誰もがリスクを抱えている。本当は重要なメール誤送信対策
「添付ファイルをつけ忘れた」「違う相手にメールを送ってしまった」──。ビジネスパーソンなら誰でも一度はこんな経験があるだろう。
「最近はメールのオートコンプリート機能が普及したことで、誤送信するケースが増えています」。そう語るのは、Winテクノロジ株式会社 基盤サービス事業部の竹田一貴だ。「オートコンプリートは、例えば『s』と1文字打つだけで鈴木さんのアドレスを候補として出してくれる便利な機能です。しかし、きちんと宛先を確認しないと、社内の鈴木さんに送るメールを、社外の鈴木さんに送ってしまうかもしれません。日常的にメールを使う時代では、誰もが誤送信のリスクを抱えているのです」。
メールに関するリスクはほかにもある。例えばメールでファイルを送信する際、添付ファイルの暗号化をルール化している企業は多くあるが、実際に社員がそのルールを守っているのかどうかを情報システム部門が把握することは困難であり、ルールが徹底されていないケースが少なくない。
このようなことから、メール誤送信をシステムで防ぎたいというニーズが増えている。
Winテクノロジ 基盤サービス事業部 第三課 課長の林邦泰はこう話す。「メールセキュリティは、フィッシングメールなどの外部からの脅威を防ぐインバウンドセキュリティと、誤送信の防止などといったアウトバウンドセキュリティに分けられます。多くの企業がインバウンドセキュリティ対策を行っていますが、アウトバウンドセキュリティ対策はまだ不十分であり、これからのメールセキュリティとして企業が最も力を入れなければならない分野の1つだと思っています」。
たった一度のメール誤送信が企業に大きな危機を及ぼす可能性もある。メール誤送信によって個人情報などを漏えいすると企業の信用失墜や賠償問題に発展することがあるからだ。
「情報を守るという点においては、メール送信の頻度はあまり重要ではありません。業界や業種を問わず、メールを送れる環境がある以上はアウトバウンドセキュリティ対策も必要なのです」(林)
ミスをしない人は存在しない。メールの送信先を間違えたり、添付ファイルの暗号化を忘れたりすることは人間らしい行為とも言える。ルールで守らせるのではなく、システムで送信者に意識させずにミスをしにくい環境を整備することはできる。
Winテクノロジ 基盤サービス事業部の竹田一貴(左)、林邦泰(右)
重要なのはメール誤送信を防ぐことができる環境を整備すること
メールセキュリティのアウトバウンド対策として、同社の「PlayBackMail」は有効だ。
主な機能は3つあり、アウトバウンドセキュリティ対策として必要な機能をまとめて提供しているのが特長だ。
1つ目は、添付するzipファイルを自動で暗号化する機能だ。これにより、情報システム部門が危惧する「本当に社員が暗号化しているのか?」という問題を解決でき、送信者である社員もいちいち暗号化する手間と時間を省くことができる。
2つ目は、送信した(送信ボタンを押した)メールをいったん保留するPlayBack機能だ。この機能を使うことで、例えばCCに入っている同僚などがミスに気づいた場合に送信を取り消すことができる。上長などが内容を確認し、承認を得るまで送信を保留する設定も行える。
3つ目は、送信先が一定数を超えた場合に、宛先を自動でBCCに書き換える機能だ。これによりメールアドレスの流出を防げる。
「企業からの相談でニーズが大きいのは暗号化機能です。これは情報システム部門としてzipの暗号化を徹底したいという考えが表れているといえます」(林)
送信メールはPlayBackMailサーバーで一定時間、送信を保留にすることができる。その間、もし送信メールに間違いがあれば送信を取り消すことが可能だ。
また、PlayBack機能の注目度も高まっているという。その背景にあるのは、雇用環境や働き方の多様化だ。
例えば、アルバイトや契約社員など非正規雇用者の増加である。過去には、契約社員による情報流出が問題になったこともあるが、自分が扱っている情報の重要性や、企業のセキュリティ方針を理解しないまま、短期契約のスタッフが過失で情報を流出させてしまう可能性もある。その責任を問われるのは企業である。このようなリスク管理としてPlayBack機能が有効だ。上長の承認を必須とすることや、職種や役職の階層でメール送信の権限を設定することができ、企業のセキュリティ方針に則ったガバナンスを効かせることが可能になる。
働き方の多様化については、出先や自宅などでメールの確認や送信を行うケースが増えている。
「スマートフォンやタブレットは画面が小さく、PCでの操作と比べてミスが起きやすくなります。また、社外でメールを送るときは急いでいることが多く、宛先などの確認がおろそかになりがちです。そのため、過去に誤送信の経験がある人の中には、出先ではメールを見るだけ、送らないと決めている人もいます。場所を問わずに仕事ができるという環境を活かし切れていないのです」(竹田)
そのような現状も、PlayBack機能によって変えられる。送信者のみならず、送信内容を複数の人が確認する仕組みにすることで、誤送信を防ぐことができるのだ。
「メールの誤送信は本人が気をつければいい、送る前に確認すればいいと思っている人もいます。しかし、ミスに気づけるのであればそもそも誤送信は起きません。本人が大丈夫と判断し、ミスに気づかないから起きてしまうのです。だからこそ、人の目や手に頼らずシステムで解決することが重要なのです」(林)
メール誤送信防止が、生産性向上や業務の効率化につながる
メール誤送信防止システムの導入は、企業の生産性や価値向上にも寄与する。
例えばある金融機関では、数年前までメール送信時に上司や同僚が送信内容を確認するという手順を踏んでいた。宛先や件名、本文に間違いはないか、添付ファイルにミスはないかといったことを送信者のPCを見て確認していたのだ。
だが、PlayBackMailの導入により、その手順を大幅に簡略化できたという。送信メールの内容を管理者が自分のPCで確認し、承認を行えるようになったため、送信者のPCで確認していた時間を削減できるようになったのだ。
「zip暗号化も同じことが言えます。社員が手動で暗号化するのに掛かる時間が1分だとしても、1年で計算すると膨大な時間になります。zip暗号化機能を利用することで社員全員分のその時間を削減できるため、社員にとっても経営にとっても生産性向上につながるのです」(竹田)
また、PlayBackMailはインターフェースがシンプルで、操作方法で迷うことがほとんどない。これはユーザーである社員だけではなく情報システム部門にとっても大きなメリットだ。
「社内に新しいシステムを展開する際、操作方法の問い合わせが増える傾向があるが、PlayBackMailはその心配がほとんどいりません。直感的に使えるシンプルな仕様であることがお客様から高く評価されています」(竹田)
さらに、PlayBackMail の導入は、企業の信頼性を高める要素にもなる。コンプライアンス面でどれだけ情報漏えい防止などに取り組んでいるかは重要だ。ISMS(Information Security Management System:情報セキュリティマネジメントシステム)やプライバシーマークを取得する企業がセキュリティ強化の取り組みの中でPlayBackMailを導入するという例も増えている。
Winテクノロジは、PlayBackMailを事業部単位のスモールスタートで導入し、効果や使い勝手を検証しながら全社展開することを勧めている。
「インターフェースの使いやすさや承認機能の使い方などは、トライアル環境を実際に試してみるとよくわかると思います。使用する環境は同じですから、実際に導入する場合もシームレスに移行できます。積極的な姿勢でセキュリティ対策に取り組み、リスク対策と企業の価値向上を両立してほしいですね」(林)
アウトバウンドセキュリティ対策の必要性を感じているならば、まずは無料トライアルを試してみてはどうだろうか。