こんにちは、けーすけです。今回は切り口を変えて、mxHERO単体の機能ではなく、誤送信対策全体についてどう考えているのか、という視点でお話していきます。そして最後にクラウドネイティブでの誤送信対策を紹介します!
なお、少し長めの記事になりますので、要約を書いておきます。
- 誤送信ってメールでしか発生しないんですっけ?
- 令和の今、メールに送信手段を集約するということはどういうことか
- 令和の企業課題から見た、メールというレガシーシステム
- mxHERO、そしてWorkatoとBoxによって、包括的な誤送信対策が御社でも可能になります
以上の順番で説明しています。
まずは、クラウドネイティブの全体像
皆さん多分お馴染みの図ですが、mxHEROは自社でも利用しています。矢印の箇所がmxHEROです。
図を見ていただいた通り、mxHEROはあくまでも、メールの添付ファイルを分離しているだけです。
つまり、クラウドネイティブではファイルの共有手段のメインはBox(オンラインストレージ)です。メールではありません。これはとても重要なポイントですが、mxHEROで添付ファイルをBox共有リンク化して送るのがメインの送信手段、という意味ではありません。Boxでのフォルダ共有が利用できない場合に補助的にmxHEROを利用しています。
なぜでしょうか?今日はこれを詳細にご説明していきます。
誤送信対策はメールだけでいいのか?
まず、以外と忘れられがちですが、誤送信対策はメールの誤送信対策がすべてではありません。しかし、巷の誤送信対策製品は、”メールの”誤送信対策製品であることはあまり強調されていません。
PPAP支援製品も、そのマイナーチェンジ製品もmxHEROも、”メールの”誤送信対策の一部でしかない、というのがまず重要なポイントです。これは、セキュリティ対策製品全般の選定のときに、”何に対しての”セキュリティ製品なのかが重要であるということと同じです。
PPAP製品は何に対してのどういう対策だったのか
現在、PPAP支援製品(以下PPAP製品)は完全に悪玉になっていますが、登場当時はそれなりに合理性のあるものでした。
- メールくらいしか簡単な外部へのファイル共有の方法がなかった
- しかし、メールは文字列としてさえ合っていれば不特定多数に送れてしまう
- 当時はPPAPくらいしかやれる対策がなかった
- そのわりに、手作業でやるには負荷が高かったので自動化したくなった
- ユーザー体験という概念が今より薄く、受ける側の負荷が問題になりにくかった
という事情があり、PPAP製品はおおよそ15年ほど前には登場していました。つまり、メールの誤送信対策製品ではありますが、そのころの事情に強く影響を受けた製品だということです。
ひとことで言えば、「当時は仕方がなかった」ということになります。
PPAPの問題はメールという送信手段自体に起因するもの
そして、最も重要なことは、PPAP製品は、”メールという制約の中でベストをつくして来た”ということです。
逆にいうと、”メールという送信手段を使い続けるかぎり、その延長線上でしかできることはない”ということになります。
例えばメールを利用する場合は、送信するたびに誤送信するかしないかの試行を繰り返しているわけで、まずここがオンラインストレージのフォルダ共有との根本的な違いです。そしてファイルの同時編集やバージョン管理など、効率化に繋がる機能もメールでは利用できません。
なお、メール送信に利用されるSMTPの成立は、1982年、約40年前の技術です。日本での普及期はその約10年後ですが、重要なファイルを送信する手段としてメインに据えるのは、セキュリティ以外の点でも無理があります。
あなたは現金を普通郵便で送りますか
ここまでお話した問題を現実の問題に例えてみましょう。あなたは現金(重要物)を遠隔地の方に送る必要が出て来ました。この時以下の対策を取って普通郵便で送るとします。果たしてこれは適切でしょうか。
- 現金を厳重に梱包した封筒に入れる
- 宛先を家族総出で確認する
- 封筒を施錠できるケースに入れる
- ケースの表面に”重要物在中”と書く
- 同じく、”間違って届いたら連絡してください”と書く
ご想像の通り、ほぼ意味がありません。
現金書留や銀行振込、最近であれば、バーコード決済の送金機能など、安全に受け渡し可能な方法は他にも存在します。普通郵便に固執する必要はまったくありません。
しかし、メールの誤送信対策という文脈になった場合に、まったく同じことが行われてしまっています。
PPAP製品とその後継製品を使い続ける本当のデメリット
