Office 365のメールセキュリティ対策に、オールインワンのActive! gate SSを採用
1971年に設立された株式会社デザインアークは、2014年に現在の社名になりました。同社は、社名の変更に合わせてオンプレミスで運用していたメールシステムをクラウドメールのOffice 365に切り替えました。その経緯について、情報システム部長の正田和夫理事は、次のように説明します。
「2014年に旧社名のダイワラクダ工業株式会社から、現在の株式会社デザインアークに社名を変更しました。そのタイミングで、メールのシステムも一緒に更新することになりました。社名の変更に伴って会社のドメインも変わるので、良いタイミングだと判断したのです。オンプレミスでメールサーバーを運用していた当時は、CADなどの大きなデータのやり取りで個人のメールボックスが一杯になることもありました。そこで、容量に余裕があるクラウドメールが最適だと考えて、何社かを検討してOffice 365に決めました」
Office 365を導入した同社の情報システム部では、新たな課題の解決に取り組みました。それがメールの誤送信防止とセキュリティ対策です。その背景について、情報システム部の中部浩司次長は、以下のように振り返ります。
「オンプレミスでメールを利用していた当時から、メールの誤送信防止への対策は必要だと考えていました。また添付ファイルの暗号化も自動化できないか検討していました」
オリジナル商品から仕入商品まで、住まいに関する多種多様な商品を取り扱っている同社では、多くの企業だけではなく個人顧客などとも取引が多く、誤送信防止やセキュリティ対策に取り組むことは、取引先への信頼を高めるためにも、重要な課題となっていました。
誤送信防止と添付ファイルの暗号化というセキュリティ対策を実現するために、同社の情報システム部ではOffice 365のメールと連携するサービスの選定を開始しました。中部氏は「まずはOffice 365に対応したクラウドサービスであることを前提として、対象を絞り込みました。当初は、Active! gate SSという誤送信防止のクラウドサービスは知らなかったのですが、当社のITパートナーが数千規模で利用していると聞いて、検討してみることにしたのです」と選定の経緯を振り返ります。
選定にあたっては、最終的にActive! gate SSともう一社のサービスが残りました。そこから、情報システム部として求めている機能やコストパフォーマンスなどが比較検討されました。その過程において「Active! gate SSは、我々が使いたいと思う機能がすべてオールインワンで揃っていて、価格もリーズナブルでした。それに対して、もう一社のサービスは、基本料金だけはActive! gate SSよりも安価だったのですが、当社で必要としていた大容量ファイルのWebダウンロードなどはオプション価格となっていました。そのため、使いたい機能をすべて足し合わせると、むしろ高価になってしまったのです。そうした理由から、コストパフォーマンスにも優れていたActive! gate SSを採用する方向で、最終的なテストに入りました」と中部氏は説明します。
導入するサービスをActive! gate SSに絞り込んだ情報システム部では、実際に約1,300名が利用する業務の現場で成果を出せるかどうかを判断するために、トライアルを開始しました。トライアルの実施にあたって「最初は情報システム部だけでテストしました。ただ我々の部署は、あまり外部とメールをやり取りしないので、外に出ていくメールに対して、誤送信防止や承認などがしっかり機能しているかを判断する機会が少なかったのです。そこで途中から、経営企画部にもトライアルに参加してもらい、社外とのメールで誤送信防止がきちんと機能するかどうかを検証しました。そうした結果を踏まえて、正式な採用に至りました」と正田氏は十分に機能を評価した過程を話します。
約1か月の検討期間を経て、情報システム部として求めている誤送信防止や添付ファイルの自動暗号化などが機能するかを確かめて、2016年10月からActive! gate SSの全社規模での運用がスタートしました。運用後の評価について正田氏は「現場からは『不便になった』という声が、当初はありました。ただ、それは我々としては良いことだと評価しています。セキュリティの強化と利便性の低減は、常にトレードオフです。導入当初は、急いでいるのにワンクッション(外部宛ての送信メールを一時保留して確認する)送信が止められてしまうことに、現場は戸惑っていました。送ったのに受け取られていない、と言われたこともあります。しかし、導入から一年が経過した現在は、もう慣れてきて、現場からも不満は出ていません。新しいシステムを入れるというのは、そういうものだと思い、導入の成果は十分にあったと思います」と話します。
