セキュリティコンサルが選んだ 部門導入も可能な誤

CAS E S T U D Y
エヌ・ティ・ティ・データ先端技術株式会社
セキュリティコンサルが選んだ
部門導入も可能な誤送信対策
NTT データ先端技術株式会社は、ITシステムのコンサルティング
から、
ソリューション開発、ハードウェアの設置・運用・保守までを
会社概要
トータルでカバーするシステムプラットフォーム構築の専門会社で
ある。2011 年には、NTT データ・セキュリティ株式会社と統合し、
セキュリティ事業部を設けている。重要なビジネスセグメントとして
位置付けられているセキュリティ分野には大きく4 つのサービスが
あり、顧 客 企 業のセキュリティの 監 視・診 断・コンサルティング・
ソリューションを提供している。特にコンサルティング分野の顧客
企業には、高いセキュリティが要求されるクレジット会社のセキュリ
ティ基準である PCI DSS の認証取得のコンサルティングも行って
いる。
このような業務に携わっている NTT データ先端技術には、
設 立 1999 年 8 月 3 日
事 業 概 要 IT システム基盤に関する調査・研究およびコンサルティング
から、開発、販売、運用および保守などをサポート。情報セキュ
リティに関する診断・監視・監査・認証取得支援サービス、コン
サルティングおよび製品販売など、各種セキュリティサービ
スを提供している。
資 本 金 1 億円
従 業 員 数 437 名（2012 年 5 月 1 日現在）
当然、
自社のセキュリティにも高い安全性が求められる。
特にセキュア
なメール環境の構築は、現代の企業には必須の環境であり、NTT データ・
セキュリティとの統合を期に、
メールセキュリティを見直すことに
なったNTTデータ先端技術では、
メールの誤送信防止・暗号化ツール
としてNTTソフトウェアの
『CipherCraft/Mail』を採用し、短期間
でコストとユーザ負担をかけないセキュアなメール環境を構築して
いる。
Phase1 セキュアな環境構築の障壁とは
「2011 年の統合の際に、
メールサーバなどの基幹システムを統合
しましたが、
それまで利用していたメールの誤送信防止機能を停止する
宮 坂 肇
内 山 浩 一
氏
セキュリティ事業部
セキュリティソリューション
ビジネスユニット長
氏
セキュリティ事業部 営業担当
サービス営業グループ
チームリーダ
必要が生じました。そのため、まずはセキュリティ事業部のメール
環境を可能な限り迅速にセキュアな環境にする必要がありました」
セキュリティ事業部 セキュリティソリューションビジネスユニット
一般的なセキュリティ導入フローサイクル
長の宮坂肇氏は、
導入の背景をそう振り返る。
また、
2011 年は参議院へのサイバー攻撃など、
大規模なセキュリ
ティ事件が報道された年でもあった。
「 情報漏えいなどの事件が
インストール
報道されると、当社へのセキュリティ診断の依頼が増えますが、診断
だけでは十分な対応とはいえません。
セキュリティポリシーの見直しや、
必要な人員の確保などが重要ですが、対応できている企業は少ない
と話すセキュリティ事業部 営業担当 サービス営業
のが実情です」
グループチームリーダ 内山浩一氏はその理由を次のように分析
ハードウェア
の準備
する。
ポリシー
変更
リソース
負荷が大
「セキュアな IT 環境の実現には、運用・管理側の対応と、
ユーザ側の
対応の 2つが必要です。
新しいセキュリティソリューションの導入は、
セキュアな環境を実現できる反面、
サーバの増設や運用ポリシーの
変更など、導入コストと稼働までの一定の期間が必要です。
さらに、
ユーザも新しいポリシーを勉強し、
インターフェースに慣れる必要が
あります。
ユーザのサポートが必要になる場合もあるでしょう。
これらの
負担は決して小さなものではありません」
ユーザ
教育
ルール策定
CAS E S T U D Y
Phase2 安全とコストはトレードオフではない
また、
『CipherCraft/Mail』
では、
各部門の担当者レベルでセキュリ
コストを最小限に抑えて、
セキュアなメール環境を構築するに
シーを選定できるので、
業務に合わせた適切な運用が可能になる。
はどのような方法があるのだろうか。
運用にあたって、
情報システム部門の手を煩わせない点も、採用の
「人的強化だけでは対応が難しい部分があるのが実情です。
