NEC AIプラットフォーム事業部に所属しております、渡邊大輔と申します。
昨年より市場を賑わせている脱PPAPですが、Box Squareのブログでも何度も登場しているように、Box はPPAPの有効な代替策となります。NECはBox導入の先駆者として、また多くのお客様と日々コミュニケーションをしているシステムインテグレーターとして、より便利によりセキュアなBox導入実現を全力でご支援しております。そのフィードバックとしても、本ブログでBoxを活用した「脱PPAP」を検討する際に参考していただけるアプローチとNECのソリューションをご紹介していきたいと思います。
脱PPAPの現状と課題
働き方改革やDXが進む昨今、情報セキュリティの重要性はより一層高まっています。
テレワークやセキュリティというキーワードからゼロトラストに注目が集まっていますが、
実はメールの誤送信による情報漏えいは年々件数が増加しており、企業においても長年、セキュリティ上の大きな問題となっています。
今更ですが、現状はファイルを共有する際に最も手軽に使われているのが、メール添付になります。ただし、単にメール添付をすると誤送信してしまった際に情報漏えいしてしまうため、共有するファイルの情報漏えい対策として、PPAP (送付するファイルをパスワード付きZipファイルに暗号化して、パスワードは別途メールで送信するという方法) が行われています。PPAPの本質は情報共有、ファイル共有、だと言うことは忘れてはいけないのです。
より詳しいPPAPの概要や問題点、代替方法はBox社の記事 https://www.boxsquare.jp/blog/ppap をご覧ください。
脱PPAPには様々な代替策が取り上げられていますが、各々にメリット・デメリットがあり、決定的な解決方法はまだ見えていないのが実状です。
ですが、その中でもファイルを安全に共有する方法としては、クラウドストレージの利用が適しているとの意見が多く見られます。具体的には、クラウドストレージを利用すると、クラウド上にファイルを保存します。そこにそのファイルを共有したい人だけがアクセスできるようさせることができ、ファイル共有の安全性を高めることができるという仕組みです。
クラウドストレージの機能も持つクラウド・コンテンツ・マネジメントプラットフォームであるBoxを導入することで脱PPAPに向け一歩前進はしますが、まだまだ課題は残ると考えています。その1つが社外の業務関係者との情報共有です。世界中の企業がBoxを使ってくれれば、簡単にセキュリティ高く情報やファイル共有ができるのですが、そうもいきません。中にはまだまだファイル共有がメール依存の企業も現実的に存在します。そういった企業といかに効率良く、またセキュリティ高くファイル共有をするかは残された課題です。PPAPでの問題でもあるZip添付ファイルのウイルスチェックできない点や送られた側がモバイルデバイスでZipファイルを見られないといった点もそういったメール添付利用企業とのコラボレーションでは解決していかなければなりません。
Boxと組み合わせて脱PPAPを最適化する「Mission Critical Mail Filter」※通称:MCメール
MCメールとはメールの利便性とセキュリティを向上するNECが開発した独自ソリューションです。
PPAP代替方法として単体でも有効なBoxではありますが、MCメールと連携することで完全な脱PPAPを実現できます。MCメールは、送受信メールの添付ファイルをメールから剥がしてBoxにアップし、代わりにそのファイルへの共有リンクのURLをメールに記載して配信します。メールを受信したユーザーは、メール本文に記載された共有リンクをクリックすることで、Boxにアップロードされたコンテンツにアクセスし、プレビューやダウンロードすることができます。
前述の問題の解決策ともなるわけですが、類似の他製品にはないMCメールならではのポイントを3つご紹介します。
- 送信時に相手に応じてセキュアに対応
MCメールは相手がBoxの利用が可能かを事前確認し、利用可能であればBoxで、利用不可であれば添付メールで、というように送信相手に合わせて共有方法を選択できます。事前に相手に共有方法を確認する必要がなく、スムーズなコラボレーションが可能です。また、Boxでの外部共有時に社内で上司など適任者に送信内容を査閲承認してから送信したいというご要望にもBox+MCメールで対応できます。事前の上司承認を得ることやメール送信時に上司を自動で同報することで、情報漏えいの抑止になります。 - 既存のメール運用を変えず、メールの送受信に対応
