ICTトータルソリューションパートナーとして1999年に設立された東京情報システム株式会社。同社は、ICTインフラソリューション事業、システム開発事業、ヒューマンソリューション事業で、あらゆるニーズに対応したICTサービスを提供しています。「優れた情報通信システムならびにサービスを提供し、お客様と社会に貢献します。」という企業理念を掲げる同社は、2015年にGoogle Workspaceを導入したときから、Active! gate SSを長年にわたり使い続けてきました。そして、2023年4月からTLS確認機能を設定して、PPAP(添付ファイルの Zip 暗号化送信)対策を推進しています。
2015年からActive! gate SSを使い続けPPAP問題で対応を検討
東京情報システム株式会社でPPAP対策に取り組んできたソリューションサービス部プロジェクトマネージャーの大野翔太氏は、その経緯を振り返ります。
「2015年に社内のメールサービスをGoogle Workspaceに切り替えたときに、添付ファイルのZip暗号化も自動化したい、という現場のニーズに応えるために、Active! gate SSを採用しました。当時は、Gmailと連携できるクラウドサービスは限られていて、その中でActive! gate SSは他と比較してコストが圧倒的に安かったので採用しました。それ以前は、社員が手動で添付ファイルをZip暗号化して送付していました。Active! gate SSの導入後は、10MBを超えるファイルは自動でWebダウンロードに切り替えるように設定して、自動Zip暗号化を活用していました。導入からずっと安定した運用が続いていたのですが、2021年10月にPPAP問題が浮上し、当社がISMSを認証取得したこともあって、そのセキュリティ基準に準拠したシステム運用を推進しなければならなくなりました」。
同社のソリューション営業第4部でActive! gate SSを顧客にも提案する機会の多い山本新悟 副主任は、当時の状況について次のように説明します。
「当社では、自分たちで利用して使い勝手や性能を評価した上で、お客様に提案しています。Google Workspace導入の背景にも、大手のお客様からのご要望があり自社で検証する目的で採用した経緯があります。これまでは、Google WorkspaceとActive! gate SSによる自動Zip暗号化をセットでお客様に提案していました。そこに、PPAP問題が発生したので、当社としても自社だけではなく、お客様への対応も含めて解決策を模索していました」。
東京情報システム株式会社
ソリューションサービス2部
プロジェクトマネージャー
大野 翔太氏
ウェビナーに参加してTLS確認機能の効果を実感
PPAP問題への決定的な解決策が見いだせないまま検討を開始した大野氏は
「当時はActive! gate SSのWebダウンロードをそのまま使えないか検討しました。他社の対応状況を比較検討しても、Webダウンロードかクラウドストレージくらいの対策しか提示していなかったので、それならばActive! gate SSを使い続けるのが賢明だと考えていました」と経緯を話します。
しかし「クオリティアが開催したウェビナーで、TLS確認(※1)という新しい機能が出ると知りました。Webダウンロードでもいいかな、と思っていたときに、TLS確認機能の説明を受けてみると、一番しっくりきて納得できたのです。ウェビナーでは、世の中のメール通信はTLS通信によってほとんど暗号化されていると話がありました。通信が暗号化されているのであれば、添付ファイルだけをさらに暗号化することには疑問が生じます。TLS確認機能を使ってそのままファイルを送付することで、手間とコストかけない最善の対策ができると考えました。」と大野氏は当時の印象を語ります。
クオリティアのウェビナーに参加して、TLS確認機能ならばPPAP問題を解決できると判断したソリューションサービス部では、すぐに数名で検証のための運用をスタートしました。
大野氏は「ソリューションサービス部の数人のメールアドレスだけにActive! gate SSでTLS確認機能を設定して、実際にメールを送信しました。その結果、TLS通信が確認された相手先には添付ファイルがそのまま送信され、TLSに対応していないメールサーバーには自動的にWebダウンロードに切り替えられることを確認できました。そこで、採用に踏み切りました」と説明します。
(※1)受信メールサーバーがTLS対応しているかを確認し、暗号化された通信経路に対しては添付ファイルにパスワードをかけずに送ることもできる機能
東京情報システム株式会社
ソリューション営業4部
副主任
山本 新悟氏
取引先からの問い合わせも少なく円滑な切り替えを実現
全社規模でのActive! gate SSによるTLS確認機能の運用は、2023年4月からスタートしました。本稼働にあたり「社内でTLS確認機能の説明をしたときに、社員から『暗号化しないで送った添付ファイルをお客様が不審に思うのではないか』という意見が出ました。それに対しても、クオリティアのウェビナーで聞いていた『説明文の自動挿入で解決できる』と説明して懸念を払拭しました」と大野氏は話します。
また山本氏は「これは問題というよりも、笑い話に近いのですが」と前置きして「1名のお客様から『届いたメールに本文がない』というご指摘を受けました。TLS確認機能で送信したメールの冒頭に表示されている説明文だけを見て、本文が欠落していると錯覚したのです。スクロールして本文が下にあることを確認してもらって、安心してもらえました」と補足します。
さらに山本氏は「TLS確認機能の運用を開始してから、お客様からお問い合わせをいただく機会が増えています。メールの説明文を読んで、TLS確認機能について知りたいとか、自社でも導入できないか、という相談も受けるようになりました」と運用の効果を語ります。
<本文に自動で挿入される説明文のスクリーンショット>
Microsoft 365とGoogle Workspace の提案力をActive! gate SSで強化していく
今後に向けた取り組みについて、山本氏は「現在は、Google Workspace だけではなく、Microsoft 365もお客様からのご要望があれば当社から提供しています。Active! gate SSは、どちらのクラウドサービスにも対応し、TLS確認機能を適応できるので、脱PPAPに悩まれているお客様には、積極的に提案していきたいと考えています」と話します。
また大野氏は「社内でのActive! gate SS利用は、今回のPPAP対策で活用していますが、今後は誤送信防止や他の機能も検討して、社内で運用するとか、お客様への提案力の強化に結びつけたいと考えています」と展望を語ります。