Digital Arts News Watch

メール誤送信が頻発しているにもかかわらずその防止ルールが認識されていない

デジタルアーツでは2015年3月、全国の約1,400人のビジネスパーソン（一般従業員約1,100人、情報システム管理者約300人）を対象にしたアンケート調査「勤務先におけるメール誤送信の実態調査」を実施しました。その結果からは、企業の一般従業員がメール誤送信に対して抱いているイメージや、その対策の実情などが浮き彫りになりました。

全アンケート対象者のうち、実に64.6％が「メール誤送信を経験したことがある」と回答しています。さらに、「メール誤送信はどのような内容でしたか？」という質問に対して、最も多かった回答が「宛先を間違える」で77.8％、以下「添付ファイルを忘れる」「添付ファイルを間違える」「誤字脱字」「作成途中のまま送信」「Bcc指定をToやCc指定としてしまった」と続きました。

これらのうち、「宛先間違い」や「添付ファイルの間違い」、「Bcc指定をToやCcに指定してしまう」誤送信は、そのまま重大な情報漏洩につながるリスクを秘めています。単なるうっかりミスでは済まされない、セキュリティリスクの極めて高いメール誤送信が、多くの企業で日常的に発生している実情がうかがえます。

にも関わらず、一般従業員のメール誤送信に対するセキュリティ意識は、決して高くないのが現実のようです。「社外とのメール送受信に関して、勤務先ではルールがありますか？」という質問に対して、情報システム管理者の64.5％が「ルールあり」と答えたのに対して、一般従業員の61.3％が「特になし」と回答しています。

このことから、多くの企業はメール誤送信のリスクを自覚し、それを防止するためのルールを社内で設けているにも関わらず、従業員の多くはそれを認識していないことが分かります。その一方で、「メール誤送信は誰が気付きましたか？」という質問に対しては最も多かった回答は「送った本人」で70.7％、次いで「上司」が25.8％と続き、送信者本人を含む社内の関係者が真っ先にメール誤送信に気付くことも明らかになっています。

クライアント導入型の誤送信対策ソリューションで従業員の意識向上を図る

これらの調査結果から、メール誤送信による情報漏洩のリスクに、多くの企業が日常的にさらされていることが分かります。しかし、アンケート対象者の約6割が「誤送信対策ソフトウェアを未導入」と回答しています。導入していない理由は企業によってさまざまでしょうが、その多くが誤送信対策ソリューションの導入・運用に伴う多大なコストや手間、時間を嫌ってのものだと推測されます。

一般的な誤送信対策の仕組みは、企業のメールゲートウェイに設置して運用する必要があるため、導入や運用の作業はそれなりに大掛かりなものになります。もちろん、価格もPC用ソフトウェアのように気軽にぽんと買えるものではありません。そのため、他の分野のITソリューションと比べると、どうしても導入が後回しになってしまう傾向があるようです。

しかし一方で、ゲートウェイではなく、ユーザーが実際にメール送信の操作を行うクライアントPC上にインストールして利用する誤送信対策ソフトウェアも存在します。例えば、弊社の「m-FILTER MailAdviser」は、ユーザーがPC上でメール送信の操作を行うと、自動的にポップアップ画面が開き「宛先の間違い」や「添付ファイル誤り」、「BccとTo／Ccの指定違い」などの可能性がある箇所を自動的に検知・提示し、誤送信の危険性がないかユーザーに再確認を促します。

これにより、ユーザーが十分な確認をせずうっかり送信ボタンを押してしまうリスクを減らすとともに、繰り返しユーザーに確認を促すことで、メール誤送信のセキュリティリスクに対する意識の向上も期待できます。

そして何より、こうしたクライアント型のメール誤送信防止ソリューションは、メールゲートウェイに設置するサーバー型の製品とは異なり、導入にコストや時間がかかりません。例えば「m-FILTER MailAdviser」は、ユーザーライセンス5人分から購入でき、かつソフトウェアをクライアントPCにインストールするだけですぐ利用を開始できます。「とにかく今すぐ、お金を掛けずに、メール誤送信の対策を行いたい」「まずは特定の部署やグループから、試験的に対策を導入してみたい」。このようなニーズに対しても、「m-FILTER MailAdviser」なら十分に応えられます。 また、最近では大企業の子会社などのように、サーバー型のメールゲートウェイ製品の決定権を持たないケースも多く見られます。クライアント型の「m-FILTER MailAdviser」はこのような環境でもメール環境に変更を加えることなく導入可能ですので、子会社の情報システム部門にとって導入しやすい製品と言うこともできます。

もちろんこうした対策に加え、「やはりゲートウェイ上での本格的な対策も行いたい」というニーズに対しても、デジタルアーツでは国内導入実績No.1（※）のサーバー型メールセキュリティ製品「m-FILTER MailFilter」をご用意しています。こちらは添付ファイルに自動的にパスワードロックを施したり、ToやCcに大量の宛先アドレスが指定されている場合、自動的にBccに変換したりといった誤送信対策機能を備え、「誤送信対策を、ユーザーの手を煩わせることなく自動的に行いたい」というニーズに応えることができます。
※2014年9月 株式会社ミック経済研究所

クライアント型の対策を行うか、あるいはサーバー型の対策を導入するか、あるいは両方を行うのか。どの方式を選ぶかはそれぞれの企業のニーズやセキュリティポリシーによってさまざまでしょうが、いずれにせよ「メール誤送信対策は高くて使いづらい」と考えている方は、一度クライアント型対策の導入も検討してみてはいかがでしょうか。「m-FILTER MailAdviser」の製品紹介ページでは、さらに詳しい機能や導入効果を紹介していますので、興味をお持ちの方はぜひご参照ください。
＜「m-FILTER」製品担当：三浦＞

メール誤送信対策には「m-FILTER MailAdviser」「m-FILTER」をおすすめします。