GTM-MML4VXJ
Skip to main content

「FENCE-Mail For Gateway」により添付ファイルの自動暗号化と、
管理負担の軽減を実現

イメージ

東京海上日動火災保険株式会社様 導入事例


東京海上日動火災保険は、顧客の個人情報をはじめとする重要情報を守るため「情報が社外に出ないしくみ」の構築に注力し、社内端末のシンクライアント化とともに、インターネットメールの情報セキュリティ向上に取り組んだ。富士通の「FENCE-Mail For Gateway」を利用することで、添付ファイルの自動暗号化のしくみと、重要情報を自動検知しリアルタイムに上司承認へ回送するしくみを構築し、確実な情報漏洩対策を実現した。

[ 2011年4月11日掲載 ]

【導入事例概要】
業種: 保険業
製品: ゲートウェイ型メール暗号ソフトウェア FENCE-Mail For Gateway(フェンス メール フォー ゲートウェイ)
【課題と効果】
1 添付ファイルを手作業で暗号化する作業が負担となっていた イメージ メール送信時に添付ファイルを自動で暗号化できるようになった
2 上司による送信メールのモニタリング負担を軽減したい イメージ チェックすべきメールが絞り込まれ、上司の負担が軽減
3 事後チェックのため、追跡は可能だが事前防止ができない イメージ 事前チェックが実現し、より安全なメール環境が実現

icon-form本事例に関するお問い合わせ

導入の背景

情報漏洩対策の強化に伴い、重要となったメールの情報セキュリティ

膨大な顧客の個人情報を保持する保険会社にとって、情報セキュリティは重要な課題である。大手損害保険会社の東京海上日動火災保険にとっても、情報セキュリティは常に最重要課題のひとつであり、精力的に取り組んできた。

とりわけ近年は、2009年から社内端末のシンクライアント化に取り組み、2万6千台のPCをシンクライアントに入れ替えるなど、データが外部に流出しないしくみを構築している。それとともに、インターネットメールの情報セキュリティ強化に注力してきた。

大量の重要情報は添付ファイルに含まれる可能性が高い。そのため、添付ファイルのメール送信時には、パスワード付きファイルにするルールを定めていた。しかし、これらの作業は手作業で行うため、パスワードをつけ忘れるリスクも無視できなかった。

イメージ
新開 康司
東京海上日動システムズ株式会社 営業・代理店ソリューション本部
情報インフラデザイン部
ソリューションプロデューサ

そのため上司は、週に1回部下のメールのモニタリングを実施。送るべきでない重要情報を送っていないか、添付ファイルにはパスワードがついているかなどをチェックしていた。東京海上日動火災保険の情報システムを担う東京海上日動システムズの営業・代理店ソリューション本部 情報インフラデザイン部 新開康司氏は、「上司は、部下が社外に送付した添付ファイル付きメールのサンプリング調査を行っていましたが、かなりの負担となっていました。また、万が一問題が見つかっても、事後チェックのため、追跡はできても事前防止ができないという課題がありました」と語る。

そこで、2009年春頃、利用者に負担をかけず、添付ファイルの暗号化と、送信時にその内容を事前にチェックできるしくみの検討を始めた。

採用のポイント

柔軟な対応と、クラスタ構成などを含めた全体のコストパフォーマンスを評価

同社が求めたのは、添付ファイルの自動暗号化と上司承認である。暗号の自動化により手作業の漏れをなくし、情報セキュリティを向上させること。さらに、既に導入していたフィルタリングツールにより重要情報が含まれるとみなされたメールを抽出し、自動的に上司に承認を求める機能により、事前チェックを可能にすることであった。

そこで、富士通を含む数社に提案を依頼。同社の要件に柔軟に対応し、かつコストパフォーマンスにも優れた富士通の「FENCE-Mail For Gateway」を採用した。選定の理由を新開氏は、「メール送信時に暗号化の形式を任意に選べるようにしたいという、当社の要望に対して、カスタマイズではなく製品の標準機能で実現するなど、非常に柔軟に対応いただけたのが最大の決め手でした」と語っている。

