導入事例

株式会社黒田生々堂様

  • 業種:卸売・サービス業
  • 導入システム詳細:Active! gate SS(Microsoft 365連携)

PPAP対策にTLS確認機能とWebダウンロードを活用
〜取引先と社員にセキュアで負担のないファイル送信を実現〜

  • Active! gate SSの設定変更だけでPPAP対策を実現
  • TLS確認機能で「社員に負担をかけないセキュリティ対策」を推進
  • 利用する社員の使い勝手を変えずセキュリティを強化
  • 社員からのファイル送付に関する問い合わせが減少

快適で機能的なオフィス空間、オフィス業務の効率化、生産性の向上を提案する株式会社黒田生々堂。大正4年の創業から、関西圏を中心に購買代理業としての視点でベストを尽くし、お客様に信頼されるビジネスに取り組んできました。同社は「社員に負担をかけないセキュリティ対策」を心がけ、2014年にActive! gate SSを導入し、長期にわたり運用を続けてきました。そして、2022年にメールホスティングサービスからMicrosoft 365へ切り替え、Active! gate SSのTLS確認機能とWebダウンロードを活用し、PPAP対策を実現しています。

Microsoft 365への切り替えを機にPPAP対策を検討

Microsoft 365のPPAP(添付ファイルのZip暗号化送信)対策を導入した背景について、同社の経営管理室で、社内の情報システム導入やサポートなどを担う井上祐一室長は、その取り組みを次のように振り返ります。

「当社は、2014年からActive! gate SSの添付ファイル暗号化機能を使ってファイル送信を行っていました。しかし、2020年に霞が関でPPAPの運用廃止が決定されたことで、主要な取引先でもZip暗号化した添付ファイルは受け取らないという対応が増えていました。また、弊社で利用していたOfficeのサポートが終了するため、Microsoft 365に切り替える必要もありました」。

経営管理室では、前述の通り「社員に負担をかけないセキュリティ対策」を心がけており、新しい機能やサービスの導入には慎重で、使い勝手が低下したり、操作が煩雑になるような対策は講じないようにしてきました。そのため「Microsoft 365で使用でき、社員に負担をかけないPPAP対策のサービスを探す必要がありました」と井上氏は経緯を説明します。

井上氏

株式会社黒田生々堂
経営管理室 室長
井上祐一

使い慣れたActive! gate SSの新機能「TLS確認機能」を利用することを決定

Microsoft 365への切り替えにあたり、PPAP対策の検討も始めた井上氏は、選定の経緯を次のように説明します。

「リサーチの段階では、Active! gate SSにPPAP対策の機能があると知らなかったので、クラウドストレージサービスを使う必要があると考えていました。そこでサービスの調査をし、最終的には3社ほどに絞り込めたのですが、コストが高いことや、社員のメール操作に新しい作業が増えてしまうことなど、価格面でも運用面でも課題がありました」。そのためクラウドストレージサービスでは、社員に負担をかけない対策が実現できないと判断しました。

井上氏は「Microsoft 365への切り替えに伴い、クオリティアへActive! gate SSの解約を考えている旨の連絡をしました。その際に、Active! gate SSにも有効なPPAP対策があると知りました。また、Webダウンロードに加えて、TLS確認機能*による対応も効果的だと教えてもらいました」と振り返り、「クオリティアのサービスを継続して利用できるのは、とてもありがたいと感じました。クオリティアは、メールセキュリティに関するソリューションをメインに手掛けられている企業です。長期にわたって使用してきた中でトラブルがなかったことから、品質にも信用がおけます。それに加えて、Active! gate SSは管理画面の設定変更だけでPPAP対策ができ、管理者の負担も少ないため継続を決めました」と話します。
(*)受信メールサーバーがTLS対応しているかを確認し、暗号化された通信経路に対しては添付ファイルにパスワードをかけずに送ることもできる機能

TLS確認機能で取引先と社員の双方に負担をかけない運用を実現

同社のPPAP対策の成果として、井上氏は「最大のメリットは、管理者が設定するだけで、社員の使い勝手がこれまでと変わらないことです。メールを利用する社員は切り替え前後で運用が全く変わらないため、新しい操作を覚える必要がありません。

また取引先がTLS(暗号化通信)対応 している場合には、添付ファイルをそのまま送信しています。その際には、メール本文の文頭に暗号化通信で送付している旨の説明文が挿入されるため(図1)、受け入れてもらえたと考えています。TLS対応していない場合には、Webダウンロード方式で送信しています。 切り替え前には、PPAPで受け取れない取引先からの問い合わせが多かったのですが、切り替え後の問い合わせはWebダウンロードで受け取れない数社程度になり、管理者の負担も大幅に少なくなりました」と話します。

 

(図1)本文に自動で挿入される定型文のスクリーンショット



標的型メール攻撃対策に訓練メールやActive! zone SSも検討

今後に向けた展望について、井上氏は「Active! gate SSには満足しています。ただし、以前は安全策として利用されていたPPAPが、悪用されて使えなくなったように、これまで安全だと考えられていた対策が、未来において悪用される心配は常につきまといます。その時に、いち早く新しいサービスや代替サービスをクオリティアから提案してもらえることを期待しています。

また、情報漏えい対策として、Active! gate SSのBcc強制変換など、他の機能も試していきたいと思っています。さらに、社員のセキュリティ対策に、標的型メール攻撃訓練サービスやクラウド型標的型メール攻撃対策のActive! zone SSも検討したいと考えています」と話します。

この製品・サービスに関する導入事例をもっと見る

この事例で紹介された製品・サービスの機能や価格を見る

ご購入やお見積りのご相談、ご質問などは、販売パートナーか、当社窓口までお気軽にお問い合わせください。

電話でのお問い合わせは03-5623-253003-5623-2530

各サービスの導入事例をまとめてダウンロードできます

事例集ダウンロードはこちら(無料)

【導入事例をまとめてダウンロードできます】

各製品・サービスの事例
ダウンロードはこちら(無料)