「感動を与えるサービス」の実現を目指し、消費者が最適な「商品」や「サービス」を選択できるWebサイトを運営している株式会社ウェブクルー。「どこよりもはやく どこよりもかんたんに『解決』できるサービスの提供に挑み続ける」同社は、消費者と企業を結ぶ架け橋として、数多くの個人情報を取り扱っています。同社は、メールの添付ファイルでやり取りするデータの安全性と利用者の利便性を両立させるために、Active! gate SSを導入してTLS確認機能を活用しています。
6社のPPAP対策を比較、使い勝手と性能を重視してTLS確認機能を採用
「感動を与えるサービス」の実現を目指し、消費者が最適な「商品」や「サービス」を選択できるWebサイトを運営している株式会社ウェブクルー。「どこよりもはやく どこよりもかんたんに『解決』できるサービスの提供に挑み続ける」同社は、消費者と企業を結ぶ架け橋として、数多くの個人情報を取り扱っています。同社は、メールの添付ファイルでやり取りするデータの安全性と利用者の利便性を両立させるために、Active! gate SSを導入してTLS確認機能を活用しています。
株式会社ウェブクルーは、「自動車保険」「中古車買い取り」「引越し」「老人ホーム」などの比較サイトを運営しています。サイト全体の利用者数は、累計数で2,000万人を越え、業界屈指の比較サイトとなっています。米井 憲治氏は、コーポレートIT部門が新設されるまで社内のセキュリティ対策に携わり、Active! gate SSの導入に関与してきました。その取り組みの経緯について米井氏は次のように振り返ります。
「ISO/IEC27001を取得し『情報セキュリティ基本方針』を明確にしている当社は、自動Zip暗号化サービスを利用していました。しかし、当社の取引先には、中古車買取業者や引越し業者など小規模で経営されている取引先も多く、スマートフォンやタブレットでメールを利用されている場合があります。そうした取引先から「Zipファイルは見られない」などの声が上がっていました。2020年にはさらにPPAP問題が大きく話題になったこともあり、根本的に解決する方法を探しはじめました」。
PPAP問題の対応に、米井氏は当初、社内で利用していたクラウドストレージのBoxを活用した解決策を模索していました。しかし「Boxに連携するPPAP対策のサービスは2つあったのですが、1つは価格面で、もう1つは連携までの手順の多さに問題がありました」と米井氏は選定の経緯に触れます。Boxによる解決を諦めてWebダウンロードによるPPAP対策を検討する段階で、米井氏は「4つのサービスを比較検討しました。
そのときに重視したのは、受信側のダウンロードの使い勝手でした。以前からWebダウンロード方式で送られてくる添付ファイルを開いた経験はあったので、ダウンロードの方法が気になっていました。中には、URLを知っていれば誰でも開ける、というセキュリティに不安を感じるサービスもありました。その反対に、ダウンロードするためには、添付されているPDFファイルを開いて、そこに記述されているURLからダウンロード先に移動して、メールアドレスを入力し別メールで送られてくるパスワードをまた入力しなければならない、という過剰に手間のかかるサービスもありました。そうした比較検討をしている中で、Active! gate SSのWebダウンロードが、使いやすいと感じていました」と話します。
さらに「Webダウンロードを比較検討している段階で、Active! gate SSのTLS確認機能(※1)について知りました。TLS確認機能では、TLS通信に対応している宛先にはメールに添付した状態で送れるので、スマートフォンなどでも簡単にファイルを閲覧することができます。当社のPPAP対策としてはベストだと感じました。そこで、2023年1月から、事業部のメンバーが中心になって、情報システムに近い部門と経理や経営管理など、外部とメールをやり取りする機会の多いスタッフを6~8名ほど選びトライアルを開始しました」と米井氏はActive! gate SSの導入に向けた取り組みを振り返ります。
約1ヶ月のトライアル期間を終えて、4月に導入説明会が社内で開かれ、5月のゴールデンウィーク明けにActive! gate SSへの完全移行が完了しました。その間の作業について、米井氏は「トライアル期間に工夫したのは、TLS通信が確認された相手先に送信するメールの通知文でした。メールをスマートフォンなどで開く利用者も多いので、通知文が長くなってしまうと読み飛ばされる心配がありました。また、あまり専門的な用語を使うと、添付ファイルが暗号化されていない理由を伝えられなくなるので、短くて端的な通知文をトライアルのメンバーが中心になって考えました(*2)」と説明します。
導入後の効果について、米井氏は「通知文の効果なのか、取引先などからの問い合わせはまったくありませんでした。また、添付ファイルの操作方法も以前とまったく変わらないので、社内でもトラブルなく円滑にActive! gate SSに移行できました。コスト面では、以前に利用していたZip暗号化ツールよりも高くなってしまいましたが、それでも安全性と利便性が向上したので、投資した価値は充分にあると受け止めています」と評価します。
(※2)実際の通知文のスクリーンショット
今後に向けたセキュリティ対策について、米井氏は「メールに対する不安は尽きないと思います。Active! gate SSで、送信メールのセキュリティ対策は強化できました。
しかし、Emotet(エモテット)のような標的型攻撃メールなど、受信側の対策も強化していかなければと考えています。それに加えて、フィッシング詐欺メールも増えているので、テクノロジーによる防御だけではなく、社員の教育も重要になります。
そのためには、標的型攻撃の訓練メールなども効果的ではないかと検討しています。ただ、いずれにしてもセキュリティ対策は安全性とコストのバランスなので、今後はコーポレートIT部門が中心になって、お客様にもお取引先様にも安心してご利用いただけるメール環境を整備していきます」と展望を語ります。
この製品・サービスに関する導入事例をもっと見る
この事例で紹介された製品・サービスの機能や価格を見る
ご購入やお見積りのご相談、ご質問などは、販売パートナーか、当社窓口までお気軽にお問い合わせください。
電話でのお問い合わせは03-5623-253003-5623-2530
各サービスの導入事例をまとめてダウンロードできます