メール誤送信対策とは?

誤送信を未然に防止するActive! gate SSの設定・運用例

Active! gate SS(アクティブゲートエスエス)は、様々なセキュリティ・運用ルールに対応できるよう、細かな条件設定が可能な誤送信防止サービスです。クラウドメール(Microsoft 365、Google Workspace、LINE WORKS)と連携し、企業のメールセキュリティを飛躍的に向上します。
ここでは、誤送信や情報漏えいを未然に防止するためにActive! gate SSを利用されているお客様の、実際の設定・運用例をご紹介します。

※お客様の利用されている設定例です。実際のサービスで設定できる項目はもっと多い場合がございます。詳細はお問い合わせください。

  • 情報サービス業、Pマーク取得企業
    PPAPと誤送信対策として以下を実施
    • TLS確認機能(PPAP対策)で受信メールサーバーがTLS対応(暗号化通信)しているかを確認し、対応している場合はTLS暗号化通信でファイルはそのまま添付して送信
    • 条件設定を活用し、個人情報に該当するクレジットカード番号やマイナンバー、人名、住所などが記載されたリストが添付されたときには、添付ファイルのWebダウンロードに自動的切り替え、万が一誤った宛先に送ってしまっても送信後のファイルの削除を可能にしている
  • サービス業
    TLS確認機能(PPAP対策)で受信メールサーバーがTLS対応(暗号化通信)しているかを確認し、対応している場合はTLS暗号化通信でファイルはそのまま添付して送信する。対応していない場合は添付ファイルのWebダウンロードに自動的に切り替える。
  • サービス業
    全社員の外部宛てメールを60分間一時保留する、内部宛て、関連会社宛てのメールは保留しない
  • サービス業
    営業部門のみ外部宛てメールに添付ファイルがある場合は、添付ファイルをZIP暗号化し、10桁以上のパスワードを自動発行する
  • 製造業
    外部宛てのメールに添付されているファイルのサイズが2MB以上の場合は、自動的にWebダウンロードに切り替える
  • 製造業
    メールの宛先(To、Cc)に5件以上の外部宛て(外部ドメイン)のアドレスがある場合はBccに強制変換する
  • サービス業
    派遣社員、アルバイトの外部宛て(外部ドメイン)メールに添付ファイルがある場合は送信拒否をする。但し、Ccに社員が入っている場合は送信を許可する
  • サービス業
    重要な特定の顧客宛てのメールは60分間の時間差配信(社内、関連会社のみ先に配信)をする
  • サービス業
    営業部門の外部宛ての添付ファイル付きメールは上司が必ず内容確認をする
  • 製造業
    外部宛てのメールは必ず上司の承認を得るか、あるいはCcに上司のメールアドレスを入れる
  • 製造業、ISMS取得企業
    メール本文、添付ファイルに電話番号が10件以上、あるいは住所が10件以上ある場合は送信拒否をする
  • コンサルティング業
    外部宛てのメールはすべて、事前に登録しておいた1,000件以上の取引き先情報とマッチングしてNGの場合は送信拒否をする
    • ドメイン
    • 本文の会社名
    • 添付ファイル名(会社名)
  • サービス業
    添付ファイルの拡張子が以下の場合は送信拒否をする
    (doc, xls, docx, xlsx, pptx, odt, ods, sxw, sxi, itd, htm, sgml, xml, zip, tar, tar.gz, gz, lzh, tar.bz2, tgz, eml, bmp, cab, gif, jpg, mdb, mov, mpg, msg, rtf, tif, png)
  • サービス業
    添付ファイル付きのメールを送信する場合、添付ファイルをWebダウンロードで送信するが、特定のアドレス(特定の送付先)のみ添付ファイルをZIP暗号化して送る。また、特定の送付先には事前に作成した自由定型文を自動挿入して送信する
  • サービス業
    外部宛ての送信メールの場合、下記ルールを適用する
    • 上長の許可がないとメール送信できない
    • 上長をCcにいれないとメール送信できない
    • 添付ファイル付きのメールは上長をCcにいれないとメール送信できない
    • アカウントによっては添付ファイル付きのメールを送信できない
  • 製造業
    メールの宛先はヘッダToに対してのみ自分自身への送信を許可とし、そのほかの宛先への送信については、Bccのみでの送信に限り可能とする
    上記を前提に、
    • Ccに宛先が存在する場合送信拒否
    • 添付ファイルサイズが10MB以上ある場合、送信拒否
    • 添付ファイルの拡張子がtxt, csv, pdf, dat, exe, log以外の場合、送信拒否
    • 添付ファイルが存在し上記に合致しない場合、ZIP暗号化しパスワードがランダムに生成され通知メールが受信者にのみ、毎回自動で元メールの3分後に送信される
  • 地方自治体
    上司承認のシステムを使用するが、上司ではなく職員の誰かが(同僚、後輩、部下なども可)メールを確認・承認すれば外部宛ての送信を可能にする
  • サービス業
    携帯メールのドメイン(@docomo.ne.jp, @ezweb.ne.jp, @softbank.ne.jpなど)へのメール送信は拒否する
  • サービス業
    フリーのメールサービスのドメイン(@yahoo.co.jp, @hotmail.co.jp, @gmail.comなど)へのメール送信は拒否する
  • 製造業
    送信履歴にない(一度も送ったことがない)メールアドレスに送信する場合は一時保留する
  • 印刷・サービス業
    添付ファイル付きのメールを送信する場合、宛先ごとに以下の挙動があらかじめ登録されている
    • 添付ファイルをZIP暗号化する or Webダウンロードする
    • 1件ごとに個別登録されたパスワードを自動発行(ランダム発行もあり)する
  • 製造業
    メールに添付ファイルがある場合、添付ファイルが暗号化されていたらそのまま送信する。添付ファイルが暗号化されていない場合は自動的に暗号化する
  • 製造業
    業務時間以外(19:00~翌日の9:30)の外部宛てのメール送信は拒否する
  • サービス業、ISMS取得企業
    以下を自動的に実行
    • 添付ファイルがある場合は自動的にWebダウンロードに切り替える
    • パスワードはヒントのみを送信
    • 送信メールは管理者/ユーザー(個人)の保留条件を組み合わせて実行
  • サービス業、Pマーク及びISMS取得企業
    外部宛てメールに添付ファイルがある場合は以下を自動的に実行
    • 添付ファイルは自動にWebダウンロードに切り替える
    • 解除用パスワードは別メールでヒントのみを自動送信
  • サービス業
    重要な顧客への送信メールをドメイン名ですべて事前にチェックし、監査履歴をメールに付加することで顧客との信頼関係を維持
  • サービス業
    添付ファイル、件名、およびメール本文のいずれかに「見積書」の文字が含まれている場合は、承認者がすべてチェックする
  • 金融業
    クレジットカード番号に該当する16桁の数字が添付ファイルに連続して含まれていないかどうかを確認することで個人情報漏えいを防止
  • サービス業
    新入社員や派遣社員など特定人物の送信メールをすべて確認することで、メール本文のトーン&マナーのチェックなど社員教育の一環として活用
  • サービス業
    添付ファイルの数が3個以上ある場合は送信拒否をする
  • サービス業
    「ファイル名のない添付ファイル」がある場合は送信を一時保留する
  • 金融業
    送信拒否ポリシーによりメール送信が拒否された場合に、指定した任意の宛先にそのメールを転送する。メールは内部監査室に転送され、送信者には通知されない

無料トライアルや見積り、お申し込みについては、
販売パートナーか、当社窓口までお気軽にお問い合わせください。

電話でのお問い合わせは03-5623-253003-5623-2530