2014年05月13日

NTTソフトウェア株式会社(以下、NTTソフトウェア 本社:東京都港区、代表取締役社長:山田 伸一)は電子ファイルを送信したあとでもファイルのアクセス権をコントロールできる
「WatchDox(ウォッチドックス)」の新ラインナップとして、既存のメールソフトとシームレスに連携する「WatchDoxマルチメーラ対応ソリューション」(以下、本ソリューション)を、2014年5月13日より販売開始します。

背景

電子ファイルの共有手段として、メールに添付し、送信することが現在の主流となっています。しかし、メール利用の手軽さから、添付ファイルに起因する情報漏えい事故が後を絶ちません。この対策の一つとして、多くの企業がメール誤送信防止対策ソリューションを導入しています。

一方で、送信後のファイルの対策は遅れています。情報漏えいを防止するには、メールに添付したファイルであっても、送信先での利用を制御でき、万が一事故が起きた場合でも、操作履歴を追跡できるソリューション(Information Rights Management、以下IRM(*1))が必要です。しかし、以下の理由からその導入が進んでおらず、添付ファイルにパスワードをかける程度に留まっています。

  • メールソフトと連携する既存の対策ソリューションは、送信先でのファイル制御のために、特殊なファイル形式(実行形式)に加工するのが一般的となっている。このため、送信先でファイルの受信での拒否や、アンチウィルスソフトに誤検出されるなど、使い勝手に問題が発生する。

  • 企業のメールシステムで対応していない大容量ファイルを共有する際、一般的にウェブサービスを利用している。この場合、送信ごとに利用者が細かな権限設定を行うとともに、本文へのURLの貼り付け作業なども実施する必要があり、操作を覚えることも含めて、煩わしい作業が発生し負担が大きい。

このような背景から、メールソフトと、NTTソフトウェアが販売するIRMソリューションWatchDoxのシームレスな連携を要望する声が多数寄せられていました。そこで、メールソフトにファイルを添付・送信するだけで、WatchDoxの持つ、送信・共有した後でも閲覧・印刷・有効期限などをコントロールできる特長をそのまま利用できる、本ソリューションを開発しました。

NTTソフトウェアは雇用形態の多様化によって、従来のファイル管理方法では対応しきれない状況に企業が直面していると考えています。メールから簡単にアクセス制御ができる本ソリューションで、IRMの利用を促進し、ビジネスの効率を変えずに安全性を高めることを目指します。

特長

(1)これまでと同じメール操作で添付ファイルのセキュリティが向上

メールサーバからの送信ルート上にWatchDoxアダプタサーバを設置するだけで利用できます。添付ファイルに対する基本的な制限パターンがあらかじめ設定されているため、新たな利用方法を覚えるためトレーニングも必要ありません。また、添付ファイルが特殊な形式に変更されることもなく、Microsoft Officeなど一般的に利用されるファイル形式のままに送信することができます。これにより、前述した課題を解消することができます。

例えば、利用者は、ファイル送信時にこれまでのWatchDoxを利用した場合、ファイルを保存する操作や、保存場所のURLをメールの本文に転記する作業などを行う必要がありましたが、本ソリューションでは、利用者はこの作業を行うことなく、通常のメール操作のみで、添付したファイルのセキュリティ向上を図ることができます。

(2)主要メールソフトに対応

「Microsoft Outlook」、「Becky! InternetMail」、「Thunderbird」など、国内の主要メールソフトに対応しているほか、一般的なメール送信プロトコルである、SMTP(*2)に対応するメールソフトすべてで利用が可能です。新しいメールソフトを導入する必要がなく、既存のメールソフトのまま導入ができます。

(3)送信後のファイル制御

本ソリューションでは、添付ファイルは暗号化され、あらかじめ設定されているポリシーに従い、操作制限や有効期限などを設定しサーバに格納されます。メール受信者がファイルにアクセスすると、設定された権限内でのみ、閲覧や印刷などの操作が可能です。権限については、送信後であっても送信者から変更が可能です。

また、閲覧や転送など、ファイルがどのように利用されたかを操作履歴から追跡することが可能です。これにより、不特定多数からのアクセスを回避できるほか、送信後のファイルの二次流通も防止することができます。例えば、以下の二つの利用シーンを想定しています。

  • 一度、紙やファイルで社外の取引先と共有した提案依頼書や設計図などを後から回収する場合、大きな手間がかかります。これらの代替策として本ソリューションを利用することで、簡単に指定したファイルへのアクセスを無効化できますので、企業の機密情報を確実に守ることができます。

  • 金融機関などでは、重要ファイルへのアクセスが適切に管理されているかを、操作履歴から確認できることで監査対応を行うことができます。

なお、NTTソフトウェアのメール誤送信防止対策製品「CipherCraft/Mail」との連携でメールの誤送信防止対策を行い、本ソリューションで送信後の漏えい対策を強化することも可能です。この連携には新たな開発を必要とせず簡単に併用できるため、業務でのメール利用の安全性をこれまで以上に高めることができます。

本ソリューションの仕組み

メールに添付されたファイルをWatchDoxアダプタが自動的に分離し、WatchDoxサーバに格納、メール本文には格納先のURLを自動的に挿入する仕組みをとっています。
本ソリューションの仕組み

標準価格

項目
料金(税別)
WatchDoxマルチメーラ対応ソリューション
サブスクリプションライセンス料(年間契約)
初期費用:
 500円/ユーザ
サブスクリプションライセンス料金:
 100ユーザの場合 156万円/年

※初年度は初期費用とサブスクリプション費用の両方が必要です。
※保守料は上記サブスクリプションライセンスに含まれ、ご利用にはサブスクリプションライセンスの支払いが毎年必要です。

「第11回 情報セキュリティEXPO【春】」出展のおしらせ

NTTソフトウェアは2014年5月14日(水)~16日(金)の期間、東京ビッグサイトで開催される「第11回 情報セキュリティEXPO【春】」に出展いたします。
本展示会では、クラウド、メール様々な観点のセキュリティ対策のソリューションを展示しています。WatchDoxは製品の紹介のほか、本ソリューションのデモンストレーションも行う予定です。

出展紹介ページ:https://www.ntts.co.jp/event/2014/140514.html

WatchDoxについて

本製品は2008年に設立された米国WatchDox社で開発された、企業におけるセキュアなファイル共有とコントロールを実現するソフトウェアです。米国においては、Forrester社やPaloalt Networks社から高い評価を得ており、フォーチュン500に名を連ねる企業をはじめとして500社以上の導入実績があります。

製品紹介ページ:https://www.ntts.co.jp/products/watchdox/


【用語解説】

*1:IRM
業務で使用する文書ファイルなどを暗号化し、閲覧や編集などを管理・制限したり、操作履歴を記録したりすること。また、そのためのソフトウェアや、ソフトウェアの機能のこと。
*2:SMTP
インターネットやイントラネットで電子メールを送信するためのプロトコル。メールアドレスを使って、受け取ったメールを指定された宛先へ送り届ける。世間一般で公開されているほぼすべてのメールソフトがこのSMTPに対応している。

NTTソフトウェア株式会社|会社概要

NTTソフトウェアは、高度なネットワークテクノロジーとシステム構築力を基盤にICT経営戦略コンサルティングからシステム構築、保守・運用に至るまでをトータルに提供するソリューションサービスプロバイダです。

※「CipherCraft」はNTTソフトウェア株式会社の登録商標です。
※「WatchDox」は米国WatchDox, Inc.の登録商標です。
※その他の会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。