を利用する例も出てきました」と現状の課題を分析します。
そして「今後に向けては、こうした複数の課題を解決できるメールのセキュリティ対策を検討していきます。もちろん、Active! gateですべて解決できることが理想ですが、当社の方針が明確になってから、しっかりと検討していきたいと考えています」と神谷氏は展望を語ります。