ビジネスにおける取引先や顧客とのコミュニケーションにおいて、メールは依然として不可欠な手段である。長年にわたり活用されてきたメールだが、慣れすぎなのか、はたまた焦りからなのか、宛先の間違えや添付ファイルの誤り、BCC設定忘れといったメールの誤送信は後を絶たない。

こうした誤送信は、個人情報や機密情報の漏えいを引き起こし、企業の信用を失墜させる深刻な事態を招きかねない。情報セキュリティ対策が喫緊の課題となる現代において、これらのリスクを未然に防ぐ有効な手立てが求められている。

長年の実績と専門性を持つ情報セキュリティメーカーのデジタルアーツは、誤送信に特化したソリューション「m-FILTER MailAdviser」シリーズを提供している。本シリーズは、メール送信者本人に送信前の確認を促すアラート機能により、誤送信を効果的に防止する。今回は、デジタルアーツ マーケティング部 プロダクトマーケティング2課リーダーである池田智貴氏に、本製品の意義と具体的な特徴について詳しく伺った。

誤送信は年々増加、それでも有効な対策を取らない企業が多い現状

お話を伺ったデジタルアーツのマーケティング部プロダクトマーケティング2課リーダーの池田智貴氏

「国内のセキュリティインシデント発生件数は、当社が集計を開始してから年々増加していますが、直近の5年間で、前年度比約10%ずつ毎年件数が増えているのが誤送信です」と池田氏は、誤送信が特定の業界や業種に限らず、多くの企業にとって共通の課題となっている現状を指摘する。

1995年の設立以来、デジタルアーツはインターネットセキュリティ分野において、ソフトウェア、クラウドサービス、アプライアンス製品の企画・開発・販売を手掛ける情報セキュリティの専門企業である。主力製品として、Webセキュリティの「i-FILTER」シリーズ、メールセキュリティの「m-FILTER」シリーズ、ファイルセキュリティの「FinalCode」シリーズや「f-FILTER」に加え、IDaaSソリューション「StartIn」、コミュニケーションツール「Desk」などを提供している。

このような実績を持つデジタルアーツが、メールソフトやサービスにアドオンする形で誤送信対策を実現する「m-FILTER MailAdviser」シリーズの提供を開始したのは2013年(事業譲受により「m-FILTER」ブランドとして)のこと。現在では、「m-FILTER MailAdviser」(Outlook/Becky!/Thunderbird版)に加え、今回ご紹介する「m-FILTER MailAdviser」(Microsoft 365対応版)がラインナップ。長年にわたり提供されている本シリーズは、すでに20万人以上のお客さまが利用している。

ではなぜ誤送信インシデントが発生するのか。池田氏いわく「企業や組織において、基本的にメールの送信・受信におけるルール設定がなされていると思いますが、なかなか従業員全員が認知しておらず、管理者と従業員との間で認識に齟齬があることが大きな要因の1つだと考えています」とのこと。

また誤送信が発生したことがどの時点で発覚するかというと、もっとも多いのが送信ボタンを押した直後だという。つまり、誤送信の対策として有効な手段は、送信ボタンを押した後に再度内容を確認させるシステムを導入することで、それを実現したのが「m-FILTER MailAdviser」(Microsoft 365対応版)(以下、本製品)なのである。

本製品は、メールアプリ「Outlook」に加えて、Web版のOutlook、さらに最近登場した新しいOutlookにも対応している。「m-FILTER MailAdvise 」(Outlook / Becky! / Thunderbird版)との違いは、この新しいOutlookとWeb版のOutlookに対応しているか否かだ。

機能としては、ユーザーがメールを送信した直後にポップアップ画面を表示し、宛先・本文・添付ファイルを確認させる。単に内容が表示されるだけでなく、BCCの入れ忘れ防止や機密情報漏えいを防止するためのキーワードチェック機能、添付ファイルのプレビュー表示など多彩な仕組みを搭載している。

