メール関連ソリューションの開発で 30 年の歴史を持つ株式会社クオリティア。同社のメール誤送信対策製品「Active! gate」の「TLS確認機能」が、他ならぬ PPAP 対策に有効であるとして注目を集めている。
「TLS確認機能」とは、メールの送信側と受信側双方がメール送受信の暗号化プロトコル TLS(Transport Layer Security)対応していることが確認できれば、ファイルを暗号化せずそのまま送るという、シンプルかつセキュアな、双方の手間も大幅に削減する機能である。
東京駅南口から(信号が青なら)徒歩 30 秒の KITTE で 10 月に開催される Security Days Fall 2023 で 10 月 20 日 (金)、「脱PPAP:発表後の 1 年強で 500 法人以上が採用、そのシンプルさから『乗り換え』も加速する特許出願中の対策とは?」と題した講演を行う、株式会社クオリティア 営業本部 フィールドセールス部 主任 福山 浩平(ふくやま こうへい)氏に話を聞いた。
── TLS を利用すれば配信中のメールが盗聴されることは防げるのだから、送受信双方が TLS 対応しているのなら添付ファイルをそのまま送っていいじゃないかという、御社のシンプルな提案「TLS確認機能」が採用実績を伸ばしているそうですね
おかげさまで 500 法人を超えました。最近では大手企業様からも弊社の TLS確認機能の考え方をご理解いただいて、いくつか採用事例を獲得することができました。
── TLS確認機能の「考え方」について、要点をかいつまんでお話しいただけませんか?
これは脱 PPAP に限らないと思いますが、問題に直面すると誰しも、自分自身の課題解決が最優先になってしまうと思います。しかしメールというのはメッセージングソリューションですので、送信だけではなく受信側、つまり取引先様側の立場も考えて対応する必要があります。
たとえば、良かれと思って脱 PPAP のメールを送ったところ「うちでは受け取れない」とか「手間がかかって面倒です」といった意見が出ることがあります。脱 PPAP は 2020 年 11 月からずっとメールセキュリティのトレンドになっている問題ですが、他社様が開発している機能は、送信元の「脱 PPAP」は確かに果たしているけれども、受信者様側の立場を考えると煩わしさを感じさせる場合もあると思います。
PPAP 対策で一番目が向きがちなのが、添付ファイルを分離してダウンロードリンクの URL を送る手法ですが、この方法を全ての取引先様が嬉しいと思っているのかどうかは考えてみてもいいと思います。
現在特許出願中の弊社の「TLS 確認機能」は、受信者側のセキュリティポリシーに対応しながら利便性を落とさず、もちろん送信者の利便性も損なわない。これが良い反応をいただけている理由だと思います。
──講演では代表的な脱 PPAPソリューションを 4 つ挙げて、詳しくそのやり方の長所と短所を分析して比較するそうですね。最後にメッセージがあればお願いします
講演の目玉は、現在特許出願中の、他社には無い弊社だけの「TLS 確認機能」です。いったいどんな技術なのか、是非一度見に来て欲しいと思っています。また、メールセキュリティの専業企業のクオリティアならではの、そもそもの PPAP の成り立ちや課題の本質などの解説も行いますので、PPAP に関して全く知識のない方に受講いただいても、安全なメールの管理に関して必ず何か気づきのある話をお聞きいただけると思います。
──ありがとうございました
講演「脱PPAP:発表後の 1 年強で 500 法人以上が採用、そのシンプルさから『乗り換え』も加速する特許出願中の対策とは?」は 10 月 20 日 (金) 12:25 - 13:05 までの 40 分間。PPAP 対策がまだの企業にとっても、講演で俎上に載せられる 4 つの方法のうちのどれかをすでに採用済の企業も一聴して損はないだろう。では本編は会場で。なお、ランチタイムなので受講者には軽食が供される。
Security Days Fall 2023 東京
10.20(金) 12:25-13:05 | RoomA
「【脱PPAP】発表後の1年強で500法人以上が採用、そのシンプルさから『乗り換え』も加速する特許出願中の対策とは?」
株式会社クオリティア 営業本部 フィールドセールス部 主任
福山 浩平 氏
10.20(金) 14:00-14:40 | RoomB
「『Emotetの脅威』『ITリテラシーの高くない現場』にも有効なMicrosoft 365/Google Workspaceの標的型メール攻撃対策」
株式会社クオリティア 営業本部 フィールドセールス部 主任
篠原 健吾 氏