MCメールであればメールの送信だけでなく、受信にも対応できます。
添付メール受信時も、前述のとおりMCメールが添付ファイルをBoxに自動アップロードし、自身は共有リンクが記載されたメールを受け取ることができます。
これで社内だけでなく、社外のユーザーにも添付メールの運用はほとんど変えずに、利便性はそのままにBoxを活用した脱PPAPが可能となります。 - パスワード付きZipファイルのウイルスチェック
MCメールとBoxを利用すると、MCメールがZipファイルを展開してウイルスチェックを行い、ウイルス感染の疑いがあれば、社内への配送およびPCでの受信を防止し、もし未知の新種のウイルスであったとしても、Boxのプレビューでファイルを確認でき、対策することができます。つまり、メール受信時には多重のウイルス対策が実現できます。
脱PPAPを実現するNECならではのBox導入7フェーズ
ここからは、とあるお客様での具体的なお話を例に脱PPAPのアプローチ例をご紹介します。このお客様では、社外のプロジェクト関係者との業務資料はメール添付が多く「メール誤送信」による情報漏えいのリスクがありました。
また、本社、支社、事業所など複数の場所に「情報が分散すること」によるセキュリティリスクも浮き彫りになっていました。そこで単に脱PPAPをするだけでなく、対象範囲を広げ「セキュアな情報共有による働き方改革」をゴールとして『Boxによる外部共有と添付ファイル付きメールの撤廃』 をご提案しています。
以下のステップ1から3までの3段階でBoxの導入を試みています。
- 社内に点在しているファイルサーバーからBoxへデータ移行
- Boxを利用したセキュアな外部コラボレーションを実現
- NECのBox連携ソリューションを利用し、添付ファイル付きメールを廃止
ステップ3の連携ソリューションが「Mission Critical Mail Filter」です。
また、これらは全てNECからご提供が可能で、NECはBox導入に関し7フェーズを独自に定義することで、NECはお客様の伴走者として、お客様の隣に並んでご支援しています。このBox導入7フェーズには、コツを押さえることでスムーズにBoxを導入する“特にここが重要”というポイントが盛り込んであります。
具体的には、Boxの導入を決める「検討」のフェーズと方針、イメージをBoxに落とし込む「設計」のフェーズ、そしてBox導入後の「展開・運用」から「利活用」のフェーズとなります。
NECは実際の構築や移行というSIそのものの前後のフェーズ、つまり導入前と導入後のご相談をコンサルティングのような立ち位置でお客様を支援しています。検討フェーズで単なるPPAP対策としてBoxを導入するということだけでなく『Boxを活用して何を解決するか?』というあるべき姿を明確にするグランド・デザインも導入のポイントとなります。
そのために、現在抱えている課題や問題点を整理し、正しく定義することも必要なのです。
具体的には情シス部門のみならず、その企業全体の課題解決を考えるということです。
考える際には4つの観点から最適解を導きます。
- 現状整理
- ビジネス課題
- 期待効果
- 打ち手/解決策
まとめ
冒頭に述べたように、PPAPは情報共有、ファイル共有が本筋で、それにパスワードZipと暗号化というセキュリティを付けた手法です。ファイル共有を効率化していくためには、ビジネス(業務)や現状に即したコンテンツの使い方や各ファイルの作成から共有、保存、再利用といったライフサイクルを考える必要もあるのです。脱PPAPを検討する際には、その本筋や主旨に立ち返り、今回ご紹介したような外部共有の一歩先まで考え、効果を最大化するためにもNECが検討フェーズからご一緒し、お客様のBox導入をお手伝いいたします。
これらからのあるべき姿『Boxを活用して何を解決するか?』を是非NECと一緒に導き出しましょう。
「Boxを導入したいけど、まず何をすればいいのか?」
「Boxの導入にはどのくらいの工数・時間が必要?」
「Boxのフォルダやアクセス権の設計はどうすれば効率的か?」
「Boxを導入したはいいが、ちゃんと社員に利用してもらえるか?」
などなど、素朴なようでだれも答えを持たないような疑問にもNECはお答えできます。
脱PPAPをきっかけに様々なシーンにおいて、国内最大ユーザーであるNECがこれまでに蓄積してきたノウハウ及びナレッジの全てをお客様にお伝えし、脱PPAPをはじめ、お客様にとってBoxの価値が最大限発揮できるようにご支援いたします。
- トピックス:
- セキュリティ
- 関連トピックス:
- PPAP