岡部株式会社（以下、岡部）を中核とする岡部グループは、「安全・安心の提供を通じて社会に貢献する」という経営理念のもと、自然災害から人々の暮らしや命を守るため、建築及び土木分野の製品・工法を開発・供給している。フォームタイ、フリーフレーム工法、ベースパック柱脚工法等の製品・工法は、建築物の品質や安全性のさらなる向上、国土の発展や保全といった社会的責任を果たしたいという願いから誕生したものだ。また、持続可能な社会の実現に貢献することも大きな目標として掲げており、建設現場の安全性を高めながら、工期短縮、省力化ならびに二酸化炭素排出量の削減に貢献する製品も開発・供給している。

弊社は情報セキュリティを経営の重要課題と位置づけています。厳格な情報管理体制を構築して、物理的にも、デジタルでも、両面から徹底した情報漏洩防止対策を講じています。その一環として、社内にリスク管理委員会という組織を立ち上げました。そこで情報漏洩のリスクを洗い出す中で、メールの誤送信防止と脱PPAPという課題があぶりだされたのです。例えば、添付ファイルパスワードは送信者判断で手動で付与する運用であったことと、ケアレスミスによる誤送信の発生があがっていました。
これをシステム的に解決できる製品をいくつか比較検討しました。そのひとつがNTTテクノクロスより紹介されたソースポッドのクラウド型メール誤送信対策「SPC Mailエスティー」です。実は、以前から弊社はNTTテクノクロスのリモートアクセスサービス「マジックコネクト」を使用していました。そのため、信頼しているNTTテクノクロスが誇るメール誤送信防止市場シェアNo.1※製品「CipherCraft/Mail」をOEM提供されたSPC Mailエスティーにも期待できるのではないかと考えたのです。

※デロイト トーマツ ミック経済研究所「内部脅威対策ソリューション市場の現状と将来展望 2024年度
【サイバーセキュリティソリューション市場20版目】」2025年3月発刊 (https://mic-r.co.jp/mr/03370/)

最終的に脱PPAP（添付したファイルのWebダウンロード）ができて、なおかつGoogle Workspaceで使える３つの製品に候補を絞りましたが、重視したのはシングルサインオン（SSO）への対応、柔軟な機能選択とコストバランス、そして導入実績です。ユーザーの立場で考えると、メールの誤送信がわかったとき、脱PPAPでクラウドストレージにアップロードされた添付ファイルを削除するためには、送信者が自分専用のページにログインする必要がありますが、都度IDとパスワードを入力するのは現実的ではありません。

一方で、豊富な機能がオールインワンパッケージになっている製品ではその分利用料金が高く設定されていました。SPC Mailエスティーは、SSOに対応しているだけでなく、弊社が必要とする機能のみを選択して実装できるため、費用対効果を最大限に高めることができたのです。オールインワンパッケージの製品と比較すると、ほぼ半分のコストで導入できました。最後に決め手となったのは長年にわたり安定運用された実績です。

ソースポッドでSPC MailエスティーをGoogle Workspaceで使うための詳細なマニュアルを用意してくださったことですね。弊社の環境を事前にヒアリングしていただいて、それに応じた設定も詳しく教えてもらいました。何か疑問点があってメールで問い合わせても、すぐに回答が返ってきて非常にスムーズに導入できたという印象です。発注を決める前に、SPC MailエスティーのトライアルをIT戦略室で実施し、実際の運用イメージがとても明確に描けたのも大きいです。管理画面もわかりやすく、これなら柔軟に使いこなせると確信しました。

導入を2段階のフェーズに分けました。第1フェーズでは業務内容が異なる部署をピックアップして、それぞれ2～3名ずつにSPC Mailエスティーを2ヵ月ほど使ってもらいました。営業、技術、工場、それから海外とのやりとりがある国際系の部署です。技術部門がメールに添付するファイルには、機密にあたる技術情報もあります。施工現場とやりとりするメールには、工事監督の名前といった個人情報もあります。セキュリティと業務効率のバランスを考え、一番よい運用は何か、必要な機能はどれかを探っていきました。

その結果、送信前に宛先や添付ファイルを専用画面で確認するメール誤送信防止機能は使わず、その代わりにメールの一時保留機能を使うようにし、保留時間は3分で設定しています。その間に誤りに 気づけば送信を停止できますし、万が一送信されても、クラウドストレージから添付ファイルを削除することもできます。これらの操作を行うために送信者が自分専用のページへログインしますが、SSO対応で手間なく運用可能なことも確認できました。
第1フェーズの結果を踏まえ、第2フェーズで全社導入となりました。

以前は社内向けメールは管理側で削除できたため、度々「メールを取り消してほしい」というような電話がかかってきており、誤送信は多いなという印象をもっていました。添付ファイルがあるメールは月あたり約6,000通送付されており、SPCMailエスティー導入直後はその内送信者が取り消したメールは30～50通でしたが、全社導入から2年半以上経った今では約10通となっています。SPC Mailエスティーというメール誤送信防止対策を導入することで、ユーザーの意識自体が変わってきたのを感じています。
また、全社導入前には、パスワード付きの圧縮ファイルを作成したり、パスワードを別メール送信するという手間がなくなるので、「これはできるだけ早く全社展開したいね」という声があったことも印象に残っています。
全社導入後は、受信者が添付ファイルをダウンロードしたことがメール送信者に通知される機能について、現場から非常に役に立っているという声があがっています。添付ファイルを確認したかどうかのやり取りが減り、共有漏れなど送付ミスにも早めに気付けるようになりました。

昨年、メールの送信元が弊社であることを証明するDKIMオプションを追加で導入したのですが、今後もセキュリティを高める提案があれば、どんどんしていただきたいと思っています。メールを介してのランサムウェアなども報道されているので、メールに対してセキュリティをより高められるものがあれば、良いと思っています。

SPC Mailエスティーの仕組み