企業のクラウドサービス利用が一般的に定着し、メールやグループウェアなどを導入する際には多くの企業でクラウドサービスが最初の選択肢として検討されるようになってきています。中でも、導入企業が増えているのがこの領域の代表的なサービスである「Google Workspace」です。
Google Workspace の導入によって、自社でメールサーバーなどを管理する必要性から解放されるため運用管理負荷が軽減されるメリットもあります。では、そのメールセキュリティ機能については詳しくご存知でしょうか?
A1 日本のビジネス環境で求められるセキュリティレベルには届かない。
Google Workspaceは、通信のセキュリティなどはもちろん十分に配慮されていますが、メール経由の情報漏えい対策に必要な機能は不足しています。
トラブルになりがちなメール誤送信の代表と言えば、「宛先間違い」「添付ファイル間違い」「BccとCcの間違い」の3つ。 Google Workspaceはこれらを防ぐためによく使われる「上司承認」や「添付ファイルの暗号化」などの機能には対応していません。
また、Google Workspaceには有償オプションでウイルス対策、スパム対策、メールアーカイブの機能が用意されていますが、日本語環境での精度は十分ではなく、Google Workspaceの標準機能だけでは日本のビジネス環境で求められるセキュリティレベルに届いていないと言わざるをえません。
また、海外製のサービスのため、インターフェースも日本のユーザーにとっては使いづらい面があります。
A2 外部サービスをうまく活用しましょう。
Google Workspaceを導入したが、標準機能では社内のセキュリティルールを満たすことができなかった…。という場合はどうすればよいのでしょうか?
コストを抑えるために業務を既存のサービスに合わせていくという考え方はありますが、万一の事態に備えて万全を期すべきセキュリティルールにそういった考え方を用いることは危険です。セキュリティに関しては社内規定・運用マニュアル(セキュリティ・メールの運用ポリシー)をしっかりと策定し、その方針に沿った柔軟な機能を持ったサービスを選定することが大切だと言えます。
たとえば、Active! gate SS、Active! vault SSと連携させることで、Google Workspaceに不足している高レベルの誤送信防止やメールアーカイブが可能になります。
Google Workspace | Active! gate SS | Active! vault SS | |
---|---|---|---|
送信メールの一時保留 | - | ○ | - |
添付ファイルのWebダウンロード | - | ○ | - |
TLS確認機能(PPAP対策) | - | ○ | - |
フィルタリング | - | ○ | - |
添付ファイルの暗号化 | - | ○ | - |
ヘッダー変換(Bcc強制変換・Cc/Bccの自動付与) | - | ○ | - |
上司承認 | - | ○ | - |
メールアーカイブ | △ | △ | ○ |
※△は有償オプション |
A3 Google Workspaceとの連携もすぐに設定ができる!最短で翌日から利用可!
外部サービスと連携させるというと導入時に難しい設定が必要というイメージを持たれがちですが、Google Workspaceとの連携はすぐに設定できるので、難しい専門知識がなくてもActive! gate SSを導入できます。また、申し込みから2営業日でID・パスワードが発行されるので、すぐに利用を開始できます。最短では翌日からの利用も可能です(ご希望に添えない場合もございます)。
運用設定もかんたんで、運用開始後の設定変更なども瞬時に反映できるので、難しい専門知識がなくても導入できます。
A4 シンプルな機能・選べるプランでコストを抑えた運用も可能です。
せっかくGoogle Workspaceの導入によって低コストのクラウド型メールサービスを利用しはじめても、外部サービスを追加したら高くつくのでは? という心配は不要です。
Active! gate SS、Active! vault SSとも、必要かつ十分な機能な機能をコストを抑えて利用できるよう、さまざまなプランをご用意しています。