メール誤送信防止・暗号化ソリューション:CipherCraft/Mail
「あ・・・宛先間違えた!!」。うっかりミスによるメール誤送信を防止します。
「CipherCraft/Mail」はメール誤送信防止と暗号化を同時に実現するメール誤送信防止ソフトウェアです。
個人のメールセキュリティの意識を高め、システムからもアプローチし 会社全体のセキュリティレベルを高めます。

情報漏洩の大半はメール誤送信などの「ヒューマンエラー」!?
情報漏洩の原因の大半は「ヒューマンエラー」によるものであり、日々メールを業務に利用している人でメール誤送信をしたことのない人はほとんどいません。約70%の人が何かしらのメール誤送信を経験しているという調査結果がでています。
メールの情報漏洩対策は、システムを導入する対策だけでは不十分です。利用者の意識づけ、システムでの制御双方のバランスが重要です。

※情報元:NPO 日本ネットワークセキュリティ協会
情報セキュリティインシデントに関する調査報告書~発生確率編~より引用
http://www.jnsa.org/result/incident/2010_probability.html
CipherCraft®/Mail は、NTTテクノクロスの登録商標です。
特長
- 誤送信防止や暗号化機能の充実
- きめの細かい設定が可能
- 環境を選ばない様々な導入形態
メール誤送信防止機能
誤送信防止機能は、送信前に送信確認ダイアログを表示させることで、送信メールの中身を再チェックすることができ、誤送信を未然に防ぐことができます。

パスワード暗号化機能
パスワード暗号化機能は、送信時に添付ファイル、またはメール全体(メール本文+添付ファイル)を自動でパスワード暗号化して送付します。暗号化方式は公開鍵暗号方式(RSAおよびCamellia併用)とパスワード暗号方式(ZIPまたはCamellia)から選択可能です。暗号化対象と暗号化方式を組み合わせて利用可能なため、お客様のメール利用形態に合わせて選択でき、利便性を損なうことなくセキュリティレベルの向上が可能です。

その他の機能
メール一時保留機能
送信メールを定められた時間が経過するまで宛先への送信を一時保留する機能です。一時保留されている間、送信者はメールの送信を中止することができます。また一時保留時間経過後は、自動的に送信が行なわれます。

上長承認機能
上長などの第三者が誤送信防止画面で確認を行う機能です。
上長確認後に、メール送信が行われます。

宛先Bcc自動追加機能
特定の送信メールに対し、自動的に特定のアドレスを宛先(BccまたはCc)として加え送信する機能です。これにより上長などの第三者は、メール送信者がどのようなメールを外部に送信しているかメール内容を確認できます。

宛先漏えい防止機能
社外への同報メール(複数のメールアドレスが登録されているメール)のアドレスを1つのアドレス単位に自動分割して送付する機能です。これにより、メール一斉配信などで宛先を「Bcc」ではなく、誤って「To」や「Cc」に指定することにより発生する宛先による情報漏えい事故を未然に防ぎます。

ポリシー強制機能
ポリシー強制機能は、クライアントタイプ導入の場合に各クライアント端末のCipherCraft/Mail 情報設定を管理者側で一括設定および強制化する機能です。これにより、社内ポリシーの統一を実現し、組織内でのセキュリティレベルを一定水準に確保することが可能です。
利用する設定ファイルを企業ごとに細かく設定することが可能で、ポリシーを個別に変更出来なくすることが出来ます。

様々な導入形態
下記、3つのタイプより導入形態がお選びいただけます。
クライアントタイプ
パソコン単位で簡単に導入可能なためスモール(部分)スタートが可能です。またご利用パソコンへのソフトウェアのインストール、メーラーのSMTPサーバ変更のみで導入可能です。
サーバの新設は不要となり送信確認ダイアログによりメール内容を再確認するため、重大なミスを防止します。
受信者はパスワードを入れるだけで暗号化されたメールを簡単に復号できます。

Outlookアドインタイプ
Outlookご利用のパソコン単位で簡単に導入可能なため、スモール(部分)導入が可能です。またご利用パソコンへのソフトウェアのインストールのみで導入可能です。(SMTP環境でもExchange環境でもご利用可能です)
サーバの新設は不要となり、送信確認ダイアログによりメール内容を再確認するため、重大なミスを防止します。
受信者はパスワードを入れるだけで暗号化されたメールを簡単に復号できます。

サーバタイプ
全てのメールに対して統一したメール誤送信防止ポリシー/暗号ポリシーの適用が可能です。
誤送信防止機能と暗号機能が独立しているため柔軟な構成となり、送信確認方法は2種類(Webブラウザ/エージェント)を選択できます。

