活文 メールゲートウェイ クラウドサービスの導入事例
株式会社日立製作所様PPAP利用廃止の原則と対象者を絞った例外措置の両立で、社外との事業を継続するための仕組みを構築
日立製作所はパスワード付きZIPファイル添付メール(PPAP)の利用を2021年12月に原則として廃止しました。しかし、取引先から送られてくるPPAPメールに対しては、受信する日立グループ側で安全に開く仕組みが必要でした。そのために同社が採用したのは、SaaS型の「活文 メールゲートウェイ クラウドサービス」。日立グループ全体のメールセキュリティ強化の仕組みとして2023年3月から活用しています。
この事例に関するソリューション・商品
この事例に関するソリューション・商品
背景
メールをグループ30万人で安全利用できるのが大前提
ITデジタル統括本部 グローバルソリューション第2本部 ワークスペースソリューション部 部長八尾 康一 氏
パスワード付きZIPファイル添付メール(PPAP)は、パスワードがわからないとファイルを参照できないため、通常のメールセキュリティシステムでは、添付ファイルのセキュリティ検査ができません。そのため、PPAPメールがマルウェア侵入の隠れ蓑になってしまうリスクがあります。このような懸念から、株式会社日立製作所はPPAPメールの利用を廃止すると2021年10月に発表し、送受信されるすべてのメールにこの原則を適用しています。
「しかしながら、取引先のご都合によっては、PPAPを用いたファイルの授受が必要なケースもあります。そこで、日立グループ全体約30万人のメールセキュリティ原則と実際のビジネス活動を両立させるための仕組みを考えることが、われわれIT部門にとっての新たな課題となりました」(八尾氏)
最初の対策としてワークスペースソリューション部が実施したのは、当時使用していたSaaS型メールセキュリティサービスの設定を変更して、特定のドメイン(≒企業・団体)についてのみPPAPの受信を許可するという方法でした。
ただ、送信元のドメイン単位の指定では、その取引先から送られてくるすべてのメールでPPAPが許されることになるため、事業上、本当に必要としている人だけに絞り込んで例外措置を適用できるようにすることが課題となっていました。
取り組み
選定理由は機能の充足度とSaaS提供
ITデジタル統括本部 グローバルソリューション第2本部 ワークスペースソリューション部 コラボレーショングループ 部長代理玉木 理雄 氏
そこで日立製作所は、PPAPに対する例外措置をより限定的に行えるソリューションを導入しようと計画し、2022年春から製品・サービスの選定にとりかかりました。おもな要件として同社が設定したのは「ユーザー単位の制御」「パスワード付きZIPファイルに対する外部環境でのマルウェア検査」「24時間365日の可用性」「既存システムとの連携」などです。また、オンプレミスへのサーバー構築となると、ゼロトラスト運用への移行が難しくなるため、SaaSでの提供も必須条件としました。
日立ソリューションズは、これらの要件に対し、「活文 メールゲートウェイ クラウドサービス」を提案。他製品・サービスとの比較審査を経て、採用されました。
「すべての要件をカバーし、クラウドのSaaSで提供してもらえる『活文 メールゲートウェイ クラウドサービス』は条件に適合していると考えました」(玉木氏)
採用が決定したのは2022年8月。SaaSに必要な環境構築は日立ソリューションズが12月までに完了させ、日立グループ全体での利用開始に向け、ワークスペースソリューション部が既存システムとの連携テストや、各事業体やグループ会社から依頼された例外措置対象者の登録作業などを行いました。
効果
受信するPPAPのメール数が減少しセキュリティリスクも低減
2023年3月、日立グループ全体で「活文 メールゲートウェイ クラウドサービス」の利用が開始され、それ以降、PPAPメールの受信は事前に承認を受けていた例外措置対象者だけになりました。受信したPPAPメールは、「活文」のクラウドストレージに隔離されます。例外措置対象者がZIPパスワードを入力して暗号を解除したうえでウイルス・マルウェア検査を実施し、検査にパスしたものだけが受信者の本来のメールボックスに配信される仕組みです。また、例外措置対象者以外にPPAPメールが送信されてきた場合には、これまでと同様にメール受信予定だった利用者に対してメール配送が抑止された旨のメールが通知されます。
「PPAPメールの受信者を明確化し、制御できるようになりましたので、当初の目的であるセキュリティ強化は達成できたと考えています」(玉木氏)
さらに、例外措置対象者を絞ったことで、組織のセキュリティリスクを低減することができました。「活文」のサービスを導入する前と比較して、PPAPメールの数も約9割減らすことができています。日立グループ全体に一斉適用したことによって、PPAPメールに添付された不正ファイルをきっかけとしたマルウェア感染の可能性を減らすことができました。
展望
グループ全体のセキュリティレベル向上へ取り組み
日立グループ全体で見たとき、グループ内企業の1社でもセキュリティホールがあると社会からの信頼を失う可能性があります。そのため、日立グループの基本的なセキュリティ対策では共通のガイドラインやポリシーが設けられており、グループ全体で一貫性を持って取り組んでいます。
また、今回のメールセキュリティ対策では、PPAP利用廃止の原則と、経過措置としての例外の対応を両立させながら、早急に対処する必要がありました。
「今回のSaaS導入では、日立製作所が求めるサービスをわれわれが計画した日程通りに提供し、機能面でもセキュリティ要件を満たしてくれたことについて、高く評価しています。このSaaSが稼働したことによって、日立グループ全体のメールセキュリティレベルが強化されたと考えています」(八尾氏)
同社は、今後も、市場の環境にあわせて柔軟な対応をしながら、日立グループ全体のセキュリティを確保・強化していきたいとの考えです。
本件の構築を担当した日立ソリューションズは、「活文 メールゲートウェイ クラウドサービス」をはじめ、標的型攻撃への対策と訓練、フィルタリング、流量監視などの製品・サービスを提供しています。利用者に負担をかけず、ビジネスメールをセキュアにやりとりできるように、これからも多様なソリューションとSIを提供していきます。
メールに起因するセキュリティ事故を防止
- 社外から送られてくるPPAPメールを隔離し、添付ファイルの安全性を確認してからメールを受信
- 添付ファイルが暗号化(ZIP)されていても、メールセキュリティサーバーで安全性がチェックでき、セキュリティリスクを低減
- SaaSとして提供されるので導入費用と運用管理費用を抑制でき、状況の変化にも素早く対応可能
株式会社日立製作所
| 所在地 | 東京都千代田区丸の内一丁目6番6号 |  |
|---|---|---|
| 設立 | 1920年2月1日(創業1910年) | |
| 従業員数 | 322,525名(連結:2023年3月末現在)、28,672名(単体:2023年3月末現在) | |
| 事業内容 | デジタルシステム&サービス、グリーンエナジー&モビリティ等の社会イノベーション事業 | |
| URL | https://www.hitachi.co.jp/ |
この事例に関するソリューション・商品
この事例に関するソリューション・商品
導入事例ダウンロード
本事例の内容は2023年12月4日公開当時のものです。
最終更新日:2023年12月4日