「社会から求められる商品の創造を通し、社会に貢献しともに成長する企業を目指す。」という企業理念を掲げる株式会社ユネクス。同社は、動脈硬化の初期段階の発見に効果がある血管内皮機能を測定するFMD(血流依存性血管拡張反応)検査装置を製造し販売しています。同社のFMD検査装置は、世界で唯一の製品として日本国内だけではなく、中国や欧米など世界各国に輸出されています。国内外の医療機関や大学病院などとの取引が多い同社では、2021年からPマーク取得を開始し、その一環として送信メールのセキュリティ対策を強化するために、Active! gate SSを導入しました。そして、添付ファイルの安全性と利便性を両立するために、2023年からはTLS確認機能を活用しています。
Pマーク取得をきっかけにメールのセキュリティ対策に取り組む
2003年に設立され2023年に20周年を迎える株式会社ユネクスは、社員の平均年齢が55歳となっています。社内のメール環境は、創業時から大きな変化はなく、OutlookやThunderbirdなどのメールクライアントを活用します。そのメールに関するセキュリティ対策への取り組みを強化した経緯について、同社の管理部でActive! gate SSの導入も推進してきた成瀬敬一 課長は、次のように説明します。
「きっかけは、2021年からのPマーク取得でした。取得にあたりコンサルタントと作業を進めていく中で、『個人情報を取り扱うメールのセキュリティ対策は、どうなっていますか』という課題が出てきました。これまでは各自のパソコンに、エンドポイントセキュリティ対策ソフトをインストールしていたので、受信したメールのマルウェア対策などは実施していました。しかし、送信するメールの添付ファイルに関しては、Zip暗号化してパスワードを設定するなどの対応を各自に任せていました。その状況に関して、コンサルタントからは『このままでは、Pマークが通らないかも知れない』と指摘され、送信メールのセキュリティ対策の強化に乗り出しました」。
FMD検査装置
Active! gate SSの運用の容易さと利用者の利便性を評価
Pマーク取得のための送信メールに関するセキュリティ対策について、成瀬氏は「社員数は多くないので、大げさなものは導入したくなかったです。また、コストも抑えたいと思いました。それに加えて、運用も簡単な方がいいと考えました」と選定のポイントを説明します。リサーチの段階で「サービスの中には、月に数万円単位のライセンス料が必要で、独自にサーバーを用意しないといけない、というコストも運用負担もかかるものもありました。
また選定を開始した当時には、お取引先からURLリンクでメールの添付ファイルを受け取る機会が増えていました。そのときに、添付ファイル取得の手順が複雑なサービスもありました。これでは、手間がかかるので、できるだけシンプルなファイル取得方法を提供しているサービスが最適だと判断したのです。さらに一部の病院などではURLリンク形式でのファイル受け取りが禁止されZip暗号化したファイルで送付する必要があるところやその逆を指定される場合もありましたが、Active! gate SS は、送信者が意識することなく宛先ごとにファイルの送信方法を切り替えることができます。こうした柔軟な運用ができることから、Active! gate SSがベストだと判断しました」と選定の経緯を成瀬氏は振り返ります。
TLS確認機能の活用でセキュリティ対策と利便性を両立
2022年5月から本稼働後も「社員は戸惑うことなくActive! gate SSを利用しています。基本的に、OutlookやThunderbirdの使い方は、これまでとまったく変わらないので、社員にはファイルの送付方法を意識させずに、送信メールのセキュリティ対策を強化できました」と成瀬氏は導入の成果を語ります。
さらに、導入から1年を経過した2023年5月からは、Active! gate SSのTLS確認機能も使うようになりました。その経緯について、成瀬氏は「きっかけは、海外のディーラーとメールをやり取りしている時でした。海外では添付ファイルをURLリンク形式で受け取る習慣がないので、URLリンクを使わずに安全に送付することができないか、と相談されました。その相談を受けたときに、TLS確認機能に関するセミナーの案内があったので受講しました。
相手先がTLS(暗号化通信)に対応しているかを確認する機能で、TLS対応している相手先にはパスワードなしでそのままファイルを送ることができます。日本国内でもTLSに対応しているサーバーがほとんどで、ファイル取得時の手間もなくなることから、海外だけでなく国内の宛先に対しても有効だと判断しました。しかし、そのままファイルが届くことでセキュリティを懸念している方もいます。そういった場合でもメールの文頭に「TLS通信に対応している宛先には、添付ファイルにパスワードをかけずに送付しています」という通知文を入れられるので、安心して受信してもらえると思います。TLS確認機能の活用によって、安全性と利便性を両立できました」と説明します。
インバウンドのメールセキュリティ対策やクラウド活用も検討
今後に向けた展開について、成瀬氏は「メールサーバーの更新を検討しています。現在は、各自がPOP3で受信メールをパソコンに保存しているので、PC入れ替え時や破損時対応の観点から、クラウドサービスのメールに切り替えていきたいと考えています。おそらく、Microsoft 365かGoogle Workspaces の選択になると思います。どちらに切り替えたとしても、Active! gate SSは対応しているので、継続して利用していこうと考えています」と話し、「送信メールのセキュリティ対策はActive! gate SSで確保できているので、次は受信メールに関しても、対策の強化を検討しています。エンドポイントセキュリティソフトでは、受信するメールそのものは防御できないので、Emotetのような標的型メール攻撃への対策も推進しようと考えています。その意味では、Active! zone SSの機能に注目しています」と構想を語ります。