導入事例

株式会社コムネットシステム様

業種：情報サービス
・Active! gate SS（Microsoft 365連携）
・Active! vault SS（Microsoft 365連携）

Microsoft 365でActive! gate SSを長年使い続けてPPAP対策にTLS確認機能も採用

ISMSのために8年前から誤送信防止機能を活用
長期利用による慣れも考慮した運用方法を提案
PPAPの抜本的な解決策にTLS確認機能を採用
案内文を活用しお客様の不安を解消
認知拡大にオンラインTLS確認ツールを案内

「私たちはICTを通じお客様の事業拡大と利益の最大化に貢献します」を企業理念に掲げ、安心・安全・快適なICTネットワーク＆セキュリティを数多くの企業に提供している株式会社コムネットシステム。同社は、営業情報や顧客情報に個人情報などを重要な情報資産と位置付け、情報資産の漏えいや不正利用を防止する「情報セキュリティ（ISMS）基本方針」を定めています。そして、ISMS対策の一環として、2015年からActive! gate SSを導入し、誤送信防止と送信メールのセキュリティ対策を継続してきました。これまでの取り組みに加えて、さらなる意識の高いセキュリティ対策を推進するために、Active! gate SSのTLS確認機能を導入し、PPAP問題を抜本的に解決しました。

メールのセキュリティ対策にActive! gate SSを2015年から活用

Active! gate SSを2015年から活用し続けている経緯について、取締役でICTソリューション事業本部の本部長を務める小倉大門氏は、次のように振り返ります。「きっかけはISMS認証でした。ネットワークのインテグレーションとセキュリティ対策をお客様に提供するICTのプロ集団として、我々も社内のセキュリティ対策にしっかりと取り組んでいく姿勢を打ち出していくべきだと考え、人為的なメールの送信ミスを防ぐ目的でActive! gate SSを導入しました」。

Active! gate SSユーザーであると同時に、社内で実践しているセキュリティ対策を顧客に提案する立場でもあるICTソリューション事業本部　第1営業部の鈴木尚課長は、これまでの成果を次のように話します。「誤送信対策には、送信メールの一時保留に加えて、添付ファイルがある場合には、宛先に間違いなどないか再確認させるポリシーを設定し、二重の安全策を運用してきました。こうした知見をお客様にも提案して、安全で安心してご利用いただける送信メールのセキュリティ対策を提供してきました」。

長年にわたりActive! gate SSを数多くの顧客に提案してきた成果として、小倉氏は「例えば、二重の送信確認という安全策も、お客様が使い慣れてしまうと、ついつい宛先をしっかり見ないで『送信』をクリックしてしまいがちです。そうした慣れを防ぐために、社内でも実践している『メールアドレスの一部を伏せ字にして、ユーザーに入力させる』といった運用方法を提案して、お客様のさらなる安全に貢献してきました」と話します。

株式会社コムネットシステム
ICTソリューション事業本部
本部長
小倉大門氏

PPAP対策の抜本的な解決にTLS確認機能を検討

誤送信防止と添付ファイルの自動Zip暗号化などのセキュリティ対策にActive! gate SSを活用してきた同社ですが、PPAP問題が広がると社内でも運用を見直す気運が高まってきました。小倉氏は「PPAP問題に関しては、その通りだと思っていました。お取引先の中にも、少しずつZip暗号化ファイルを受け付けない例も出てきました。かといって、Zip暗号化をやめて、添付ファイル分離方式に変更すると受け取り側が不便になってしまうので、添付ファイル分離方式を採用することには迷いがありました。そんなときに、クオリティアからActive! gate SSのTLS確認機能*について説明を受ける機会がありました」と話します。

TLS確認機能の導入に携わった鈴木氏は「Zip暗号化からTLS確認機能への切り替えは、Active! gate SS側の設定だけなので１時間程度で完了します。しかし、当社ではActive! gate SSを長く使ってきたので、実際の切り替えにあたっては、約1ヶ月の準備期間を設けて、既存のポリシー設定をすべて検証しました。長年の運用で設定してきたフィルターの定義などに問題がないかなど、セキュリティ対策の棚卸しといった観点からも、入念にチェックしました。また、正しくTLS確認機能が効果的かを確認するために、クオリティアが用意したTLS通信に対応していないメールサーバーを活用して、設定したポリシーが正しく機能するかも検証しました」と振り返ります。

(＊)受信メールサーバーがTLS対応しているかを確認し、暗号化された通信経路に対しては添付ファイルにパスワードをかけずに送ることもできる機能

株式会社コムネットシステム
ICTソリューション事業本部
第1営業部課長
鈴木尚氏

意識の高いセキュリティ対策の推進を社内外にアピール

約1ヶ月の検証を経て、株式会社コムネットシステムでは2023年4月からActive! gate SSのTLS確認機能の運用を開始しました。導入の成果について、小倉氏は「社内からもお取引先からも、TLS確認機能への切り替えによる混乱や問い合わせは、まったくありませんでした。Zip暗号化の廃止にともなって、お客様が不安を抱かないように、TLS確認機能を利用しているという案内文を活用しました。その成果なのか、暗号化されていない添付ファイルを受信したお取引先からの戸惑いはなかったようです。当社としても、PPAP問題の抜本的な解決策としてTLS確認機能を活用し、より意識の高いセキュリティ対策を実践しているとアピールできたと思います」と話します。

鈴木氏も「TLS確認機能の説明文を工夫して、『オンライン TLS（暗号化通信）確認ツール』へのリンク（*1）も案内しています。説明文によって、お客様へのTLS通信への認知を深めていただくと同時に、Active! gate SSによるPPAP問題解決の案内になると期待しています」と説明します。

（*1）：https://activegate-ss.jp/tls-check/#tls-checker

Active! zone SSの導入を含めて顧客第一のセキュリティ提案を強化

今後に向けた対策について、小倉氏は「お客様にさらなるメールの安全・安心を提供するためには、送信メールのセキュリティ対策に加えて、標的型メール攻撃対策の強化も必要だと受け止めています。特に、Emotet（エモテット）に代表される標的型メール攻撃は、国内でも多くの被害が発生し、その脅威は企業の大小に関わらず広がっています。そこで、サンドボックスでは対処し切れない添付ファイルの中身も検知できるActive! zone SSに注目しています。お客様に提案していくために、まずは当社でも導入して、その効果や使い勝手がお客様にとってより最適なツールになるのもなのか検証していこうと考えています」と展望を語ります。

鈴木氏も「お客様自身のセキュリティリテラシーを向上させるためにも、標的型メール攻撃対策に加えて、訓練メールの提案も、今後は啓蒙活動に効果的だと検討しています。セキュリティ対策は、技術と教育の両輪だと思います。Active! gate SSやActive! zone SSなどのソリューションに加えて、メールを使う社員のトレーニングも提案できれば、より多くのお客様の安全なメール利用を実現できると思います」と話します。

この製品・サービスに関する導入事例をもっと見る