「m-FILTER MailAdviser」(Microsoft 365対応版)のポップアップ画面

池田氏は「たとえ社内宛てのメールであっても、同姓の別従業員に誤って送ってしまうケースがあります。そこで、本文・添付ファイル・添付ファイル名に機密情報にあたるキーワードが含まれている場合には、社内外問わず念入りに確認を促すことが可能なシステムになっています」と効果を強調する。

添付ファイルのプレビュー機能は、OutlookのWebAPIを活用した製品としては、他社に先駆けて実現している。元々Outlook/Becky!/Thunderbird版にはプレビュー機能が搭載されていたが、APIが違うため新規に開発したものだ。

添付ファイルのプレビュー機能は、OneDriveと連携し、OneDriveのファイルプレビュー機能を活用

また、最近のアップデートで送信遅延機能も搭載。送信ボタンを押しても、一旦Outlookの下書きに保存され、予め設定した時間が過ぎると実際にメールが送信されるようになる。池田氏は「Outlookには、元々スケジュール送信機能が搭載されていますが、この機能はユーザー自身が個別に設定しなければ使えません。本製品を導入することで、全社統一のポリシーとして設定できるところが大きな特徴となっています」とアピールした。

送信遅延機能を利用すれば、誤って送信ボタンを押してしまっても送信を取り消せる

管理者側の特徴としては、従業員のポップアップ利用状況を可視化できるため、実際の運用を把握しながらサポート体制を整えやすいことが挙げられる。導入も容易で、端末1台1台へのインストールやメール送信経路の変更などを要さず、Microsoft 365管理センターからユーザーへ一括配布が可能。Microsoft Entra ID(旧Azure Active Directory)と連動したグループ管理もでき、セキュリティグループごとにポップアップの表示条件を変えるなど柔軟な設定が行える。

また、グループの管理に関しては、Microsoft Entra IDと連動しており、例えばEntra IDで設定しているセキュリティグループごとに、ポップアップの表示条件などを変えることもできる。これを使えば、例えば人事部なら人事評価に関するキーワードを含んでいる場合には必ずポップアップを表示して確認させたり、営業部であれば見積もりのようなセンシティブな情報が含まれている場合に、必ず誤りがないか確認させるというようなことが可能になる。

検知ルールとなるキーワードを設定すれば、誤りがないか確認を促す

PPAP対策機能をオプション化し課題に応じた機能選択が可能に

さらにオプション機能として、官公庁を中心に企業や団体で進む脱PPAP(パスワード付きのZIP圧縮ファイルをメールに添付して送り、別メールで解凍用パスワードを送る行為)という動きに対応したPPAP対策機能も用意している。

「具体的には、脱PPAPにおいて定石とされるオンラインストレージを活用した機能で、送信ボタンを押すと、当社のオンラインストレージにファイルが自動でアップロードされて、メール本文にはURLが書き込まれる形で送付されます」と池田氏は説明。受け取った側は、URLへアクセスするとファイルにアクセスできるという、この手の対策ではよくある仕組みだ。

脱PPAPの仕組み。デジタルアーツが提供するクラウドストレージにファイルを自動的にアップロードして、受信者にファイルを共有する

ただ、本製品の特徴としては、ファイルに閲覧権限を付与できるところだという。「オンラインストレージを活用しても、そもそも宛先を間違えてしまっていた場合、受け取った人が閲覧できてしまうという危険があります。対策としてファイルに閲覧権限を付与することで、誤った宛先に送信してしまった場合でも、後から閲覧権限を削除することで情報漏えいを防止できます」と池田氏。

セキュリティ面ではISMS適合性評価制度(ISO/IEC 27001)を取得しており、2025年3月にはISMAP(政府情報システムのためのセキュリティ評価制度)へ登録も完了している。「より厳格なセキュリティ要件が求められる自治体や公共機関への導入にも対応可能です」と池田氏は述べる。

実はこのPPAP対策機能、従来はオプションではなかった。池田氏は「2025年1月のアップデートでオプション扱いにしました。というのも、PPAP対策機能は当社のm-FILTERを利用していたり、他のクラウドストレージで実施していたりするため、誤送信対策の機能だけを使いたいというお客さまの声が多かったためです」とオプションにした経緯を説明。課題に応じて機能を選択できるようにしたことで、より企業にあった形で導入できるようにしている。

