3月17日、NTTソフトウェアはメールの誤送信防止「CipherCraft/Mail」の新バージョンを発表した。発表会では、CipherCraft/Mailの誤送信防止のアプローチや新機能の詳細が披露された。
誤送信防止画面で
送信者がチェック
発表会において、NTTソフトウェアの法人営業部 ソリューション営業部門長である小牧徳夫氏は、まずNTTソフトウェアのセキュリティソリューションの取り組みについて説明した。同社は設立から25年間セキュリティ技術を蓄積し、1900年代の後半からエンタープライズ向けに製品を投入している。現在ではメールの誤送信を防止する「CipherCraft/Mail」、OpenIDやSAMLに対応するシングルサインオンを実現する「TrustBind」、内部統制向けの特権ID管理を実現する「ActCenter」の3つのソリューションを提供している。
CipherCraft/Mailについて説明するNTTソフトウェア 法人営業部 ソリューション営業部門長 小牧徳夫氏
そして今回紹介されたのは、このうちメールの誤送信を防止するCipherCraft/Mailになる。現状、個人情報漏えいの事故原因として、電子メールの誤送信は17.6%で2位に浮上している状況(情報サービス産業協会(JISA)調べ)。この背景には業務におけるメールの利用が増え、企業間のコミュニケーションの中心にのし上がってきていることのほか、「メールの業務は個人の作業で完結してしまうため、ミスを止める仕組みがない。また、送信が簡単なので、慣れによって、注意を怠りやすい」(小牧氏)といった事情もあるようだ。これにより、添付ファイルを間違ったり、メーリングリスト指定や社内を誤って社外に送信したり、宛先自体を誤っていたといった誤送信につながるという。
メール誤送信が増える背景
CipherCraft/Mail商品化の経緯
もとよりCipherCraft/Mailは、2003年にNTT研究所のCamelia暗号をベースにした暗号化メールソフトとしてスタートしたが、2005年のVer 2.0では顧客のニーズに応じて、先駆的に誤送信防止機能を追加。その後、パスワード暗号化の追加や添付ファイルのZIP暗号化、ExchangeやLotus Domino対応、上長承認などの新機能を次々と追加してきた。2010年3月の時点で導入は350社におよんでおり、メール誤送信防止の市場で2年連続シェアNO.1を実現するという(ミック経済研究所 2009年レポートより)。
CipherCraft/Mailの最大の特徴は、メール送信後に表示される送信確認画面。ここには、宛先確認、メール本文、添付ファイルなどの3つのチェック項目、そして送信メール危険度の総合評価が表示される。送信者は、この送信確認画面をチェックすることで、誤送信を未然に防止する。「導入当初はちょっとうっとおしいが、慣れるとこの画面がないと不安と言っていただいている。弊社では「指さし確認画面」と呼んでいるが、これにより、どのくらい安全かを事前にチェックできる」(小牧氏)という。
CipherCraft/Mail商品化の経緯の特徴
CipherCraft/Mailが防止できる誤送信とその抑止方法
その他、誤送信防止のために上司などを強制でBccに追加したり、一定時間保留したり、上長の承認を得るようにしたり、さまざまなポリシーが設定できるのも大きな特徴となる。これらは現場からのノウハウがフィードバックされた結果として実装された機能だ。これら複数のポリシーの組み合わせにより、添付ファイルの誤り、宛先誤り、宛先勘違い、誤操作などの事故を防ぐという。実際に導入したみずほ証券では、誤送信メールが約8割減ったという。
新バージョンは見える化機能を強化
新バージョンのv5.2では、まず運用管理者向けの機能として、社内のメール状況を見渡せる誤送信防止状況の見える化機能が追加された。送信履歴のない人によく送付する人を把握したり、危険度の高いメールを頻繁に送っている組織を抽出し、ポリシーを強化することができる。
新バージョンの見える化機能の概要
今後は文法面でのチェックに加え、メール本文の意味を解釈して、注意を喚起するなど、よりインテリジェントな誤送信防止を目指すという。
製品はクライアント版とサーバー版が提供されており、プロキシとして動作する。クライアント版では直接送信確認画面が表示され、サーバー版ではWebブラウザ経由で確認画面をチェックできるという。
