東急セキュリティ株式会社

東急セキュリティ株式会社（以下、東急セキュリティ）は、東急線沿線地域の「安全」を保障し、心から「安心」して暮らすことができる街づくりに貢献することを使命としている。
従来型のセキュリティ事業の手法やその事業形態にとらわれることなく、事業環境の変化や時代のニーズに即応。変化を先取りしながら、
新しいセキュリティ・ソリューション、セキュリティ・サービスを開発・提供・実践している。個人向けのホームセキュリティやシニア見守り、子どもの安全確認、法人向けのビル、マンション、学校、大規模商業施設のセキュリティなど、幅広いセキュリティ・ソリューションやサービスを提供しているのが特長だ。

高いセキュリティ意識からの問題提起

同社では、施設の警備計画、個人情報など、決して漏えいしてはならない情報をお客さまと日常的にやりとりしている。
もし情報漏えいが起これば、お客さまに多大な損害を与えるだけでなく、セキュリティ企業としての信頼も失墜してしまう。
そのため、情報漏えいの原因となるメールの誤送信を防ぐシステムを全社的に導入していた。メールを送信する際に、「宛先に間違いはないか？」「添付するファイルは正しいか？」もう一度確認しなければならない仕組みだ。

「セキュリティ企業としての自覚があるため、社内には情報漏えいを決して起こしてはいけないという意識がありました。たとえば、添付ファイルはすべて暗号化して送ります。これは、社内ルール化されていることですが、もともとは自発的に社員が行っていたことがルールになった形です」と話すのは片岡 真知子氏だ。

同社では2016年にメールソフトを従来のグループウェアからMicrosoft Outlookに変更することになった。その際に、社員から「Outlookにも、宛先や添付ファイルを再確認できるような仕組みがほしい」「添付ファイルを自動的に暗号化できるようにしたい」という声があがった。これまで同社で実施していた誤送信による情報漏えい防止の仕組みを、変えることなく使い続けたいという希望だ。

これに応えるため、同社ではOutlookと一緒に利用できるソリューションを探ることになった。

暗号化とパスワード通知を自動化

メールに添付するファイルの暗号化は、情報漏えいを防ぐために有効な手段だ。しかし、添付したいファイルを圧縮して、パスワードを設定するという手間がかかる。その手間は、いくらセキュリティのためとはいえ、負担になっていた。さらに、パスワードを別のメールで送信先に伝え忘れてしまうということも起こりがちだった。

「どうしても業務が忙しくなると、パスワードを別のメールで通知し忘れてお客さまからご連絡をいただいたり、自分で設定したパスワードを忘れてしまうことが起こりがちでした。また、ルール化されているとはいえ、全てのメールの添付ファイルが暗号化されているか私たちがチェックするわけにもいかないので、うっかりミスから暗号化されていないこともあったと思います」と片岡氏は当時を振り返る。

そこで、片岡氏は、添付ファイルを自動的に暗号化して、パスワードの通知も忘れないようにできるシステムの導入を検討した。その際に候補にあがったソリューションは3つあったという。採用の条件としてサーバに変更が必要ないことがあった。

ある製品は、一度送信したメールがサーバを介して戻ってくる仕組みだった。その上で宛先の確認などを行ってから再送信する。2回メールを送ることになるためタイムラグもあり、メールサーバ側にもシステムの変更が必要になった。

もうひとつの製品は、メールアドレスを画面上で宛先欄までドラッグすることにより、送信先の入力ミスを防ぐという仕組みだった。こちらもメールサーバ側にシステム変更が必要だった。

サーバ側に変更を加えずに、誤送信を防いだり、添付ファイルの暗号化を自動化できるソリューションはないのだろうか？
東急セキュリティがさまざまな製品を比較検討する中で、白羽の矢が立ったのがNTTテクノクロスのCipherCraft/Mailだったのだ。この製品は、サーバタイプとクライアントタイプがあり、クライアントタイプはMicrosoft Outlookのアドインとして機能させることができた。そのため、メールサーバ側のシステム変更は不要だった。

「私たちは東急電鉄グループで共通のメールシステムを利用しています。ですからサーバはそのままの形で、添付ファイルを自動的に暗号化できるソリューションを探していました。CipherCraft/Mailは、まさに求めていた解決策だったのです」と藤木 知実氏は強調する。

藤木氏は、CipherCraft/Mailのユーザーインターフェイスが、直感的に使いやすいことも高く評価している。

「私は経営統括部の経営企画担当として、取締役会の準備などに当たりながら、情報システム部が行うようなICTシステムの問題解決にもあたってきました。同じ東急電鉄グループ内のICTを専門とする企業の担当者と一緒に業務に当たりますが、CipherCraft/Mailは導入の際に簡単なマニュアルを作成するだけで済み、スムーズに浸透させることができました」と安堵の表情を浮かべている。

CipherCraft/Mailのインストールは、バッチ処理できるシステムを開発した。社員が画面の指示に従って操作するだけで、特別な知識を持つことなくインストールが可能だ。

導入後、初期問題は起こらなかったのだろうか？ この質問に対して、まさに同社のセキュリティ意識の高さを証明するような答えが返ってきた。

　「添付ファイルを暗号化することが習慣化していたので、自分で暗号化した添付ファイルを、さらにCipherCraft/Mailで二重に暗号化してしまうというトラブルがありました。そのため、二重暗号化された添付ファイルを受け付けないお客さまにメールが届かないことがあったのです。CipherCraft/Mailの自動暗号化に慣れた今では、笑い話になっていますね」と藤木氏は振り返る。

「すべての情報は、機密情報」と考えるべき

片岡氏の言葉には、同社のセキュリティ意識の高さを象徴するような警句が含まれている。

「すべての情報は、機密情報である」CipherCraft/Mailの導入後、社内宛のメールも添付ファイルは全て暗号化されるようになった。社員同士であっても、情報は必要な社員間でしか共有しない。

「もちろん共有フォルダも同様です。社外に対してだけでなく、社内に対しても一段とセキュリティ意識が高まったと感じています」とCipherCraft/Mailの間接的な導入効果を語る。

お客さまのセキュリティを守る企業は、自らのセキュリティについても鉄壁でなければならない。そんな理念に基づいて、東急セキュリティは、社会の「安全」について、新たなソリューションを次々と提供し続けるだろう。