メール
ポイントになっている。
ティルールの設定や変更が可能である。部署毎に合わせたポリ
の誤送信防止は個人の努力だけでは完全に防ぐことはできません。
しかし、
ツールを導入することで、誤送信をほぼゼロにすることが可能
になります。
自動化できるところは自動化して、
セキュリティを高める
Phase3 ストレスゼロの直感的な使い勝手
と言い切る宮坂氏ら
のが、
セキュリティ部門としては当然の対応です」
運用・管理側のメリットだけでなく、
『CipherCraft/Mail』は、使い
が最終的に採用したメール誤送信防止ツールが、
『CipherCraft/Mail』
勝手の良さというユーザ側のメリットも備えている。
であった。
「メールを送信する際に表示される誤送信防止画面には、宛先アド
採用の理由のひとつが、
既存のメールシステムを変更すること
レスをドメイン毎に色分けして表示する機能が搭載されています。
なく、短期間で導入可能な点であった。
ひと目で、社内宛か社外宛かが分かるのは、お客さまとのやりとりを
「すみやかにセキュリティ環境を構築するために、
導入期間は短時
社内で共有する際に、
宛先にお客さまのアドレスが残っている、
という
間であることが必要でした。
さらに、
当面はセキュリティ事業部のみで
（内山氏）
ケースを防止できます」
使用する予定でしたので、
基幹のメールシステムに変更を必要としな
また、
「履歴機能」
はこれまでに送信したアドレスをチェックし
いツールである必要がありました。
『CipherCraft/Mail』
のクライア
て、
新規のアドレスであることを表示する機能だ。このようなうっ
ント導入型であれば、情報システム部門の専門家でなくても、
基本機
かりミスを防止する多彩な機能が随所に搭載されている。
「自動暗
能だけであれば当社の営業担当がインストールできるので、
導入にも
号化機能」も、
セキュリティ向上に貢献するポイントだと宮坂氏は
（内山氏）
時間がかからない点を評価しました」
高く評価する。
「『CipherCraft/Mail』の自動暗号化機能を利用
すれば、
毎回異なったパスワードが自動生成され、
送信も自動で行われ
ます。
ユーザの負担を抑えながらも、
人的なミスを防ぐ仕組みは理想
的な機能です」
Phase4 お客さまへの提案に加え、自社でも全社展開へ
手順
1
メールの宛先をチェックします
「実は、
『CipherCraft/Mail』
は当社が 取り扱っているセキュリ
ティツールです。
導入したお客さまからは、大変高い評価を頂いていま
す。
ほとんどサポートの必要がないのは、
その証左のひとつと考えてい
手順
2
（宮坂氏）
ます」
メールの本文をチェックします
また、
現在 NTT データ先端技術では、約 800 名の従業員と協力会
社社員のうち、
セキュリティ部門の約 100 名が
『CipherCraft/Mail』
を使用しているという。
今後は、
全社導入を検討していくという。
情報セキュリティへの社会的な要求はますます高まり、
「情報
手順
手順
4
3
添付ファイルを開いて内容をチェックします
セキュリティ報告書」を公開する企業も増えてきている。大規模
なソリューションを導入しなくても、必要な部門にすぐに導入でき
メール本文や添付ファイル内のキーワードを確認します
る
『CipherCraft/Mail』は、
企業のセキュリティ対策として有効な
ツールになるだろう。
環境対策などと同様に、
企業の社会的責任と
手順
5
メールを送信します
全てのチェックボックスにチェックをすると送信できます
ＮＴＴソフトウェア株式会社
CipherCraft/Mail 担当
E-mail：[email protected]
製品 URL：http://www.ntts.co.jp/products/ccraftmail/
企業 URL：http://www.ntts.co.jp/
なっているセキュリティ対策を、
『CipherCraft/Mail』の導入によっ
て実現していただきたい。
CipherCraft®/Mail はＮＴＴソフトウェアの登録商標です。
その他の会社名、製品名などの固有名詞は、
一般に該当する会社もしくは組織の商標または登録商標です。
Copyright©2013, NTT Software Corporation
●ＮＴＴソフトウェアは環境問題に取り組んでいます。
13.03