メール誤送信対策ツールの比較

「メール誤送信対策ツール」とは?

メール誤送信の原因は様々です。宛先確認を誤り関係のない第三者に送ったり、宛先のBccに送るべき内容をToやCCに送ったなど。単にメーラー設定を怠ったり関連アプリケーションの誤操作・作業手順のミスのような人的行為によってメールを通じて社内の機密情報及び顧客の個人情報の漏洩や紛失、無断公開や譲渡のようなインシデントが頻繁に起きているのが主な原因と言えます。

顧客の個人情報をマルウェアの危険にさらされメーリングリストに投稿してしまったなどのケースもあります。

また、自社サイトへの訪問者をオープンソースのCMSなどを使用している場合、オープンソースのセキュリティコードが一般公開されているようなものですから、訪問者の個人情報の紛失・置き忘れと言った誤操作も発生しています。

個人情報を保有する企業の対策としては、企業ができる個人情報漏洩の対策にセキュリティソフトの最新バージョンが合体したメーラーやメール誤送信防止ツールの導入・更新が欠かせません。

送付先や添付ファイルの誤りを送信前に発見・通知し、メールの誤送信による情報漏えいを防止することです。

メール誤送信対策ツールとは、メールの送信時に行う一連の作業にあり得る一斉の誤りを検知し、メール誤送信の原因を追究し、その旨を関係者に通知し、改善を求め、自社の定めたポリシーに合致していることを再確認し、一定の認証を受けた上でメールの送信が許可されて実行できるようにするソフトウェアです。

誤送信した内容メールの添付ファイル内に個人情報が含まれていた場合、重大なセキュリティ事故につながる可能性も高くなります。これを防止するために、メール送信前の再確認をツール化して義務付けるなり、送信者本人だけでなく上司や他のメール・個人情報の漏洩防止など会社のセキュリティー関係者が確認・承認した上で送信します。

ICTリテラシーの平均値が高いとされる企業でもメールの誤送信に関しては、同様のセキュリティ問題がそうでない会社と同様に起きておりますのでこれは、単なる人的ミスとして済まされない問題の1つとして現れれてきているセキュリティーの課題です。

送信を実行した後でも一定の条件の下であればメール関連アプリケーションのアドインツールによって送信を取り止めることができ、送信の誤りを未然に防げて、誤った行為の改善が行えます。

「メール誤送信対策ツール」にはどのようなタイプがある?

メール誤送信対策ツールには、下記の4タイプがあります。メール誤送信防止対策ツール単独の商品やサービスはあまり存在しません。メール誤送信対策ツールは、メールソフトのアドインとしてや他のERPソフトのサービスの一部やCRMソフトの中でデータロスDLPセキュリティ対策ツールの一環として、または、メーラーのアドインとしてなどの形式で追加するあくまでも脇役的存在のツールに過ぎません。

1.メーラーアドインタイプ

メールソフトのプラグインとして導入するアドオンタイプの付属製品です。社内規定のメーラーに

メール誤送信防止対策ツールを追加でインストールして簡単に導入を済ませます。

2.クライアントオンプレミスサーバーゲートウェイタイプ

クライアントPCに導入する追加サービス商品です。社内規定のサーバーPCにメール誤送信防止対策ツールを追加でインストールして簡単に導入を済ませます。

3.専用インタフェースハードウェアゲートウェイタイプ

メール誤送信対策ツールをに搭載したアプライアンスとして提供する商品です。IaaSの一部として導入するサービスの ケースです。料金はやや前者の2つより高めになりますが、セキュリティ対策的には高い評価が上っております。

4.クラウドタイプSaaSウェブサービス

送信メール(SMTP)サーバをクラウド上に設置する商品です。多様な機能と連携が可能です。導入の上で手間が少ない分既存のインフラや他の環境に合った選択が可能なため昨今人気上昇中のタイプです。

「メール誤送信対策ツール」の選び方は?

自社の抱えているメール誤送信の課題の原因とそれにまつわる社内外の環境に合わせて対策ツールに求める機能は違います。一般的に提供されている対象商品に共通する機能の総まとめは下記の内容となっております。メール誤送信対策ツールのサービスプランは、その他付加価値的なサービスとの組み合わせで構成されているので先ずは基本的に必要な機能を選び他と合わせて取り入れを考える必要があります。基本的にメール誤送信防止対策としては、下記の機能一覧をクリアしている必要があります:

  • メール送受信者IPアドレス制限
  • メールの内容確認  
  • 宛先確認
  • CC、BCC確認
  • 添付ファイルの内容を確認
  • 送信メールのオンディレー配信
  • 第三者承認
  • 関係者へ送信メールのBCCにセキュリティ担当者などの挿入・自動転送
  • メールサイズ確認・制限
  • 大容量データトラフィックの制限・ブロック
  • 添付ファイルの自動圧縮・自動暗号化
  • 暗号化されたファイルを復号するためのパスワードを自動的に生成し通知メールの別途送付状作成・送信
  • 添付ファイルのWebダウンロード化
  • 添付ファイルをメールと分離
  • 規定のオンラインストレージにファイルを転送
  • 暗号化されたメールやパスワード通知メールに任意コメントの挿入
  • メール送信管理とポリシーの設定
  • 社内ポリシーをメーラーに設定
  • 機密情報と思われるキーワードの設定  
  • 機密情報の送信ができる安全な宛先アドレスのホワイトリスト設定

