safeAttach 導入事例 - KDDI株式会社様

KDDI株式会社
情報システム本部 プラットフォームサービス部 OA・ネットワークグループ
課長補佐 及川 浩氏

固 定通信と移動通信の両方を併せ持つ国内唯一の総合通信会社、KDDI株式会社(以下、KDDI)。同社では、メール送信による情報漏洩対策の一環として BRODIAEA safeAttach(以下、safeAttach)を導入。既存のメールシステムを手直しすることなく、個人情報や機密情報を頻繁に送信する4、5千人 ほどの利用者が、自動的に添付ファイルを暗号化できるようシステムを設計した。その導入経緯と利用状況について詳しく聞いた。

目次 
  1. 事業概要について ~FMBCを目指すKDDI~
  2. KDDIの情報セキュリティ対策
  3. safeAttachの利用状況
  4. safeAttachを導入した7つの理由
  5. システム構成
  6. 今後の期待

 

■事業概要について ~FMBCを目指すKDDI~

― KDDIの事業概要について教えてください。

当社は、固定通信と移動通信の両方を一社に併せ持つ総合通信会社です。携帯電話「au」やブロードバンドサービス「ひかりone」をはじめ、固定電話サー ビスや法人向けのICTソリューションといったサービスを総合的に提供することで、固定通信と移動通信と放送を融合させた通信サービス「FMBC (Fixed Mobile and Broadcasting Convergence) 」の実現を目指しています。
また最近では、三菱東京UFJ銀行と共同設立した「じぶん銀行」や、モバイルWiMAX事業を推進する「UQコミュニケーションズ」を共同出資により設立するなど、新たな価値を創造する事業にも積極的に取り組んでいます。

■KDDIの情報セキュリティ対策

― KDDIにおける情報セキュリティ対策について教えてください。

当社では、2004年に情報セキュリティに関する基本方針を定め、社内体制を整えてきました。社内横断的な「情報セキュリティ委員会」の設置もその活動の一つで、情報漏洩や外部からの攻撃を阻止するセキュリティ対策へと積極的に取り組んでいます。
さらに、2005年には高度化・多様化するサイバー攻撃への対応を集中的・主導的に実施するセキュリティオペレーションセンターも設置し、各種のセキュリ ティ対策を実施するとともに、全拠点におけるISMS認証の取得や情報セキュリティマネジメントの推進に努めています。

― 電子メールに関するセキュリティ対策について教えてください。

受信メールに関するセキュリティ対策としては、アンチウイルスやスパムメール対策のシステムを導入しています。
一方、送信メールに対する情報漏洩対策として、メールにファイルを添付する場合は、ファイルをZIPで暗号化し、パスワードを別のメールにて通知するというルールを定めています。
また、意図的に情報が漏洩するのを防ぐために、社外との送受信メールをすべてアーカイブして、永年保存するようにしています。社員にはメールをアーカイブ していることを公開していますので、情報漏洩に対して心理的な抑制をはかるとともに、万が一情報漏洩事件が発生した場合でも、いつ、だれが、どのような内 容のメールを送信したのかを、迅速に追跡できるようになっています。

■safeAttachの利用状況

― safeAttachは、どのように利用しているのでしょうか。

およそ3万人の利用者の中で、社外と頻繁にやりとりする部署を中心に4、5千人ほどがsafeAttach経由で送信メールに添付されたファイルの暗号化 を行っています。メールの利用頻度が高まる中、メールによるやり取りが多い部署で、暗号化を手作業で行うのは手間がかかるだけでなく、人為的なミスが発生 するリスクも高まるからです。さらに、パスワードの通知は自動化せず、パスワード通知確認画面で宛先を確認してから送信するようにしています。

― 利用者の反応はどうでしたか?

導入の際には、段階的に利用者を増やしていくことにしていました。当初は管理者への問い合わせが多発することを予想してましたが、利用者からのクレームは ありませんでした。予想に反して、早くsafeAttachを利用できるようにして欲しいとの問い合わせが多数ありました。また、面倒だからパスワードを 自動的に送信するようにしてほしいという要望が上がってきたことも一度もありません。逆に、パスワード通知画面の操作がシンプルすぎるので、「再度、宛先 を入力し直さないとパスワードを通知できないようにしてほしい」といった要望が来るほどでした。

― 導入後の効果はありましたか?

