株式会社東京商工リサーチの調査によると、2021年の上場企業の個人情報漏えい・紛失事故の137件のうち、原因別は「ウイルス感染・不正アクセス」が約5割を占めています。一方で「誤表示・誤送信」が43件（31.3％）あり、メールの送信間違いなどの不注意による情報漏えいをどう防ぐか、企業の情シス部門にとっては、古くて新しい課題といえます。

以前、別の記事で紹介しましたが、Microsoft 365 標準機能でのメール誤送信防止対策は、Exchange 管理センターでのメールフロールール作成です。例えば「宛先が外部ドメインで添付ファイルありの場合、送信者の上司に通知され、上司が承認するまで送信処理が保留される」というような運用が実現できます。しかし、このルールでは「送信者の上司が不在時は承認待ちで急ぎのメールが送信されない」などの問題があります。そこでサードパーティによるメール誤送信対策サービスの出番です。

メール誤送信対策サービス、一体どれがいいの？

情シス担当者であれば、いちどは「メール誤送信対策」と検索したことがあるのではないでしょうか。紹介サイト（ITトレンド 、BOXIL、アスピック 等）を覗くと、たくさんのおすすめが並んでいますが、どれも同じような機能説明でよく分かりません。全部試してみるわけにもいかないし、、、ということで、本記事では、先月、Microsoft 365を利用中のお客様が導入した「Outbound Security for Microsoft 365」をご紹介します。 

Outbound Security for Microsoft 365 とは？

Microsoft 365 利用企業向けメール誤送信対策ツールです。
メーカーの案内ページに記載の通り、以下のお客様に向いています。

• ZIP暗号化に代わるファイルの送信手段をお探しの方
  （PPAP問題への対応）

• 誤送信対策ソフトウェアを比較検討している

• Microsoft 365 のメールセキュリティを手軽に強化したい

Outbound Security for Microsoft 365 の特徴

1. 送信者の操作は従来通り
   ファイルを添付して送信するだけで、メールには、ダウンロードリンク用のURLが自動的に追記され、受信者はメールに記載されたURLにアクセスすることでファイルを入手できます。

2. 送信前確認でしっかりチェック
   メールの送信ボタンを押すと、内容の確認を促すポップアップが表示され「件名」、「宛先」、「添付ファイル名」、「本文」、すべてにチェックを入れないとメールを送信できません。※ポップアップ表示条件の指定はできません

3. Outlook アドイン型で簡単導入
   Microsoft 365 管理センターからアドインを設定するだけです。自社に必要な機能を選択（送信前確認、添付ファイルダウンロードリンク化、添付ファイルの公開・非公開）して運用できます。適用対象をユーザーやグループで指定できるので段階的な導入・展開が容易です。

お客様の評価は？

先月導入したお客様は、まず評価版（30日間）で検証、利便性と安全性が確認できたため、評価版環境を引き継いで製品版に切替しました。
※近日中に導入事例を公開予定です

おわりに

IPAが毎年発表している「情報セキュリティ10大脅威」。冒頭にお伝えした「不注意による情報漏えい」は直近4年間のランキング推移では、第10位（2022年）、第9位（2021年）、第7位（2020年）、第10位（2019年）となっており、セキュリティインシデントの常連です。ランサムウェアや標的型攻撃等の外部脅威対策だけでなく、メールの誤送信等の内部脅威対策も併せて取り組んでいくことが重要と考えます。

メール誤送信対策サービスの選択肢として、 Outbound Security for Microsoft 365 に興味を持った、評価版で試してみたい…という場合は、当社でもお手伝いができるのでお気軽にご相談ください！では良い週末を！