ITリテラシーに関係なく直感的な操作で運用コストも低減

本製品の導入に関しては、さきほどMicrosoft 365の管理センターから、一括で各Microsoftアカウントにアプリケーションを配布でき管理者の負担を軽減するとしたが、機能に関しては細かく設定できるようになっており、しっかりと管理者向けと利用するユーザー向けにマニュアルが用意されている。加えて、SEによるサポート体制も充実しており、お客様からWebやメール、電話にて対応してくれる。

また、導入設定のテンプレートも用意され、簡単な設定で利用できる工夫もしているとのこと。「製品自体が直感的に使えるため、操作に関しての問い合わせが情シスに行くケースはほぼなく、運用コストを下げて利用できるため、ひとり情シスのような企業でも導入可能だと考えています」と池田氏は語った。

すでに「m-FILTER MailAdviser」(Outlook / Becky! / Thunderbird版)を導入している企業向けには、本製品への移行機能をリリースしている。今後マイクロソフトが新しいOutlookへの移行を進めるなか、新しいOutlookに対応するためには本製品への移行が必要になるためだ。

「m-FILTER」との併用に関して、池田氏は「m-FILTER」はいわゆるプロキシサーバーのような仕組みで、送信後のメールをサーバー側でチェックします。「m-FILTER」側にも誤送信対策機能はありますが、例えば本製品で送信者本人がチェックしたメールについては、「m-FILTER」側の上長承認機能を省略して運用することが可能になります。これにより、上長の工数を削減できます。一方で、BCCの強制振り分け機能など、「m-FILTER」にしかない機能もあるので、企業ごとの情報セキュリティポリシーに応じて組み合わせてご活用いただければと思います」と併用のメリットを説明する。

「m-FILTER MailAdviser」と「m-FILTER」とを組み合わせて利用したときのメリット例
「m-FILTER MailAdviser」と「m-FILTER」の誤送信対策機能の違い

本製品の今後の展開について池田氏は「誤送信対策に取り組む企業や団体が徐々に増えていくと考えています。今後も誤送信によるセキュリティインシデントの件数が増加していく場合、自治体や金融業界など各業界のセキュリティガイドラインにも誤送信対策が含まれていくのではと予見しており、早期にISMAPへの登録を進めたのも、そうした業界への対応を見据えてのことです。機能面では、昨今の外国人労働者の増加に伴い、多言語対応が喫緊の課題と考えています。英語・中国語への対応を2025年6月末を目途に検討しています」と語った。

また、企業で頻繁に発生する誤送信について、池田氏は「まず、業界や業種を問わず、メールの誤送信リスクが存在することを認識していただきたいと考えています。その上で、対策を検討する際には、啓蒙活動だけでは誤送信は減少しないという事実も認識していただきたいと思います。送信しようとしたメールの内容が正しいかどうかを判断できるのは送信者本人だけであるため、送信ボタンを押した際に、送信者本人に確認を促す仕組みの導入を検討していただきたい」と訴える。

現在、2025年6月30日までの期間限定で、新規導入キャンペーンを実施しており、月額標準価格200円のところ、150円で利用が可能。最初に契約した期間に適用されるため、長期契約ほどお得になる。誤送信対策を模索している企業は、この機会にぜひ検討してほしい。

関連サイト

m-FILTER MailAdviser(Microsoft 365対応版)

Microsoft365向けの強固な「メール誤送信防止」ソリューション。メール送信時にポップアップが表示され、宛先/本文/添付ファイルのチェックが可能。導入の際は、 Microsoft 365上でMailAdviserの登録をするだけの簡単設定。オプションで脱PPAPに対応したオンラインストレージを利用した機能も用意。

iKAZUCHI(雷)

「iKAZUCHI(雷)/いかづち」はサブスクリプション管理ポータルです。DISの販売パートナーは、「iKAZUCHI(雷)」をご利用いただくことで、多様化するサブスクリプション型のクラウドサービスの注文工数が削減され、月額や年額の継続型ストックビジネスの契約やご契約者様の一元管理が可能になります。