「FENCE-Mail For Gateway」の導入により、メールの安全な送信、業務の効率化を実現

「電子政府推奨の暗号アルゴリズムであるAES暗号方式が決め手に。更に受信者に合わせてパスワード付きZIP方式も選択できる柔軟性もポイントになりました。」

企業活動において電子メールの利用が必要不可欠となってきている中、誤送信などによる情報漏えいが大きな問題となっています。東京・関西地域を中心に活躍するシステムインテグレーター、株式会社さくらケーシーエス様では、人の手が介在しないシステム化による解決策を検討し、富士通のゲートウェイ型メール暗号ソフトウェア「FENCE-Mail For Gateway」を採用。そのポイントは、AES方式による強固な暗号化と受信者環境に合わせて暗号化方式を選択できる柔軟さでした。

本事例に関するお問い合わせ

導入の背景

より高いセキュリティと業務効率の改善を両立したい

経営とITの統合の時代。いまや経営課題の解決にはITが不可欠です。「お客様の経営ビジョンを的確に理解し、最適なソリューションをご提供する」、この発想を起点に、東京・関西地域を中心に活躍するシステムインテグレーター、株式会社さくらケーシーエス様。三井住友銀行グループの一員として創業40周年を迎える同社は、金融分野はもとより、産業、公共 など幅広い分野に活躍の場を広げています。

ソリューションの単体導入だけでなく、コンサルティングをベースとしたシステムインテグレーションからアウトソーシング、セキュリティ、ネットワーク、各種サポートサービスまで、ワンストップ・ソリューション・サービスの提供を通じ、お客様企業の継続的成長に貢献できることが同社の強みです。

金融や公共分野にお客様も多いことから、情報セキュリティ対策にも積極的に取り組んでいます。その一環として同社が急務としていた「より一層のセキュリティレベルの向上を実現しつつ、利用者負担を軽減し業務効率を改善する」という課題への対応の一つが添付ファイルの自動暗号化による暗号化漏れ防止の実現です。同社では、取り扱う情報を重要度ごとに3つのレベルに分類、重要度レベル2以上については原則、暗号化を必須としています。従来、同社では送信者が各自で添付ファイルを暗号化しメールを送信するという運用ルールを定めていました。メールのモニタリングを行い、暗号化漏れがあれば所属部門長を通じて、当人に対して指導するとともに、通達等で全社員へ注意喚起を促していましたが、 メール量が増大する中、煩雑な暗号化処理に伴う利用者負担の増加が問題となりました。

「人間が行うことですからうっかりミスも生じてしまいます。そこでシステム的な手を打つべく製品の調査に入りました」と、IT企画部情報セキュリティ管理室長の魚田昌孝氏は背景を語ります。

導入のポイント

採用のポイントは強固な暗号化方式AESの利用

2008年1月には一つの製品に絞りこまれましたが、不安材料もありました。「その製品の方式では、セキュリティの強度に不安があるという声が社内からあがってきました。そのとき、たまたま富士通のメール暗号ソフトウェア「FENCE-Mail For Gateway」のご紹介を受けました。電子政府推奨の暗号アルゴリズムであるAES暗号方式を利用しているとのことで、製品選定を白紙に戻し、二つの製品を比較検討しました」と、IT企画部情報セキュリティ管理室の増本考伸氏は振り返ります。

2008 年4 月にはFENCE-MailFor Gatewayの採用が決定。「暗号方式がAESであることがいちばんの決め手ですが、もうひとつ、運用上の観点からAES暗号方式だけでなくパスワード付きZIP方式を選択できることもポイントになりました」と、魚田氏は採用理由を明かします。

導入はスムーズに進み、2008年7月に本稼働。「ソフトウェアのインストールもシンプルだったのでサーバのセットアップも短期間で終わりました。また、利用者にとっても暗号化が自動化されただけで、復号用のパスワードを送信するといった運用ルールは変える必要がなかったので展開も比較的スムーズでした。難しかったのは受信者となるお客様への対応です」（増本氏）。

システム概要

運用面では受信者にきめ細かく配慮

FENCE-Mail For Gatewayでは、添付ファイルは自動的に暗号化され受信者に送られます。パスワードはランダムに自動作成され、まず送信者に通知。送信者が受信者にパスワードの通知メールを送信します。

メールの暗号化では受信者がお客様の場合も多く、きめ細かな配慮が欠かせません。しかし配慮し過ぎて例外規定を多く設けると、セキュリティ強度が損なわれ、運用も複雑になります。「最初から例外ありきにはしませんでした。AES方式以外の場合、ワークフローで申請することになりますが、申請は経営層までまわるようになっています。AES方式の暗号化を標準にすることを強調しながら進めていきました」と、魚田氏は話します。

例外を減らすために、受信者に対して復号の説明にも工夫が施されています。「パスワードを通知する際のメールには復号の手順が書かれています。また、初めて添付ファイルが暗号化されたメールを受信する方に対しては、復号の仕方をイラスト入りでわかりやすく説明したメールを事前に送信する仕組みを作りました。」（増本氏）。

導入の効果

利用者の業務負担が軽減しセキュリティも強化

添付ファイルの暗号化漏れの防止を自動化で実現しつつ、業務の負担軽減やセキュリティ強化の面でも導入効果が表れ ています。「従来、暗号化し忘れた場合、情報セキュリティ管理室から注意喚起が通知され、当事者はレポートの提出を求められるルールでしたが、暗号化が自動化されたため、暗号化漏れの防止も実現されました。その結果、利用者は暗号化する手順が不要となり、管理する側も管理業務の軽減が図れるなど業務の効率化にも結びついています。また、導入前は各利用者がパスワードを決めていましたが、どうしてもパスワードは簡単なものになりがちでした。ランダムなパスワードの自動作成によりセキュリティ面も一層強化されました」（増本氏）。

今後について魚田氏は「お取引先様にできるだけ負担をかけないように、これからも運用上の工夫を重ねていきたいと思います」と、真摯に語ります。さらに、同社におけるセキュリティビジネスへの展開について、事業推進部セキュリティソリューショングループリーダの堀江良和氏はこう話します。「当社は単にツールを販売するのではなく、お客様に応じてトータルなセキュリティのご提案を行っています。その中で、今後、FENCE-MailFor Gatewayもメールの暗号化における選択肢の一つに加え、運用管理や運用ルールなどのノウハウも含めてお手伝いできればと思います」。

【株式会社さくらケーシーエス様 会社概要】

本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。