概要

NTTデータ先端技術株式会社は、ITシステムのコンサルティングから、ソリューション開発、ハードウェアの設置・運用・保守までをトータルでカバーするシステムプラットフォーム構築の専門会社である。2011年には、NTTデータ・セキュリティ株式会社と統合し、セキュリティ事業部を設けている。重要なビジネスセグメントとして位置付けられているセキュリティ分野には大きく4つのサービスがあり、顧客企業のセキュリティの監視・診断・コンサルティング・ソリューションを提供している。特にコンサルティング分野の顧客企業には、高いセキュリティが要求されるクレジット会社のセキュリティ基準であるPCI DSSの認証取得のコンサルティングも行っている。このような業務に携わっているNTTデータ先端技術には、当然、自社のセキュリティにも高い安全性が求められる。特にセキュアなメール環境の構築は、現代の企業には必須の環境であり、NTTデータ・セキュリティとの統合を期に、メールセキュリティを見直すことになったNTTデータ先端技術では、メールの誤送信防止・暗号化ツールとしてNTTソフトウェアの『CipherCraft/Mail』を採用し、短期間でコストとユーザ負担をかけないセキュアなメール環境を構築している。

課題

セキュアな環境構築の障壁とは

「2011年の統合の際に、メールサーバなどの基幹システムを統合しましたが、それまで利用していたメールの誤送信防止機能を停止する必要が生じました。そのため、まずはセキュリティ事業部のメール環境を可能な限り迅速にセキュアな環境にする必要がありました」

セキュリティ事業部 セキュリティソリューションビジネスユニット長の宮坂肇氏は、導入の背景をそう振り返る。

また、2011年は参議院へのサイバー攻撃など、大規模なセキュリティ事件が報道された年でもあった。「情報漏えいなどの事件が報道されると、当社へのセキュリティ診断の依頼が増えますが、診断だけでは十分な対応とはいえません。セキュリティポリシーの見直しや、必要な人員の確保などが重要ですが、対応できている企業は少ないのが実情です」と話すセキュリティ事業部 営業担当 サービス営業グループチームリーダ 内山浩一氏はその理由を次のように分析する。

「セキュアなIT環境の実現には、運用・管理側の対応と、ユーザ側の対応の2つが必要です。新しいセキュリティソリューションの導入は、セキュアな環境を実現できる反面、サーバの増設や運用ポリシーの変更など、導入コストと稼働までの一定の期間が必要です。さらに、ユーザも新しいポリシーを勉強し、インターフェースに慣れる必要があります。ユーザのサポートが必要になる場合もあるでしょう。これらの負担は決して小さなものではありません」

セキュリティ導入ライフサイクル

解決へのアプローチ

安全とコストはトレードオフではない

コストを最小限に抑えて、セキュアなメール環境を構築するにはどのような方法があるのだろうか。

「人的強化だけでは対応が難しい部分があるのが実情です。メールの誤送信防止は個人の努力だけでは完全に防ぐことはできません。しかし、ツールを導入することで、誤送信をほぼゼロにすることが可能になります。自動化できるところは自動化して、セキュリティを高めるのが、セキュリティ部門としては当然の対応です」と言い切る宮坂氏らが最終的に採用したメール誤送信防止ツールが、『CipherCraft/Mail』であった。

採用の理由のひとつが、既存のメールシステムを変更することなく、短期間で導入可能な点であった。

「すみやかにセキュリティ環境を構築するために、導入期間は短時間であることが必要でした。さらに、当面はセキュリティ事業部のみで使用する予定でしたので、基幹のメールシステムに変更を必要としないツールである必要がありました。『CipherCraft/Mail』のクライアント導入型であれば、情報システム部門の専門家でなくても、基本機能だけであれば当社の営業担当がインストールできるので、導入にも時間がかからない点を評価しました」(内山氏)

また、『CipherCraft/Mail』では、各部門の担当者レベルでセキュリティルールの設定や変更が可能である。部署毎に合わせたポリシーを選定できるので、業務に合わせた適切な運用が可能になる。運用にあたって、情報システム部門の手を煩わせない点も、採用のポイントになっている。

確認画面

ソリューションとその成果

ストレスゼロの直感的な使い勝手

運用・管理側のメリットだけでなく、『CipherCraft/Mail』は、使い勝手の良さというユーザ側のメリットも備えている。

「メールを送信する際に表示される誤送信防止画面には、宛先アドレスをドメイン毎に色分けして表示する機能が搭載されています。ひと目で、社内宛か社外宛かが分かるのは、お客さまとのやりとりを社内で共有する際に、宛先にお客さまのアドレスが残っている、というケースを防止できます」(内山氏)

また、「履歴機能」はこれまでに送信したアドレスをチェックして、新規のアドレスであることを表示する機能だ。このようなうっかりミスを防止する多彩な機能が随所に搭載されている「。自動暗号化機能」も、セキュリティ向上に貢献するポイントだと宮坂氏は高く評価する「。『CipherCraft/Mail』の自動暗号化機能を利用すれば、毎回異なったパスワードが自動生成され、送信も自動で行われます。ユーザの負担を抑えながらも、人的なミスを防ぐ仕組みは理想的な機能です」

今後の展開

お客さまへの提案に加え、自社でも全社展開へ

「実は、『CipherCraft/Mail』は当社が取り扱っているセキュリティツールです。導入したお客さまからは、大変高い評価を頂いています。ほとんどサポートの必要がないのは、その証左のひとつと考えています」(宮坂氏)

また、現在NTTデータ先端技術では、約800名の従業員と協力会社社員のうち、セキュリティ部門の約100名が『CipherCraft/Mail』を使用しているという。今後は、全社導入を検討していくという。

情報セキュリティへの社会的な要求はますます高まり、「情報セキュリティ報告書」を公開する企業も増えてきている。大規模なソリューションを導入しなくても、必要な部門にすぐに導入できる『CipherCraft/Mail』は、企業のセキュリティ対策として有効なツールになるだろう。環境対策などと同様に、企業の社会的責任となっているセキュリティ対策を、『CipherCraft/Mail』の導入によって実現していただきたい。

お客様プロフィール

 お客様プロフィール
設立 1999年8月3日
事業概要 ITシステム基盤に関する調査・研究およびコンサルティングから、開発、販売、運用および保守などをサポート。情報セキュリティに関する診断・監視・監査・認証取得支援サービス、コンサルティングおよび製品販売など、各種セキュリティサービスを提供している。
資本金 1億円
従業員数 437名(2012年5月1日現在)

※2013年5月時点現在