メール誤送信防止ソリューション「SHieldMailChecker」

富士通ソーシアルサイエンスラボラトリ

掲載日：2011/07/25

企業規模	企業規模問わず
オススメユーザ	簡単で効果のあるメール誤送信対策を行いたいユーザ。
製品形態	ソフトウェア
製品概要	メール送信操作の直後に、宛先、本文、添付ファイル名などから、情報漏洩につながるリスクを検出し、警告する製品。情報漏洩を水際で食い止める。
価格情報	基本ライセンスパック10：4万5000円年間保守：1万2000円＊税別
サポートエリア	全国

誤送信は起きている…ただ、“最悪の事態”が起きていないだけ

あなたのまわりにも、誤送信経験者はいるかもしれない…

あなたが今日、出社してから顔を合わせた社員のうち5人を思い出してみよう。そのうち2人が「メール誤送信経験者」だとしたら…。

キーマンズネットの調査※によると、「今までに業務上でメール誤送信の経験はありますか？」との問いに、誤送信経験があると答えたのはなんと40.1％。10人に4人…あるいは、5人に2人がこれまで「メール誤送信していた」という驚きの結果となる。

あなたの会社がまだ「メール誤送信ツール」を導入していないのであれば運がいい。恐らく問題にならないレベルの誤送信だったのだろう。

――だがもし、実際に“最悪”のメール誤送信が起きたらどうなるのだろうか？
そこで今回は、どのような時に誤送信が起きるのか、そして、その後にどうなったのか、ワーストケーススタディを通じて考えてみよう。

※キーマンズネット「メール誤送信防止システムの導入に関するアンケート報告書（2011年5月）」　N＝829

X社の誤送信

自社内に転送したつもりが…

取引先の企業A社からX社に、「こんなご時勢だから、価格を下げてほしい」と、見積書の修正依頼があった。

営業担当者は、修正の必要が生じた旨、社内の関係者にメールを転送。その際に、
　　「A社さんも懐事情がなかなか苦しいようです。
　　　まあ、10万円位は値下げできますが、とりあえず5万円位下げれば、
　　　あの担当者ならば納得してくれるのではないでしょうか…云々」
と一筆、書き添えた。社内向けだけに、少しくだけた書き方をしてしまった。

ところが、そのメールの宛先に、見積もり修正を依頼したA社の担当者のアドレスが紛れ込んでいた。

慌てて謝罪メールを送り、始末書を作成し、上司をともない先方に謝罪訪問。顧客を軽んじるような態度をとったということで、A社の信頼を大きく失ったX社。結果、X社は担当営業を変えると言うことで手を打ったが、それからしばらくの間、A社との取引は減少してしまったという…。

Y社の誤送信

BCCとCC、焦ってしまうと…

ソフトウェア制作会社のY社。
顧客へのサービスの一環として、メールマガジン配信行っている。配信は通常、システムで行っているが、新サービス開始につき、限られた読者200名を抽出。臨時メールを送信することになった。

リリース直前の忙しさから配信内容も変更が相次ぎ、新サービス開始前に何とかメールマガジンを送りたいと慌てた担当者は、BCCに入れるつもりのアドレスをすべてCCに入れて送信してしまった。

読者からは不特定多数の人々に、自身のメールアドレスが伝わったとして情報漏洩と非難するクレームが殺到。一時、電話はパンクする一大事となった。

その後、速やかに謝罪メールの送信と、自社サイトに謝罪ページの作成を行ったものの、それで終わりではない。流出したアドレス1件あたり数万円のペナルティを支払うことにもなり、多大の出費となった。Y社の信頼は失墜、多くのユーザが離れる結果となった…。

Z社の誤送信

深夜業務は言い訳にならない“大”誤送信…

深夜のZ社。人気のないオフィスにキーをたたく音が響く。

営業担当某氏は、C社への「特別価格」の見積書をせっせと作り、やっと完成。
「終わった！」
と、安堵しながら、見積書を添付しメールを送信。一瞬、送信先のメールアドレスが目に入る。
gotantou@Dsya.com　
慌てて送信済みメールボックスを確認する。C社のライバル「D社」に送信してしまった！と気付いた時には手遅れ。

C社より高い価格で取引していたと知ったD社はカンカン。部長とともに謝罪に行ったが担当者は納得しない。
改めて始末書と対策についてメールを送り、電話をかけるが梨のつぶて。もはやD社との取引は、事実上停止状態に。
――その後、D社から信用を得られないとのことで、取引停止の連絡が来る。

深夜業務でぼんやりしているなどは言い訳にはならない。大きな得意先を逃したZ社だった…。

「こんなことなら、先にメール誤送信対策すれば…」

メール誤送信トラブルが発生すれば、企業は“2度と問題を起こさないように”対策としてメール誤送信ツールを入れざるをえない。だが、こうした後手に回った対策では、失ったものは取り返しがつかない。「後悔先に立たず」なのだ。

失うものの大きさに比べれば「メール誤送信対策」は、わずかな投資でリスクを回避できる仕組みだ。多くの企業は「誤送信のリスク」と「コストや業務効率」のバランスを考える。起きるかどうか分からないことに、コストや手間をかけたくないのは事実だろう。

そこで今回は、「お試し」のような手軽さで導入できる、
実績豊富なメール誤送信防止ソリューション「SHieldMailChecker」を紹介する。

上記で取り上げたX社、Y社、Z社も、このソリューションを知っていれば“最悪の事態”は避けられたはずなのに…。

製品概要	直前の警告表示により、メールの誤送信を防止

「SHieldMailChecker」は、メール送信直前に、自動的に検出されたリスクを表示。サーバ製品と違って、メールを送る直前に本人が確認できる。確認操作が済むまでメール送信されないので、誤送信を抑制できるソリューションだ。これがなぜ、“ワーストケース”を防ぐことができるのか、詳しく見て行こう。

