自社導入事例 「つい、うっかり」では許されない メール誤送信や端末紛失による情報漏えいなどのリスクを回避 セキュアブラウザサービス「BizWalkers+ Mobile」

(左から)京セラコミュニケーションシステム株式会社 技術統括部 ISO推進部 部長 坂本 昭博/同社 インテグレーション部 セキュリティサービス課 片寄 友貴

自社導入事例

  • 創業:1995年9月
  • 住所:京都府京都市伏見区竹田鳥羽殿町6
  • 事業概要:通信エンジニアリング事業

ビジネスで利用されるスマートデバイスは、いつでも、どこでもメールなどにより情報共有ができる利便性の高いツールである。その一方、メールの宛先を間違えて送信したり、端末を紛失すれば情報漏えいの事故になりかねないというリスクもある。
こうしたリスクを回避し、スマートデバイスを安全に利用できるのが、京セラコミュニケーションシステム株式会社(KCCS)のリモートアクセスサービス「BizWalkers+ Mobile」だ。現場作業者との業務連絡の手段としてスマホを利用する、KCCSエンジニアリング部門とパートナー会社のBizWalkers+ Mobileによるセキュリティ対策事例を紹介する。

1. スマートデバイスに潜む脅威へのセキュリティ対策

セキュリティの脅威は外部からの攻撃のみならず、企業内部に起因することも少なくない。例えば、顧客情報や業務関連情報が保存されたノートPCを外出先で紛失するといった事故は未だに多発している。さらに、常に社外に持ち出すスマートデバイスとなれば、紛失・盗難への情報漏えい対策が不可欠になる。
また、スマートデバイスからのメール送信時に、端末に登録された宛先を押し間違えて送信するといった操作ミスで「ヒヤッ」とした経験を持つ人もいるのではないだろうか。それがビジネスメールであった場合、取り返しがつかないことにもなりかねない。スマートデバイスのビジネス活用では、紛失・盗難とともに、その操作の簡便さゆえのメール誤送信対策も必要だ。こうしたリスク対策に取り組むのが、KCCSのエンジニアリング部門と300社におよぶパートナー会社である。

2. 業務報告メールは1日数百件、メール誤送信リスクの低減と運用ルールの確立が急務

技術統括部
ISO推進部 部長 坂本 昭博

エンジニアリング部門では、スマートデバイスの普及で通信トラフィックが急増する中、通信キャリアが全国に展開する無線基地局の設計・施工や運用・保守を担い、その現場作業をパートナー会社とともに行っている。約300社におよぶパートナー会社が全国各地の無線基地局で日々作業しており、「エンジニアリング部門と現場作業者との間でやり取りされるメールは1日に数百件におよび、これまでさまざまな懸念を抱えていたのです」とKCCS 技術統括部 ISO推進部 部長の坂本 昭博は語る。

例えば無線基地局の点検保守の場合、パートナー会社の現場作業者がメールでエンジニアリング部門に作業開始の連絡を入れ、エンジニアリング部門が現場作業者へ作業指示や各種連絡事項をメールで連絡。現場から作業状況の報告や終了連絡を受け取っている。

このようなやり取りの中で課題として挙げられるのは、メール誤送信のリスクだ。当然のことだが、メールアドレスを1文字間違えても、そのメールアドレスを持つ契約者が実在すれば誤送信メールが届いてしまう。「これまでは業務で利用するメールアドレスの設定について、エンジニアリング部門として統一したルールがありませんでした。そのため、間違えやすいメールアドレスの使用抑止や、パートナー会社のメールアドレスであることの確認ができていないという課題がありました。加えて、パートナー会社の現場作業者がどんな端末を使っているのかも把握・管理できていない状態でした」と坂本は説明する。

3. メール誤送信や不正利用を防ぐ「BizWalkers+ Mobile」を活用

メールの誤送信や端末の紛失といった「ヒューマンエラー」をゼロにすることは難しい。エンジニアリング部門では、メール誤送信や端末の紛失・盗難にかかわるリスクを低減し、パートナー会社の現場作業者と安全にメールをやり取りする仕組みを検討してきた。そこで着目したのが、KCCSのリモートアクセスサービス「BizWalkers+ Mobile」である。

すでにKCCSでは同サービスのセキュアブラウザや端末認証の機能を使用し、会社が認めたスマホやタブレットから、端末にデータを残さずメールやグループウェアを利用していた。これを拡張し、エンジニアリング部門の以下要件を実現できないかと考えたのである。

