【お知らせ】メール添付ファイル暗号化機能について

https://www.ciphercraft.jp/news/news-1209/
※NTTテクノクロス株式会社のサイトに移動します。

誤送信防止機能により誤送信による情報漏洩を防止します

CipherCraft®/Mailは、メール誤送信防止と暗号化を同時に実現します。個人のメールセキュリティの意識を高め、かつ、システムからもアプローチし、会社全体のセキュリティレベルを高めます。

メールによる情報漏洩の問題点

CipherCraft/Mailの各種機能により、メール誤送信による情報漏洩・悪意のあるメールによる情報漏洩を防止します。

脆弱性対策の問題点

CipherCraft/Mailの特長と機能について

1.ユーザに優しい

再チェックでうっかりミスを防止
誤送信防止画面を表示し、送信前にメールアドレス、添付ファイルなどを再チェックすることができます。これにより、うっかりミスによるメール誤送信を防止します。
各メールソフトでの送信操作後、下図の「誤送信防止」画面が表示されます。さらに、メール一時保留機能により、送信したメールを中止することが可能です。
添付ファイルを自動でパスワード化
「添付ファイル」を自動的にパスワード化するため、「添付ファイル」にパスワードをつける作業の手間を解消します。
「添付ファイル」だけでなく「添付ファイル+メール本文」をパスワード化することも可能です。

2.上長に優しい

部下のメールを上長が点検
送信メールに対し、上長などの特定アドレスを宛先(Cc,Bcc)に自動追加して送信します。これにより、上長などの第三者がメール内容をチェックすることが可能です。
また、上長が確認後にメールを送信することも可能です。

3.管理者に優しい

「サーバタイプ」と「クライアントタイプ」をご用意
ご利用中のPCにインストールする「クライアントタイプ」とCipherCraft/Mailサーバを設置する「サーバタイプ」をご用意しております。これにより、スモールスタートをする、グループウェアの環境に導入するなど、さまざまな導入方法を採ることが可能です。
また、ウィルスチェックやメールアーカイブ製品との併用が可能です。
メールログの見える化を実現
組織ごとでのメールの傾向やシステム導入の効果が分かり、PDCAサイクルを簡単に実施することが可能です。

メール誤送信防止、メール評価機能

送信前にメール誤送信防止画面※1をポップアップで表示し、再度、送信先アドレス・本文・添付ファイルの確認を促します。 誤送信のリスクを自動的に判別し、リスクが低い場合はメール誤送信防止画面を出さず、確認が必要な場合にはメール誤送信防止画面を表示すること※2で、慣れに対する抑止効果を高めます。(特許出願中) また画面デザインも3種類から選択可能で、慣れに対する抑止効果をさらに高めます。

※1 誤送信を起こしやすい人間の行動パターンを基に人間工学の観点を取り入れデザイン化
※2「CipherCraft/Mail標的型メール対策」と組み合わせて利用することにより実現可能

メール誤送信防止、メール評価機能

暗号化機能

メール送信時、添付ファイルを自動でZIPパスワード化して送信します。社外に送信するときのみ添付ファイルを暗号化することも可能です。パスワード通知メールは、自動で宛先に送信することも可能ですが、送信者のみを送付先に指定可能なため、万が一メール誤送信が発生しても、添付ファイルからの情報漏えいを防ぐことができます。暗号化方式は、「ZIP」、「AES」、国産暗号「Camellia(カメリア)」を利用。 メール本文も暗号化することも可能です。※ 宛先ごとに暗号化有無を選択可能なため、利便性を損なうことなくセキュリティレベルの向上ができます。

※「CipherCraft/Mail 7 for Microsoft 365」では、暗号化方式はAES/ZIP、暗号化保護対象範囲は添付ファイルのみとなります。

暗号化機能

メール第三者への自動送信機能

特定の送信メールに対し、自動的に特定のアドレスを宛先(BccまたはCc)として加え送信します。これにより上長などの第三者がどのようなメールを外部に送信しているかメール内容を査読できます。
例えば、派遣社員のメールのみ対象として査読する等のご利用も可能です。

メール第三者への自動送信機能

メール一時保留機能

送信メールを定められた時間が経過するまで宛先への送信を一時保留します。 送信者自身が誤送信に気付いたら、一時保留されている間、送信者はメールの送信を中止することができるため、メールの誤送信のリスクを低減できます。
※特定条件のメールのみ、一時保留とすることが可能です。

メール一時保留機能

上長承認機能

【送信前承認】

上長などの第三者(確認者)が送信者のメールを送信前にチェックし、確認者が許可したメールのみ送信されます。特定のキーワード(例えば、「見積」など)がある場合のみ、予め指定した確認者が確認するまでメール送信を保留します。 送信者と確認者のクロスチェックにより、セキュリティを高めることができます。 また、確認者は複数登録が可能です。確認者を複数名設定することで1名の確認者が不在等でも、メール確認業務が滞ることはありません。

【送信後承認】

上長などの第三者が送信したメール内容をメール送信後に確認を行う機能です。これにより、第三者による事後確認の証跡取得が可能となります。

ログの見える化で対策ポリシー見直し

運用管理者は、CipherCraft/Mail 管理画面より、どの組織で添付ファイルの利用が多いのか、どのような頻度で送信キャンセルをしているのかなどの情報を統計的に把握できます。この情報をもとに、メール誤送信対策の効果の把握や、誤送信の危険の高い組織の把握などを行うことで、リスクの芽を早期に発見し、より効果的な誤送信防止対策を先回りして実施することができます。

ログの見える化で対策ポリシー見直し

利用管理の手間要らず

CipherCraft/Mailの利用者管理は、以下の2種類の方法により選択できます。

1.メールアドレス毎に対策ポリシーと紐づけて管理する方法
  • Active DirectoryやLDAPなどの既存ディレクトリとの連携も可能
  • CSV形式のインポートも可能
2.メールアドレスの条件設定(正規表現)により管理する方法
  • CipherCraft/Mailへの利用者登録・変更などの管理が不要
  • 条件設定に従って対策ポリシー振り分けが自動化

クライアントタイプでも対策ポリシー強制可能

メール誤送信防止ソフト「CipherCraft/Mail」クライアントタイプは利用する設定ファイルを企業ごとに細かく設定することが可能で、対策ポリシーを個別に変更出来ないように管理者側で強制することができます。

以下のことを一括して設定することができます。

1.対策ポリシーの自動アップデート
2.メールサーバの自動設定
3.誤送信防止機能のON/OFF設定
  • キーワード検索用キーワードの設定
  • 添付ファイル確認設定
  • 宛先評価の「信頼するドメイン」、「送信履歴数」設定
  • メール危険度の総合評価ごとの各種送信ボタンのON/OFF設定
4.パスワード暗号生成に関する各種設定

※CipherCraftはNTTテクノクロス株式会社の登録商標です。
※その他、記載されている会社名、製品名、サービス名等は、各社の商標です。

メール誤送信防止・暗号 CipherCraft/Mail