Google Apps のメールセキュリティ対策 Q&AGoogle Apps の導入を検討中の企業様、すでに導入されている企業様へ

企業のクラウドサービス利用が一般的に定着し、メールやグループウェアなどを導入する際には多くの企業でクラウドサービスが最初の選択肢として検討されるようになってきています。中でも、導入企業が増えているのがこの領域の代表的なサービスである「Google Apps」です。
Google Apps の導入によって、自社でメールサーバーなどを管理する必要性から解放されるため運用管理負荷が軽減されるメリットもあります。では、そのメールセキュリティ機能については詳しくご存知でしょうか?

セキュリティは?安全な運用に何が必要?外部サービスって何?

Q1 Google Appsの標準機能でセキュリティは十分?

A1 日本のビジネス環境で求められるセキュリティレベルには届かない。

Google Appsは、通信のセキュリティなどはもちろん十分に配慮されていますが、メール経由の情報漏えい対策に必要な機能は不足しています。

トラブルになりがちなメール誤送信の代表と言えば、「宛先間違い」「添付ファイル間違い」「BccとCcの間違い」の3つ。 Google Appsはこれらを防ぐためによく使われる「上司承認」や「添付ファイルの暗号化」などの機能には対応していません。

また、Google Appsには有償オプションでウイルス対策、スパム対策、メールアーカイブの機能が用意されていますが、日本語環境での精度は十分ではなく、Google Appsの標準機能だけでは日本のビジネス環境で求められるセキュリティレベルに届いていないと言わざるをえません。
また、海外製のサービスのため、インターフェースも日本のユーザーにとっては使いづらい面があります。

Q2 Google Appsの標準機能が自社のセキュリティルールに対応しない場合どうする?

A2 外部サービスをうまく活用しましょう。

Google Appsを導入したが、標準機能では社内のセキュリティルールを満たすことができなかった…。という場合はどうすればよいのでしょうか?
コストを抑えるために業務を既存のサービスに合わせていくという考え方はありますが、万一の事態に備えて万全を期すべきセキュリティルールにそういった考え方を用いることは危険です。セキュリティに関しては社内規定・運用マニュアル(セキュリティ・メールの運用ポリシー)をしっかりと策定し、その方針に沿った柔軟な機能を持ったサービスを選定することが大切だと言えます。

たとえば、Active! gate SS、Active! vault SSと連携させることで、Google Appsに不足している高レベルの誤送信防止やメールアーカイブが可能にあります。

Active! gate SS、Active! vault SSによるgoogle Appsのメールセキュリティカバレッジ
  Google Apps Active! gate SS Active! vault SS
送信メールの一時保留
添付ファイルの暗号化
添付ファイルのWebダウンロード
Bcc強制変換
送信拒否
時間差配信
上司承認
メールアーカイブ
※△は有償オプション

Q3 Google Appsに外部サービスを導入するのは難しい?

A3 「送信ゲートウェイ」を設定するだけ。最短で翌日から利用可!

外部サービスと連携させるというと導入時に難しい設定が必要というイメージを持たれがちですが、Active! gate SSの導入はいたって簡単です。Google Appsの管理画面で「送信ゲートウェイ」を設定するだけで利用できるので、難しい専門知識がなくても導入できます。また、申し込みから2営業日でID・パスワードが発行されるので、すぐに利用を開始できます。最短では翌日からの利用も可能です(ご希望に添えない場合もございます)。

運用設定もかんたんで、運用開始後の設定変更なども瞬時に反映できるので、難しい専門知識がなくても導入できます。

Q4 Google Appsに外部サービスを接続したらコストが高いのでは?

A4 シンプルな機能・選べるプランでコストを抑えた運用も可能です。

せっかくGoogle Appsの導入によって低コストのクラウド型メールサービスを利用しはじめても、外部サービスを追加したら高くつくのでは? という心配は不要です。

Active! gate SS、Active! vault SSとも、必要かつ十分な機能な機能をコストを抑えて利用できるよう、さまざまなプランをご用意しています。