  • (1)通信キャリアのメールアドレスおよびフリーメールアドレスの使用を禁止すること
  • (2)利用する端末を限定し、特定のドメイン間でのみメールの送受信ができること
  • (3)KCCSとパートナー会社の情報伝達が相互にできること
  • (4)人に頼らずヒューマンエラーを防止できること
  • (5)短期間での導入が可能なこと
  • (6)将来的な業務改善が可能なこと

インテグレーション部
セキュリティサービス課 片寄 友貴

「BizWalkers+ Mobileはビジネスで使用するさまざまなシステムに、モバイルからセキュアに利用できる機能を提供するサービスです。メールシステムの持つ配信制限機能と、BizWalkers+ Mobileのセキュアブラウザ・端末認証の機能を組み合わせることで、エンジニアリング部門の要件にマッチすると考えました」と、導入を支援したインテグレーション部 セキュリティサービス課の片寄 友貴は語る。

そして、メール誤送信や紛失・盗難などのリスクを低減すべく、メールシステムとBizWalkers+ Mobileで以下の改善を行った。

  • メールシステムでの改善点
    • エンジニアリング部門が管理するドメインとしてパートナー会社専用のメールアドレスを用意
    • あらかじめ管理者が許可したドメイン間でのみメールの送受信ができるように設定
  • BizWalkers+ Mobileでの改善点
    • パートナー会社のアカウントはBizWalkers+ Mobileからのみ利用できるように設定
    • 端末認証を利用し、許可された端末のみ利用できるように限定
    • アカウントの登録や停止がリアルタイムに対応できるようになり、万一の場合でも、すぐにアカウントの停止や端末に紐付く固有識別子の無効化が可能
    • 端末にデータが残らないようにセキュアブラウザを利用

こうした改善を行うことで、メール誤送信のリスク低減および、端末の紛失・盗難の場合でも不正利用を防ぐことができるようになった。
「外出中や夜間はスマホからBizWalkers+ Mobileにログインして現場からのメールを確認したり、現場作業者へ指示を出しています。無線基地局は24時間・365日の保守体制をとっており、緊急時のメール連絡も安全に行えるようになりました」と坂本は説明する。

BizWalkers+ Mobile導入後の管理体制

管理者 管理・統制←BizWalkers+ Mobile(端末紛失・盗難の場合の不正ログイン防止 メール誤送信リスクの低減): セキュアブラウザ パートナー専用ドメイン※ 端末認証 メール送受信制限※ ユーザ認証 アカウント認証 ※メールシステムの機能→パートナー会社 現場作業者

4. 業務部門による端末の管理・登録でシステム管理者の負担を軽減

BizWalkers+ Mobileの特長は、ITに熟知した情報システム部門でなくても、業務部門でユーザ・端末の管理を行える直感的なインターフェイスを用意していることだ。
エンジニアリング部門は、あらかじめパートナー会社から業務連絡に使用するスマホの申請を受け、電話番号などを登録するだけで、アプリのインストールはパートナー会社に任せている。約300ユーザを登録しているが、パートナー会社からはインストールに関する問い合わせもなく、簡単に導入できたという。「システム管理者や利用者に大きな負担をかけることなく、端末の登録・管理が行えるので、専任のIT部門がない中小規模の企業でも早期導入が可能です」と片寄は説明する。

BizWalkers+ Mobileの導入効果はどうだろうか。エンジニアリング部門やパートナー会社では従来から現場作業者に対してメール送受信時のセキュリティについて注意を喚起してきたが、「導入後、現場作業者は必要以上にセキュリティを意識することなくメールをやり取りできるようになったため、安心感があるとともに報告や連絡の作業効率が上がったとの声が届いています」と坂本は手ごたえを話す。

現在はスマホでのメール利用だが、今後はタブレット端末などを活用して作業に必要な図面やマニュアルなどの配布・閲覧に利用する構想もあるという。「紙で配布している図面や作業のマニュアルを電子化し、セキュアブラウザで端末にデータを残さず配布・閲覧できるようにすることで、紙の紛失のリスクを回避できます。今後も、パートナー会社の作業効率やセキュリティを高めるための取り組みを続けていきます」と坂本は展望する。

KCCSでは今後も業種や規模問わず、セキュアなリモートアクセスが必要な企業や、私有端末の業務利用(BYOD)を検討している企業などに、BizWalkers+ Mobileでスマートデバイスの業務活用支援をしていく考えだ。

導入サービス/ソリューション
セキュアブラウザサービス「BizWalkers+ Mobile」

取材時期:2015年10月
掲載日:2015年12月3日

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