導入のメリット
- 1.誤送信防止画面でうっかりミスを再チェック
- 2.添付ファイルを自動でパスワード暗号化
- 3.条件に応じて、部下のメールを送信前または送信後に確認可能
- 4.条件に応じて、上長など第三者のメールアドレスをCcやBccに自動的に追加可能
- 5.きめ細かいルールの設定と運用が可能
- 6.既存のメール環境そのままでシステム導入可能
- 7.導入から保守、運用まで万全なサポート体制
価格について
CipherCraft/Mailの価格
メール暗号化ソフト「CipherCraft/Mail」の価格を以下に示します。
メール誤送信防止ソフト「CipherCraft/Mail」は、クライアントタイプとサーバタイプとOutlookアドインタイプの3種類ございます。
各ラインナップの価格を以下に示します。
ライセンスタイプ | 価格 |
---|---|
クライアントタイプ | 50ユーザ ¥245,000 ~ |
Outlookアドインタイプ | 50ユーザ ¥245,000 ~ |
サーバタイプ G・A・J いずれか1機能 ユーザライセンス |
100ユーザ ¥300,000 ~ |
サーバタイプ G・A・J いずれか2機能 ユーザライセンス |
100ユーザ ¥500,000 ~ |
サーバタイプ 3機能 ユーザライセンス |
100ユーザ ¥700,000 ~ |
※保守費用・導入支援については、別途費用が発生致します。別途ご相談下さい。

ご導入までの流れ
- (1)初回製品ご紹介
- (2)詳細な技術QA
- (3)概算見積提出
- (4)評価版の試用
- (5)評価版でのご評価(POC)
- (6)お客様にて導入可否検討
- (7)設計
- (8)導入(機器設定、単体テスト、システムテスト等)
モデルケース
モデルケース① ~導入タイプ サーバタイプ~
1. 課題と検討背景
課題
- 添付ファイル間違いによるメール誤送信が発生
- 会社としてセキュリティポリシーを柔軟に管理する必要がある
検討背景
- 添付ファイル間違いによるメール誤送信事故が発生
- 守秘性のある情報をメールで送る場合でも、送信者自身の確認のみでメール送信を実施していたため、早急な対応を迫られる
- 導入する上で、会社のセキュリティポリシーも無視できない
2.CipherCraft/Mail導入のポイント
- サーバ利用で統一したポリシーを実現
- メール送信前に第三者が事前確認可能
運用イメージ
- サーバタイプの導入
-サーバを設置することにより、全てのメールに対して統一した誤送信防止ポリシーを適用 - 上長承認機能の採用
-重要なメールについては第三者によるクロスチェックを実施
3.課題解決の為の構成
ご要望
- 会社内でセキュリティレベルを統一したい
-運用を行う上で、一定水準のセキュリティレベルを確保 - 重要なメールを送る際には、第三者による事前メール確認を行いたい
-第三者によるクロスチェックで情報漏えいを未然に防ぐ

4. 導入成果
ユーザより「セキュリティが強固でき、重要なメールを送る際も第三者が事前に確認してくれるので、安心して利用している」という声をいただき、満足して利用いただいている。
モデルケース② ~導入タイプ Outlookアドインタイプ~
1. 課題と検討背景
課題
- メール送信に対するセキュリティに関してのユーザの意識が低い
- 検討形態としてサーバタイプを新設する対策は取れない
検討背景
- 誤送信事故により添付ファイルの情報漏えいが発生
それまで対策は未実施であったためユーザの誤送信に対する意識にバラつき有り - 添付ファイルについての取扱に関しても各ユーザへの任意運用
- システム導入を検討するもサーバの新設が不要であることが必須
‐理由:稼働としてサーバメンテナンス、運用体制が取れない為 - メーラがOutlookに統一されている
2.CipherCraft/Mail導入のポイント
- ユーザに内容確認を意識させる仕組みの実現
- 運用に際して、影響範囲を考慮した導入
運用イメージ
- ポップアップによる自己確認
-リアルタイムによる自己確認方式を採用することでユーザ自身に送信前の意識付けを実施 - Outlookアドイン方式の採用
-クライアントPCにてソフトウェアが完結することで「通常業務時間のみの」保守対応の実施
3.課題解決の為の構成
ご要望
-
ユーザ自身にメールの内容をチェックさせ、ポップアップによる仕組みを提供したい
- ユーザの意識の変革を促し、セキュリティ水準の一定の確保を望まれる -
導入形態としてサーバを設置したくない
- サーバを新設する場合、サーバ運用体制の発足、 メンテナンス業務が発生するため回避

4. 導入成果
導入後、ポップアップによる自己確認でユーザが送信前に内容を再確認することを意識した結果、メール誤送信が激減した。