ドメインの違うグループ会社もまとめて、メールの暗号化&本人証明対策
課題 :メールセキュリティ
導入の背景・目的・課題
大手自動車メーカーG社では、日々業務でグループ会社とメールのやり取りが頻繁に行われています。特に経営幹部の間でやりとりされているメールの一部には、社外秘の情報が含まれていることもあり、平文でのやり取りでは、機密情報を読み取られるリスクが常に隣り合わせの状態でした。また経営幹部のみならず、グループ会社含め数万人以上の社員がいるため、セキュリティに関するリテラシーにも個人差があり、なりすましメールを開いてしまうリスクもありました。
導入までの経緯
G社では、社内のメールソフトはOutlookを利用しており、外出時にはiPhoneメールを併用していましたが、機密事項をパスワード付きの圧縮ファイルにしてメール添付した場合、外出時に利用するiPhoneのメールでは、添付ファイルを閲覧できないという問題点がありました。そのため、パスワードを付けずに送信してしまうことも危惧され、同社では経営企画部のH氏主導のもと、なりすましメールや盗聴などのビジネスメール詐欺の対策がとられることになりました。
H氏は、現行のOutlookとiPhone両方のメール利用した維持したまま、安全にメールを送受信でき、かつ、なりすましメールの開封被害も防止できることを前提に、メールセキュリティ製品を選定しました。その結果、GMOグローバルサインのクライアント証明書が、OutlookとiPhoneがどちらもサポート対象だったため、テスト用の証明書で検証を行うことになりました。クライアント証明書はその他にも、MS Office製品の電子署名やアクセス制限ができることもあり、今後利用の幅を広げられるメリットもありました。
導入して良かった点
当初、H氏が問い合わせた時点では、S/MIME用証明書の導入を検討していましたが、取得のためにはGMOグローバルサインによる審査が個人毎に発生してしまうため、管理者が代表して一括審査が可能なクライアント証明書のサービス「マネージドPKI Lite byGMO」に変更することにしました。結果、社内調整もスムーズに進めることができ、審査に要する時間も1日程度だったため、導入期間も短縮できました。
導入後、H氏は「弊社は、本体とグループ会社のメールアドレスのドメイン名が別なのですが、同一のプロファイルから異なるドメイン名のメールアドレスにも証明書を発行できたのには、大変助かりました。またメールの暗号化には、本来、予め公開鍵をメールの送信者・受信者間で交換しておく必要がありましたが、弊社でMicrosoft Exchangeを利用しているため、管理者側でActive Directoryに公開鍵をアップロードすることで、ユーザによる個別取得の手間を省くことができました。
グループ会社間では、機密情報を含むメールや添付ファイル送受信の暗号化はできましたが、送信者側の電子署名は、ついていても受信者側の社員が確認していなければ意味がないので、セキュリティに関する意識の向上は引き続き重要にはなります。一度でも情報漏えいをしてしまうと、組織の信頼に傷がつきますし、一度傷ついた信頼を取り戻すのは多くの労力と時間がかかるので。」と説明くださいました。
G社では、多くの証明書を利用することから、今後の管理・運用についても自動化するなど更なる向上を将来的には検討されています。
関連するサービス