また中部氏も「送信の保留時間があって助かった、という声もあります。保留する時間に関しては、標準の10分間にしています。この時間は、クオリテイアの意見を聞いて妥当だと判断して決めました。また、Office 365の導入からActive! gate SSの導入までには2年間の空きがありましたが、それでよかったかなと思っています。もしも、Office 365とActive! gate SSを同時にカットオーバーしていたら、メールの送信遅延がどちらに原因があるのか現場も混乱したと思います。Office 365の使い方に慣れてきたタイミングでActive! gate SSを導入したことで、誤送信防止などのセキュリティに対する意識を高めてもらう効果にもつながったのではないでしょうか」と評価します。
送信の保留時間や承認などの基本的な設定は、Active! gate SSの標準的なテンプレートを参考にポリシーを決めた情報システム部ですが、運用後に一つ変更した項目がありました。それは、シャドーITの危機を未然に防ぐ対策になりました。
その内容について中部氏は「Active! gate SSの運用を開始してから、ある部署から『知らない宛先への承認メールが飛んでくる』という問い合わせがあったのです。その宛先を調べてみると、主に営業担当が使っているフィーチャーフォンのメールアドレスでした。会社のメールボックスに着信したメールを自分のフィーチャーフォンに転送することで、お客様への対応を迅速にしようとしていたのです」と説明します。
しかし、メールの転送は使い方によっては、シャドーITとなる危険もあります。そこで「ユーザーがメールの転送機能を使用しないというルールに変えました。この対策も現場から『不便だ』と言われました。現在では、フィーチャーフォンではなくスマートフォンでOffice 365のクラウドメールを利用する社員も増えて、「転送できなくて不便だ」という不満の声はなくなりました。また「一部の会社で、ZIPファイルを受信できない運用ポリシーがあり、それに対する設定の変更は行いました。あとは、ほとんど初期設定のままで問題なく運用しています」と中部氏は補足します。
Active! gate SSの導入から一年を経過して、当初はセキュリティ対策の強化に不便さを感じていた現場も、現在は誤送信防止と添付ファイルの暗号化は当たり前のこととなり、滞りなく日常的に利用しています。運用の現状に関して中部氏は「今のところ一つだけ悩んでいるのは、暗号化されるファイルのパスワードの管理です。社員の中には、お客様への利便性を優先して、固定化したパスワードを設定したい、という要望があります。しかし、パスワードの管理画面を特定の社員に開放してしまうのは、セキュリティ上は好ましくない対応です。かといって、管理者が特定のパスワードを知ってしまうのも問題があるので、運用面で解決できるか検討しています」と話します。
また正田氏は「Active! gate SSの運用には、おおむね満足しています。ただ、セキュリティ対策にはゴールがありません。セキュリティに関する情報は、なかなか公になる機会が少ないので、クオリテイアからは今後も継続的な提案やアドバイスをもらえたらと思います」と要望を寄せました。
豊富なコーディネートノウハウにより、人々の最適な住まいを「共に創りあげる」ためのサポートを推進する株式会社デザインアークは、Active! gate SSによるメールの誤送信防止と添付ファイルの暗号化によるセキュリティ対策の強化で、取引先の企業からも信頼されるビジネスを推進しています。
この製品・サービスに関する導入事例をもっと見る
この事例で紹介された製品・サービスの機能や価格を見る
ご購入やお見積りのご相談、ご質問などは、販売パートナーか、当社窓口までお気軽にお問い合わせください。
電話でのお問い合わせは03-5623-253003-5623-2530
各サービスの導入事例をまとめてダウンロードできます