IMV株式会社様

業種：製造業
導入システム詳細：Active! gate SS（Google Workspace連携）

TLS確認機能の利便性と安全性を高く評価して
Active! gate SSを採用

機密情報の保護のためメールのファイル送信にActive! gate SSを採用
顧客へのアナウンス文の挿入でセキュリティ不安を解消
TLS確認機能で顧客の負担を減らしレスポンス速度上昇に期待
部門別のポリシー設定で全社員への誤送信防止対策を実現
実践的な保留機能で社員のセキュリティ意識を向上

「Secure the Future〜未来の安全・安心のために〜」という企業理念のもと、振動を中心とした環境試験・計測・解析などの事業で、世界の安全・安心に寄与するIMV株式会社。同社は、世界トップレベルの「開発力」「提案力」そして「総合力」を強みに、国内外の大手企業に高精度な試験装置を導入するだけではなく、数多くの試験も請け負っています。同社のIT統括部では、メールでやり取りされる機密情報を保護するために、以前から添付ファイルのZip暗号化を実施してきました。しかし近年になり顕在化してきたZip暗号化の問題点に対応するため、TLS確認機能を持つActive! gate SSへの切り替えを決断しました。

振動試験に関わる機密情報を守るために古くからZip暗号化を導入

IMV株式会社のIT統括部長で、ITストラテジストの資格を持つ宮西靖氏は、同社が抱えていたZip暗号化の問題について、次のように振り返ります。「オンプレミスでメールサーバーを運用していた時代から、受託した振動試験に関わる製品情報や試験結果などの機密情報を保護するために、メールの添付ファイルを自動でパスワード付きZipファイルに変換するシステムを運用していました。2019年にGoogle Workspaceを導入してからも、同様の機能を有したクラウドサービスを利用していました。しかし、2020年11月にPPAP問題が指摘されるようになると、大手の取引先企業がZip暗号化された添付ファイルの受信を拒否する、という課題が生じてきました」。

同じくIT統括部でPPAP問題の対応にあたった情報システム課長の佐藤泰弘氏は、当時の問題を次のように話します。「PPAP対策として当初は、添付ファイル自動分離方式による対応を検討していました。導入していたクラウドサービスは、添付ファイル自動分離機能を有償オプションで追加できますが、ダウンロードの手順が複雑で、受信者の負担になると感じました」。

さらに、添付ファイル自動分離方式の課題について宮西氏は「URLに変換されたファイルは、ファイル名やファイル内のキーワード検索を受信者側で行えず、さらにダウンロード期限を経過したファイルは送信者側で再送が必要になるので、送受信者共に利便性を落とします。その不便さを考えると、全面的な添付ファイル自動分離方式への移行は難しいと思いました」と補足します。

IMV株式会社
IT統括部長
宮西靖氏

Zip暗号化の問題を解決する対策を検討中にTLS確認機能に光明を見出す

根本的なPPAP問題への解決策が見つけられないまま悩んでいたIT統括部では、クオリティアが開催したウェビナーに参加しました。その印象について宮西氏は「脱PPAPのためのウェビナーで、5つのPPAP対策サービスを比較していたと記憶しています。そのウェビナーの最後に、近くリリース予定というTLS確認機能*が紹介されました。そのロジカルで合理的な発想を凄いと感じました。

TLS通信で暗号化され盗聴リスクのない経路に対しては、添付ファイル自動分離も、パスワードをかけることも必要がないからです。ウェビナーを視聴した時点では、まだTLS確認機能は実装されていませんでしたが、すぐにActive! gate SSへの切り替えを検討しはじめました」と話します。
(*)受信メールサーバーがTLS対応しているかを確認し、暗号化された通信経路に対しては添付ファイルにパスワードをかけずに送ることもできる機能

IMV株式会社
IT統括部　情報システム課長
佐藤　泰弘氏

経営層からも営業現場からも高く評価されるTLS確認機能の成果

全社員の利用を前提に、IT統括部で先行してActive! gate SSのTLS確認機能を使い始めました。TLS確認機能の利用を経営層に報告したときの評価について宮西氏は「社長から、『パスワードがかかっていない添付ファイルを受信した取引先が、当社のセキュリティ対策に不安を抱くのではないか』という懸念が寄せられました。そこでTLSに対応している外部宛先に対して、自由定型文を挿入する機能を利用して、「パスワードをかけずに送信しているのは、御社のメールサーバーが暗号化に対応しているからです」という旨のアナウンス文を入れることで、懸念を払拭しました」と説明します。

検証期間を経て、2023年3月からActive! gate SSの全社利用がスタートしました。導入後の効果について、佐藤氏は「営業部門からも高い評価が得られました。そもそも、添付ファイル分離方式で送付されたファイルは取得までに手間がかかるので『確認を後回しにされる』という傾向がありました。それに対して、TLS確認機能を利用して送付されたファイルは手間がなく、すぐに確認してもらえるので、レスポンスが早くなることが期待できます」と補足します。さらに「Active! gate SSの一時保留にも満足しています。以前のサービスでは、一時保留とZip暗号化機能を切り分けて利用することができず、Zip暗号化をそもそも利用しない海外とのやり取りが多い部門は、Zip暗号化を無効にするために保留機能も無効にせざるを得ませんでした。また、保留機能も再度送信ボタンを押すだけの形式的なものだったので、誤送信対策としての効果を感じませんでした。

それに対してActive! gate SSでは、各機能を切り分けて使用することができます。そのため全てのユーザーが一時保留を利用できるようになりました。また保留メールの確認時においては、チェックボックス形式による宛先確認や、添付ファイルのプレビュー表示機能などを組み合わせて、効果の実感できる一時保留を実現しました。結果的に、社員のメール誤送信防止に対する意識も向上したと思います」と宮西氏は評価します。

安心してメールを利用できるように標的型攻撃メール対策の実施を検討

今後に向けた取り組みについて、宮西氏は「標的型攻撃メール対策の実施を検討しています。SNSやビジネスチャットなどが普及しても、メールは対外的なビジネスのコミュニケーションにおいて、今後も標準的に使われていくと思います。それだけに、利用する社員のセキュリティ意識を向上していくためにも、効果的な対策を実施できたらと考えています。また、クオリティアには今後もTLS確認機能のように、私たちの想像もつかない画期的なメールのソリューションを期待しています」と展望を語ります。

この製品・サービスに関する導入事例をもっと見る