降格、更迭、諭旨免職、事例に学ぶメール誤送信防止ツール：IT導入完全ガイド（4/4 ページ）

ツールの導入形態の選び方

　ツールの導入形態には上述のように6種がある。そのうちサーバ導入タイプとアプライアンスタイプは、基本的には導入や機器運用管理面での違いがあるだけと考えてよい。性能は気になるが、現実的にはメール誤送信防止ツールよりもファイアウォールの性能がネックになる場合が多いという。

　クライアント導入タイプは小規模導入やサーバ管理負荷を嫌う場合に都合がよい。中でもExchangeサーバを利用している場合はOutlookアドオンタイプが使いやすい。

　PCやスマートデバイスにツールの導入をしたくない場合は、SaaSタイプの利用がお薦めだ。簡単にどの端末でも機能が利用でき、一元管理も容易になる。ただし、機能面で十分かどうか、特にポリシー設定の柔軟性については確認したい。

　クラウドメールを利用している場合は、誤送信防止もクラウドサービスを使うのが一般的だ。クラウドメール連携タイプを利用するとよいだろう。

　また、サーバ導入タイプの場合には、サーバライセンスで利用できるツールを選ぶとコスト効果が高いケースがある。他のタイプはユーザーライセンスが基本なので、ユーザーが多いほどコストがかかる。しっかり損益分岐点を見極めて製品選びをする必要がある。

モバイルワーク中心ならSaaSがお薦め

　モバイルワークでメール送信するケースが多い場合には、SaaSやクラウドメール連携型を選べば簡単に利用可能だ。ただし、社内に既に誤送信防止ツールが利用されている場合、ポリシー設定や操作性が異なる場合があるので要注意だ。ポリシーなどを統一したい場合は社内メールサーバをVPN経由で利用することになる。メール利用ポリシーを標準化する意味ではそのほうが望ましい。

　社内でもモバイルでも同一のクラウドサービスを利用する場合は、もちろんポリシー統一が簡単だ。設定可能なポリシーが自社ポリシーに合致する場合には好適だ。

メール運用ポリシーの徹底を念頭に

　強制的なメール運用ポリシーは時として利便性を犠牲にする。ルール外利用が多い従業員を割り出して矯正対策を施し、教育していけるツールが望ましい。これには利用履歴の保存機能と統計分析機能があるとよい。どの部署の誤送信が多いか、特に問題のある従業員は誰かなどが分かればピンポイントで指導や教育ができる。

　また、確認画面などで「入力のどこが問題なのか」が細かく、分かりやすく指摘されると改善につながりやすい。改善の効果はメッセージの表示法や内容に関わるので、試用して確認するとよいだろう。

コラム：まさかの裏切り、管理者によるサイバー攻撃のワケ

　メール誤送信防止ツールは送信側の情報漏えい対策になるが、受信側のセキュリティ対策として「標的型攻撃対策ツール」をラインアップするベンダーもある。基本的には受信メールに標的型攻撃に似た特徴があれば警告するものだが、その機能に最近「訓練用」メール通知機能が加えられている。

　これは標的型攻撃に見せかけた訓練用メールを従業員向けに管理者が送信し、従業員が適切な対応ができるかどうかをチェックするもので、ある意味「管理者が疑似サイバー攻撃を仕掛ける」ようなものだ。

　従業員がメールをチェックしたか否かを確認し、結果をユーザーと管理者の双方に見せることができる。訓練を何度か繰り返し、従業員に注意喚起することにより、不用意に怪しいメールを開くケースを少なくできる。

図7 標的型攻撃メールへの対応訓練の方法（出典：NTTソフトウェア）