実際にsafeAttachを利用している部署では、メール利用に対するリテラシーはあがっていると思います。また、safeAttachで自動暗号され たメールを見たお客様からの問い合わせも多く、現在は当社の営業部署で対応、ご提案させていただいております。当社で満足して使えるシステムということも ありますので、自信を持ってお客様に薦めさせていただいております。

■safeAttachを導入した7つの理由

― safeAttachを導入した時期と採用した理由を教えてください。

利用者から誤送信による情報漏洩を防ぐ仕組みを強化してほしいという要望があり、当初は、アドレスや添付の誤りを事前に防ぐことができる仕組みを導入できればと考えていました。
そこで、上長によって承認されないと社外へとメールを送信できないようになっているメールシステムなども試しに使ってみましたが、コストが高く、使い勝手も悪かったことから導入を見送りました。
そんなとき、オレンジソフトからsafeAttachを紹介され、当初考えていた仕組みとは異なるけれども、以下のようなメリットがあると考え、2008年8月に導入しました。

1. 「漏れなく暗号化できる」
safeAttachが、強制的にすべての添付ファイルを暗号化でき、パスワードも自動発行されるので漏れやミスを防ぐことができます。

2. 「誤ったファイルを添付しても安心」
誤ったファイルを添付してしまった場合でも、パスワードを通知しなければファイルの内容を見ることができないので、情報漏洩リスクを軽減できます。

3. 「社内メールの暗号化不要」
社内へのメールは暗号化しないように設定していますが、題名に特定のキーワードを入れると社内へのメールでも添付ファイルを暗号化することができます。

4. 「利用者ごとにライセンスが発生しない」
利用者数に関係なくアプライアンス単位で導入できるので、導入コストを抑えることができ、利用者が増えても追加のライセンスが不要です。

5. 「メールシステムの変更が不要」
アプライアンスを追加するだけなので、システムに大幅な変更を加えることなく手軽に導入できました。

6. 「部署単位で利用できる」
全社的に導入しなくても、部署単位で利用できるよう柔軟にシステムを構築できます。

7. 「メールクライアントをそのまま利用可能」
SMTPの設定を変更するだけで、既存のメールクライアントをそのまま利用でき、既存の資産を有効活用できます。

■システム構成

― メールの暗号化に関して、他に検討した製品やサービスがあれば教えてください。

safeAttachのようなコンセプトの暗号化製品は少なく、競合するような製品やサービスはありませんでした。

― 部署単位で利用されているということですが、システムの構成について教えてください。

部署や利用者ごとにsafeAttachを利用するかどうかを選択できるよう、safeAttachに接続するためのメールサーバを新たに設けました。す なわち、システム的にはSMTPサーバの宛先を変更するだけで、safeAttachを利用するか、利用しないか選択できるようにしたので、既存のメール システムにはほとんど手を加える必要はありませんでした。
現在、2台のsafeAttachを導入しロードバランサーを使った負荷分散を行っていますが、safeAttachのCPUやメモリの利用状況を見ると システムにはまだ余裕があるようなので、利用者や送信メールが増えても現在のシステムで対応できると考えています。



― 導入時に苦労した点などはありましたでしょうか。

safeAttachの導入に関して苦労したことはありませんでしたが、宛先数に制限を設けたり、暗号化ファイルの拡張子を変更するなど、詳細な暗号化のルール設定ができるので、どのような設定が最適なのか悩んだところはありました。

■今後の期待

― 最後に、safeAttachならびオレンジソフトへの要望や期待などあればお聞かせください。

当社の場合、部署単位で利用しているため、グループ単位で異なるルールの設定ができるようになると、さらに使いやすくなると思っています。
また細かい部分では、パスワード通知確認画面において最初から送信先にチェックが付いているので、デフォルトでチェックを付けないように設定できるようになれば、さらに誤送信対策として機能を向上できると考えています。
それから期待という点に関しては、当社でもsafeAttachを販売していますので、ユーザとしてだけでなく、販売店としても、今後さらにメールの誤送信対策ソリューションとして機能や使い勝手を向上させていただくことを期待しています。

お忙しい中、貴重なお話をお聞かせいただき、ありがとうございました。
※ KDDI株式会社のWebサイト
※ 取材日時 2009年7月