美食&カルチャーという視点で東京の魅力を紐解く月刊誌を発刊している東京カレンダー株式会社。同社は、出版の他にも国内最大級の審査制婚活マッチングアプリを提供するなど、ITを活用した事業も展開しています。同社のITビジネス推進本部では、インターネットを活用したメディア事業をはじめ、スマートフォンアプリの開発など、社内のデジタル戦略を推進すると同時に、情報セキュリティ対策も担っています。その取り組みの中で、日々の運用に負担をかけないPPAP対策と誤送信防止を実現するために、Active! gate SSが導入されました。
現場に任せていた添付ファイルのパスワード付与をActive! gate SSで自動化
東京カレンダー株式会社のITビジネス推進本部で、Active! gate SSの導入を推進してきた鈴木智大氏は、検討に至るまでの経緯を次のように振り返ります。
「従来当社では、情報セキュリティ対策の一環として、メールの添付ファイルにはパスワードを設定するように指導して運用してきました。しかしながら、パスワード設定が各自の操作に依存する方法には、限界があると感じていました。また、誤送信のリスクや社員各人のリテラシーのばらつきも加味すると、情報漏えいリスクを下げるためには、添付ファイルにパスワードを自動で設定するサービスを導入するべきだという考えに至りました。」
Active! gate SSが採用された背景には、身近な環境における利用実績があったといいます。鈴木氏は「当社のグループ企業でもActive! gate SSのオンプレミス版を導入しており、グループ間の実際のやり取りなどを通じて、機能や性能には元より信頼がありました。こうした理由に加え、当社で利用しているGoogle Workspaceとも親和性が高いActive! gate SSが適していると判断しました」と説明します。
現場を巻き込んだ入念な検証を経て、Active! gate SSの正式採用を決定
グループ企業での利用実績が評価され、Active! gate SSが選定されました。その導入にあたり、社内で円滑に利用できるかどうかを判断するために、Active! gate SSの検証が行われました。鈴木氏は、トライアルの期間と検証内容について次のように話します。
「トライアルは10名の上限と60日の期間をすべて利用しました。社内の各部署から1名ずつメンバーを選出して、Active! gate SSの送信メールの一時保留機能とURLリンクによる添付ファイルのWebダウンロード機能を使ってもらいました。PPAP対策の観点から、添付ファイルの送信方法はZip暗号化ではなくWebダウンロードで統一するべきだと考えたからです。また、部署によってメールの利用頻度も異なるので、できるだけ外部とメールをやり取りしている社員を選びました。」
約2ヶ月に及ぶ検証を経て、ITビジネス推進本部には、いくつかのフィードバックが寄せられました。その内容について、鈴木氏は「送信メールの一時保留で多かったフィードバックは、メールの保留時間に関するものでした。5分間の保留期間を設定していたので、検証に参加した社員には戸惑いがあったようです。
しかし、トライアルの開始から一ヶ月も経過すると参加者も慣れてくれて、気にならなくなりました。もうひとつのフィードバックは、Webダウンロードのときに送信されるパスワードを通知するメールに関してでした。パスワード通知のメールに返信されても、社員には戻ってこないので、こちらは相手先に理解してもらう必要がありました。しかし、どちらのフィードバックも、社員の理解と運用で対応できると判断して、Active! gate SSの導入を推進しました」と話します。
トライアル期間に得たフィードバックを活かし、円滑な全社導入を実現
トライアル期間を経てActive! gate SSは、2022年8月から全社員での利用が始まりました。本稼働において鈴木氏は「トライアル期間に得られたフィードバックを参考に、Active! gate SSの運用を開始する時点で全社員に利用方法や注意点などをメールで通達しました。ひとつは、メールが5分間保留されるので、急いでいる人は自分で即時に送ることもできると説明しました。もうひとつは、添付ファイルは自動でWebダウンロードになり、パスワードが別のメールで通知されることと、その通知メールには返信してもらわないように説明しました。それに加えて、Webダウンロードの保存期間がセキュリティの観点から7日間だと説明しました。事前通達のおかげで、本稼働では社員の円滑な利用開始につなげることができました」と成果を語ります。
続けて、「Active! gate SSの機能には満足しています。添付ファイルを自動でWebダウンロードに置き換えてくれるので、PPAP対策にもなり、現場の社員の運用負荷を軽減しつつ、情報漏えいのリスクを低減することができます。また、当社のビジネス環境においては、企業間取引だけではなく取材対象者や個人のフリーランスなど、様々な立場の関係者がいる中で、大きな混乱もなくバランスの取れたセキュリティの強化を実現できたことは非常に大きな前進です」と評価します。
TLS確認機能の検討も含めて利便性に配慮したセキュリティ強化を推進
今後に向けた取り組みについて、鈴木氏は「添付ファイルのWebダウンロードと送信メールの一時保留の他に、TLS確認機能を検討しています。Webダウンロードは、一部のスマートフォンで利用できないケースがあるので、その対策としてTLS確認機能を活用し生ファイルでの送付ができないか考えています。その他のActive! gate SSの機能については、社員やITビジネス推進本部に運用面での負担がかからないかどうかを検討して、判断していきます」と話します。
また、「トライアル期間に添付ファイルの容量に関する質問を送ったときに、クオリティアのサポートからは丁寧な回答をもらいました。今後も運用や機能の設定などで困ったときには、サポートしてもらえたらと願っています」と期待を寄せます。