クリックで拡大

【「組織外」宛先の有無をチェック】
送信宛先に「組織外」のアドレスがある場合には、宛先となる社名、名称をチェック。社内宛てメールを送る際に、社外の人間に誤送信されてしまうことを防ぐ。…この機能があれば、X社のケースは防げたことだろう。

【宛先種別を表示】
TO、CC、BCCなどの宛先種別を表示。BCCは赤文字で表示され、その宛先も強制表示される。「CC」と「BCC」を確実にチェックすることで、BCCに入れるはずの宛先が、TOやCCに入っていないかを確認できる。
…この方法に基づいてチェックを行えばY社のケースは防げたことだろう。

【「宛先リスク」…同業他社のチェック】
誤送信があると高いリスクがある宛先を表示。備考欄に、「同業他社」「携帯メール」など表示されることで、危険を回避する。
…このチェックを行っていれば、Z社のケースは防げたことだろう。

その他	簡単導入～豊富な実績など、安心の機能が充実

【短期間で導入可能、多様なメール環境に対応】
既存のメールソフトやメールサーバをそのまま継続利用でき、業務を停止することなく段階的に導入が可能。導入後も従来のメール操作方法は変わらず、ユーザは自然と受け入れることができる。
対応プロトコルがSMTPであれば動作。OutlookやOutlook Express、 Becky!、Thunderbirdなど動作確認済みのメールソフトは多数。コミュニケーションプラットフォームとして人気の高いMicrosoft Exchange Serverにも対応。

【富士通グループが導入、約10万クライアントの実績】
「SHieldMailChecker」は、富士通グループ企業100社以上、約10万クライアントに導入されている。

【ユーザの“慣れ”を防ぐ機能】
「自動学習ホワイトリスト」と呼ばれる、富士通SSLと富士通研究所が共同で特許を出願している機能がある。ユーザごとの送信履歴を統計し、頻繁に送信する宛先をチェック対象から除外する機能だ。
この機能の目的は、警告が続くことによる利用者の“慣れ”を防ぎ、過剰なチェックを抑制。チェック漏れを防ぐという点にある。
なお、送信頻度が少なくなった場合には、除外された対象者はチェック対象に戻る。

【部門・業務に合わせてポリシー定義】
管理者が、それぞれの部門や業務に合わせて、セキュリティポリシーを定義することも可能。送信履歴を分析し、過剰な警告を自律的に抑止することで、セキュリティの強度を維持しながら、利用者の手間も削減できる。

製品名	SHieldMailChecker
メーカー	富士通ソーシアルサイエンスラボラトリ
クライアント側OS	Windows XP (SP3) 以降/Windows Vista (SP2) 以降 / Windows 7
クライアント側対応プロセッサ	OSが問題なく動作する環境
クライアント側必要メモリ容量	OSが問題なく動作する環境
クライアント側必要ディスク容量	OSが問題なく動作する環境
クライアント側その他動作環境	■メールサーバにSMTPサーバを利用している場合　　.NET Framework 2.0 (SP2)以降 ■メールサーバにExchange Server(MAPI接続)を利用している場合　　.NET Framework 2.0 (SP2)以降、及び.NET Framework 3.5 (SP1)以降
サーバ側OS	-
サーバ側対応プロセッサ	-
サーバ側必要メモリ容量	-
サーバ側必要ディスク容量	-
サーバ側その他動作環境	-
その他特記事項	■対応プロトコル・SMTP ・MAPI(接続先：Microsoft Exchange Server 2003/2007/2010) ■確認済みメールソフト(括弧内は対応プロトコル) ・AL-Mail32[1.13a]（SMTP）・Becky! Internet Mail [2.52.02]（SMTP）・Microsoft Outlook [2002 (SP3)]（SMTP）・Microsoft Office Outlook [2003 (SP3)]（SMTP）・Microsoft Office Outlook [2007 (SP2)]（SMTP、MAPI）・Microsoft Office Outlook [2010]（SMTP、MAPI）・Outlook Express[6 (SP2)]（SMTP）・Windows メール[6]（SMTP）・Windows Live メール[2009]（SMTP）・秀丸メール[5.26]（SMTP）・Thunderbird[2.0.0.23]（SMTP）・Thunderbird[3.0.4]（SMTP） ★WebメールやLotus Notesのメールでは動作しません
製品サイトURL：http://www.ssl.fujitsu.com/products/network/netproducts/shieldmail/

価格情報

基本ライセンスパック10：4万5000円
年間保守：1万2000円
＊税別

補足説明
基本ライセンスパック10 (注1)：4万5000円（年間保守料：1万2000円）
基本ライセンスパック50 (注2) ：18万円(年間保守料：3万6000円 )
基本ライセンスパック100 (注3) ：30万円(年間保守料：4万5000円 )
20追加ライセンスパック： 6万円(年間保守料：9000円 )
1社無制限ライセンスパック：2000万円(年間保守料：300万円 )
＊税別

注1：基本ライセンスパック10にて、最大10ユーザまで利用できる。
注2：基本ライセンスパック50にて、最大50ユーザまで利用できる。
注3：基本ライセンスパック100にて、最大100ユーザまで利用できる。

(月額利用でのサービスも用意。詳細は富士通ソーシアルサイエンスラボラトリHP参照）

サポートエリア

全国

補足説明
－

製品・サービスの取扱い企業

株式会社富士通ソーシアルサイエンスラボラトリ
住所：〒211-0063　神奈川県川崎市中原区小杉町1-403　武蔵小杉タワープレイス
TEL：044-739-1251
e-mail：ssl-info@cs.jp.fujitsu.com
URL：http://www.ssl.fujitsu.com/

掲載企業