東京情報システム株式会社でPPAP対策に取り組んできたソリューションサービス部プロジェクトマネージャーの大野翔太氏は、その経緯を振り返ります。

「2015年に社内のメールサービスをGoogle Workspaceに切り替えたときに、添付ファイルのZip暗号化も自動化したい、という現場のニーズに応えるために、Active! gate SSを採用しました。当時は、Gmailと連携できるクラウドサービスは限られていて、その中でActive! gate SSは他と比較してコストが圧倒的に安かったので採用しました。それ以前は、社員が手動で添付ファイルをZip暗号化して送付していました。Active! gate SSの導入後は、10MBを超えるファイルは自動でWebダウンロードに切り替えるように設定して、自動Zip暗号化を活用していました。導入からずっと安定した運用が続いていたのですが、2021年10月にPPAP問題が浮上し、当社がISMSを認証取得したこともあって、そのセキュリティ基準に準拠したシステム運用を推進しなければならなくなりました」。

同社のソリューション営業第4部でActive! gate SSを顧客にも提案する機会の多い山本新悟 副主任は、当時の状況について次のように説明します。

「当社では、自分たちで利用して使い勝手や性能を評価した上で、お客様に提案しています。Google Workspace導入の背景にも、大手のお客様からのご要望があり自社で検証する目的で採用した経緯があります。これまでは、Google WorkspaceとActive! gate SSによる自動Zip暗号化をセットでお客様に提案していました。そこに、PPAP問題が発生したので、当社としても自社だけではなく、お客様への対応も含めて解決策を模索していました」。

ウェビナーに参加してTLS確認機能の効果を実感

PPAP問題への決定的な解決策が見いだせないまま検討を開始した大野氏は
「当時はActive! gate SSのWebダウンロードをそのまま使えないか検討しました。他社の対応状況を比較検討しても、Webダウンロードかクラウドストレージくらいの対策しか提示していなかったので、それならばActive! gate SSを使い続けるのが賢明だと考えていました」と経緯を話します。

しかし「クオリティアが開催したウェビナーで、TLS確認(※1)という新しい機能が出ると知りました。Webダウンロードでもいいかな、と思っていたときに、TLS確認機能の説明を受けてみると、一番しっくりきて納得できたのです。ウェビナーでは、世の中のメール通信はTLS通信によってほとんど暗号化されていると話がありました。通信が暗号化されているのであれば、添付ファイルだけをさらに暗号化することには疑問が生じます。TLS確認機能を使ってそのままファイルを送付することで、手間とコストかけない最善の対策ができると考えました。」と大野氏は当時の印象を語ります。 クオリティアのウェビナーに参加して、TLS確認機能ならばPPAP問題を解決できると判断したソリューションサービス部では、すぐに数名で検証のための運用をスタートしました。

大野氏は「ソリューションサービス部の数人のメールアドレスだけにActive! gate SSでTLS確認機能を設定して、実際にメールを送信しました。その結果、TLS通信が確認された相手先には添付ファイルがそのまま送信され、TLSに対応していないメールサーバーには自動的にWebダウンロードに切り替えられることを確認できました。そこで、採用に踏み切りました」と説明します。

（※1）受信メールサーバーがTLS対応しているかを確認し、暗号化された通信経路に対しては添付ファイルにパスワードをかけずに送ることもできる機能