機密情報の送信用ホワイトリスト許可へのアクセスを設定

  • 個人情報検知の設定 

メアド、マイナンバー、クレジットカード番号、住所、電話番号など個人情報を検知した場合、送信をプロックする設定

  • ログ管理

送信ログの可視化で、誤送信状況を確認し、ポリシーを見直す

前述基本誤送信対策機能を抑えた上で取り入れようとしている商品が容易に導入が可能かどうか、自社の持つハードウェア・ソフトウェアインフラストラクチャーとの互換性があるのかどうか既設のシステムと重複した設備機能はないのか、経済性は妥当かなどのことを踏まえて検討会を行った上で選ぶと良いでしょう。

「メール誤送信対策ツール」比較検討時の注意点は?

複数のサービスプロバイダー社が多様多岐に渡るサービスコンビネーションをパッケージでメール誤送信対策ツールとして市場に提供しています。アジャイルに比較検討を進め、最新の更新内容を把握した上で商品選びをします。以下の点に注意深く考慮した上で比較検討を進めると各社が展開しているセールスポイントや商品の特徴をつかみ易くなるでしょう。

  • 提供会社によっては、特定の業界に向けたサービス内容になっております。
  • 基本的な対策ツール機能より関連機能を組み合わせるようなプランは止めた方が良いでしょう。
  • SFAやMFAと言った米国市場を重視した技術は今後のアジアやアフリカ向け市場に目をむけている企業に取って必ずしも適する選択になるかどうかはよくよく考えた方が良いでしょう。
  • HENNGEのHENNGE Oneが提供するIDaaS(Identity as a Service)とクラウドサービスへのシングルサインオンのような 機能は時代のニーズにあった認証選択と言えます。業界問わず該当機能が多数あります。
  • 自社の業務内容と商品・サービスあるいは、そのターゲット市場が最新のe-コマースベースに展開されているビジネスコンポネントであればモバイルベースのIP制限、デバイス証明書、セキュアブラウザ、二要素認証など豊富な認証機能で、潜在的なセキリティのリスクを効果的に取り除くことがお勧めです。
  • 「メールディーラー」は、元の通販やネット販売業に強い。
  • 「Re:lation」では、予約送信・自動送信がAIのテンプレートのなかから最適な返信を自動で選択してくれるテンプレートAIレコメンド機能によって、返信にかける工数を大幅に削減することが可能メール・LINE・Twitter・電話・チャットなどからの問い合わせに一括対応が可能な問い合わせ管理システム完備の誤送信対策つきメールサービスが提供されています。料金が高価的なのが少々気になります。

主要な「メール誤送信対策ツール」の一覧

㈱ラクスのメールディーラー

㈱ポンテムのCX+

SBテクノロジー㈱のOffice 365用 クラウド型Mail Safe

㈱ USEN ICT Solutionsのメール誤送信防止Usen Gate 02

㈱ケイティケイソリューションズの@Securemail Plus Filter

クロス・ヘッド㈱のSafe attachクラウドサービス

㈱インターネットイニシアティブのクラウド型メールセキュリティ IIJセキュアMXサービス

Hennge㈱のヘンゲワン

NTTテクノクロス㈱のサイファークラフトメール

Winテクノロジ㈱のプレーバックメール

デジタルアーツ㈱のm-FILTERメールアドバイザー

㈱ソースポッドのSPC Mailエスティー

㈱リコーのSafe attachクラウドサービス

SB テクノロジー㈱のMail Safe/Mail Vault

アイマトリックス㈱のMatriX Security Cloud

アイマトリックス㈱のMatriX Deep Learning Insight   

   

「メール誤送信対策ツール」導入のメリット

企業の通信媒体の基本であるメールに関する業務の一元管理の下で全体の業務改善とコスパを図れること。

メールの誤送信により企業の機密情報や顧客の個人情報の漏洩で起き得るイメージダウンに歯止め。

マーケットシェアの損失から回避

顧客サービスの品質向上・企業ブランドのイメージアップ及び丁寧かつスピディーなメール応対によるマーケットシェアの拡大

「メール誤送信対策ツール」導入のデメリット

  • 煩雑した業務の負担が重なる。
  • マーケット全体の技術進歩が図れるまでのコスト負担が大きい。
  • 国産の技術進展が熟していない。
  • テクノロジーサポート不足の課題が残っており完全な対策ではない。
  • 外国産の価値感に結び付いた対策ツールの技術のため高額の対価で業務の

本質的中身は、海外に丸投げをしている現状があり安全性に疑問が残る。


AD