快適で機能的なオフィス空間、オフィス業務の効率化、生産性の向上を提案する株式会社黒田生々堂。大正4年の創業から、関西圏を中心に購買代理業としての視点でベストを尽くし、お客様に信頼されるビジネスに取り組んできました。同社は「社員に負担をかけないセキュリティ対策」を心がけ、2014年にActive! gate SSを導入し、長期にわたり運用を続けてきました。そして、2022年にメールホスティングサービスからMicrosoft 365へ切り替え、Active! gate SSのTLS確認機能とWebダウンロードを活用し、PPAP対策を実現しています。

Microsoft 365への切り替えを機にPPAP対策を検討

株式会社黒田生々堂
経営管理室 室長
井上祐一氏

使い慣れたActive! gate SSの新機能「TLS確認機能」を利用することを決定

Microsoft 365への切り替えにあたり、PPAP対策の検討も始めた井上氏は、選定の経緯を次のように説明します。

「リサーチの段階では、Active! gate SSにPPAP対策の機能があると知らなかったので、クラウドストレージサービスを使う必要があると考えていました。そこでサービスの調査をし、最終的には3社ほどに絞り込めたのですが、コストが高いことや、社員のメール操作に新しい作業が増えてしまうことなど、価格面でも運用面でも課題がありました」。そのためクラウドストレージサービスでは、社員に負担をかけない対策が実現できないと判断しました。

井上氏は「Microsoft 365への切り替えに伴い、クオリティアへActive! gate SSの解約を考えている旨の連絡をしました。その際に、Active! gate SSにも有効なPPAP対策があると知りました。また、Webダウンロードに加えて、TLS確認機能*による対応も効果的だと教えてもらいました」と振り返り、「クオリティアのサービスを継続して利用できるのは、とてもありがたいと感じました。クオリティアは、メールセキュリティに関するソリューションをメインに手掛けられている企業です。長期にわたって使用してきた中でトラブルがなかったことから、品質にも信用がおけます。それに加えて、Active! gate SSは管理画面の設定変更だけでPPAP対策ができ、管理者の負担も少ないため継続を決めました」と話します。
(*)受信メールサーバーがTLS対応しているかを確認し、暗号化された通信経路に対しては添付ファイルにパスワードをかけずに送ることもできる機能

TLS確認機能で取引先と社員の双方に負担をかけない運用を実現

同社のPPAP対策の成果として、井上氏は「最大のメリットは、管理者が設定するだけで、社員の使い勝手がこれまでと変わらないことです。メールを利用する社員は切り替え前後で運用が全く変わらないため、新しい操作を覚える必要がありません。

また取引先がTLS（暗号化通信）対応 している場合には、添付ファイルをそのまま送信しています。その際には、メール本文の文頭に暗号化通信で送付している旨の説明文が挿入されるため(図1)、受け入れてもらえたと考えています。TLS対応していない場合には、Webダウンロード方式で送信しています。 切り替え前には、PPAPで受け取れない取引先からの問い合わせが多かったのですが、切り替え後の問い合わせはWebダウンロードで受け取れない数社程度になり、管理者の負担も大幅に少なくなりました」と話します。

(図1)本文に自動で挿入される定型文のスクリーンショット

標的型メール攻撃対策に訓練メールやActive! zone SSも検討

今後に向けた展望について、井上氏は「Active! gate SSには満足しています。ただし、以前は安全策として利用されていたPPAPが、悪用されて使えなくなったように、これまで安全だと考えられていた対策が、未来において悪用される心配は常につきまといます。その時に、いち早く新しいサービスや代替サービスをクオリティアから提案してもらえることを期待しています。

また、情報漏えい対策として、Active! gate SSのBcc強制変換など、他の機能も試していきたいと思っています。さらに、社員のセキュリティ対策に、標的型メール攻撃訓練サービスやクラウド型標的型メール攻撃対策のActive! zone SSも検討したいと考えています」と話します。