東京海上日動火災保険における新メールシステム導入イメージ

イメージ
飯田 勲氏
東京海上日動システムズ株式会社
ITサービス本部
オープン基盤サービス部
ソリューションデザイナ

また、ITサービス本部 オープン基盤サービス部 飯田勲氏は、インフラ面から「リーマンショック以後、システム構築についても、さらなるコストダウンが求められていました。とはいえ、メールシステムはダウンが許されないので、二重構成にし、確実に本番系と待機系の同期をとっておく必要があります。それを実現するための一般的なクラスタリングソフトはかなり高価だったのですが、「FENCE-Mail For Gateway」は、クラスタリングソフト「Lifekeeper」と組み合わせることで、安価にクラスタ構成を実現できました。また、OSが様々なソフトに対応しているLinuxであり、ウイルス対策ソフトと同一サーバで稼働できたため、サーバを増やすことなくシステムを構築できたのも助かりました」と評価している。

導入の効果

負担の軽減や確実な情報セキュリティに加え、社員の意識も変化

新メールシステムでは、社員がメールを送信すると添付ファイルは自動的に暗号化され、さらにフィルタリングツールにより重要情報と見なされたメールは保留される。そして、本人に上司承認が必要な旨の通知が送られ、事前に指定した上司に承認依頼が送信される。上司が内容を確認し、問題ないと判断して承認すれば、そのまま送信される。これにより、確実な事前チェックを可能にした。

また、今回同社の要望を富士通が製品の標準機能として実現した機能のひとつに、リクエストファイル機能がある。通常暗号を復号するためのパスワードはランダムに生成されるが、特定の相手と特定の期間、同一のパスワードでやりとりしたい場合、パスワードを指定するリクエストファイルをメールに添付することで、自動的に指定したパスワードにすることができる。同様に、相手の環境に応じて、暗号化のファイル形式を変えることも可能だ。

リクエストファイルによるメールの暗号化

新メールシステムの各機能は段階的に導入し、まず2009年10月に暗号化のトライアルを、2010年3月に上司承認のトライアルを実施。最終的に2010年5月に全社で運用を開始した。 開発担当の営業・代理店ソリューション本部情報インフラデザイン部渡部陽氏は、「導入前は現場の混乱や不満を心配していたのですが、実際に動き出してみると、非常にスムーズに受け入れられました」と語っている。

イメージ
渡部 陽
東京海上日動システムズ株式会社 営業・代理店ソリューション本部
情報インフラデザイン部
ソリューションデザイナ

上司承認については、実際に承認する立場でもある新開氏は、「部署によるとは思いますが、私の場合は週に数件程度チェックしていますが、それほど負担は感じません。また、以前の事後チェックと違って、承認ボタンを押すと、そのまま送信されるため責任をもってチェックできるようになりました」と話す。

また、運用開始後フィルタリングツールで検出されるメールが徐々に減っていることについて渡部氏は次のように語っている。「おそらく送る側も、上司承認を意識して、メールに添付するファイルをより精査し、本当に必要なものだけを送るよう行動が変わったのだと思います」。

将来の展望

メールデバイスの多様化やクラウド対応を検討

同社は、今回構築した新メールシステムによって、メールでの情報漏洩対策がレベルアップできたと判断。新開氏は「今後はメールシステムの全体的な柔軟性を高め、より良いシステムの構築を進めていきたい」と展望を話す。

また飯田氏は、「メールは現在のシンクライアントに限らず、スマートフォンやタブレット型端末などさまざまなデバイスで利用できるようにしたいですね。また、今回導入したような機能がクラウドサービスとして提供されるようになれば、その活用を検討していきたいと考えています。富士通もクラウドに積極的に取り組まれているので、ぜひ力を貸していただきたいですね」と期待を寄せた。

【東京海上日動火災保険株式会社様 概要】
本店所在地 東京都千代田区丸の内1-2-1
創業 1879年8月
資本金 1,019億円
取締役社長 隅 修三
従業員数 16,742人(平成22年3月31日現在)
概要 その創業は、1879年の東京海上保険会社にまでさかのぼる損害保険会社のリーディングカンパニー。2009年度にスタートさせた中期経営計画「変革と実行 2011」では、 「お客様に品質で選ばれ、成長し続ける会社」をビジョンとし、商品・サービスや業務プロセスに関する「品質の向上」を起点とした「持続可能な成長」の実現を目指している。東京海上日動システムズは、その東京海上グループのIT戦略を支える中核企業である。
イメージ
ホームページ 東京海上日動火災保険株式会社 ホームページOpen a new window

【導入事例(PDF版)】

本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。

お問い合わせはこちら

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)