PPAPはマルウェアスキャンの阻害など、技術的な問題も指摘されていますが、1番の問題は、なんでもかんでもメールで送るという発想を組織に固着させること、そして、その制限の中でしか業務が行えなくなることにあります。
普通郵便の例えでお気づきになった方も多いと思いますが、PPAP製品、そして脱PPAPをうたった製品であっても、”メール”での誤送信にフォーカスしすぎた製品は、外部との送信手段を約40年前の技術であるメールに一元化する方向に組織を誘導してしまいます。
古い技術に一元化して、それ以外の選択肢がないようにしてしまう、ということは、”楽”である場合もありますが、”便利・利便性が高い・効率的”とはまったく別の話になってしまいます。
製品単体やその機能だけにフォーカスするのではなく、
- 企業とその事業を継続的に発展させるための発想の邪魔をしない製品を選ぶこと
- 用途によって、時代に合わせた適切な発想の手法・製品を選択して使い分けること
これが重要です。
銀の弾丸はない、つまり、時代に合わせた全体最適のサイクルをまわしていきましょうということです。
企業課題や人的コストから見た場合のメール
別の側面から見てみましょう。以下は令和3年の情報通信白書からの抜粋ですが、業務効率の向上とコストの削減が大部分を占めています。ただし、括弧書きの中を見るとわかる通り、”人”にまつわる効率化をしたいという共通点があります。
この情勢を勘案すると、メールの誤送信対策に事前承認などの人的コストをかけていくこと、または旧来の方法を継続していくこと、構築に複雑な設定を要する製品を導入すること、などは、企業課題の観点から一考の余地があると考えます。
また、自組織だけでなく、受信する側の立場としても、非効率な要求を「セキュリティ対策だから」という理由だけで無制限に受け入れさせるような時代ではなくなった、ということでもあります。日本でも”人”や”体験”を中心に考える発想が定着してきたからかもしれません。
こういったことからも、人にまつわる効率化が重要視されているときに、
- 受信側の負荷を考慮していないPPAP製品
- 共同編集などが行えないメールベースのやりとりが前提のままの脱PPAP製品
これらを選択することは、適切ではないケースが多いのではないでしょうか。「非効率な誤送信対策製品の導入で一番負荷がかかるのは、自社のお客さま(受信者)」です。
とはいえ、まだメールでのファイルのやりとりを全廃する、ということは時期尚早ではあります。過渡期の今、まだなんらかのソリューションが必要です。重要度が高い継続的なやりとりであればフォルダ共有、マーケティング用途のメールなどの大量配信であれば専用のSaaSなどでよいのですが、以下のようなケースの場合は、まだメールを使わざるを得ないことが考えられます。
- 担当者ベースの、固定的ではない不特定多数への重要度が低いファイルの送信
- 同じく担当者ベースの、継続的でなく、一回送信できれば足りる重要度の低いファイルの送信
クラウドネイティブの場合はここでmxHEROを選択しています。
mxHEROはなにが違うのか、なんのためにあるのか
mxHEROもメールに対しての誤送信対策製品という意味ではPPAP製品・脱PPAP製品と同じですが、3つの大きな特徴があります。何回かいろいろな場所で説明していることですので簡略に箇条書きにしますが以下のようになります。
- メジャーなオンラインストレージと組み合わせて使う前提のため、無理なく使い分け可能
- 重要なデータはフォルダ共有
- メールを使わざるを得ない場合の添付ファイルはmxHEROで取り消し可能に
- 人的コストに配慮されている
- 意図的に作り込みに寄せなければ非常に簡単な設定
- ユーザー側に操作方法の変更は要求されない
- 標準的な設定の場合、受信した側にも特別な操作は要求されない
- 事前承認などの機能をそもそも備えていない
- データの格納先は自社管理下のメジャーなオンラインストレージ
- 自社データとして一体的に管理可能でブラックボックス化しない
- オンラインストレージ側への機能追加により、さらに高度な保護も実現可能
端的に言えば、
大規模な配信を除き、メールは既に過去の技術です。”使わざるを得ないメール”に対して過剰に力を入れず、既にあるオンラインストレージを補完する形で簡単にすませ、情シスも、管理職も、担当者も、受信する側の人も、労力を有効活用できるようにしつつ、重要なデータはきちんと自社で管理でき、メールの世界に閉じ込められることもない。
これがmxHEROを使えば実現できるから、ということになります。
オンラインストレージはただのファイル置き場ではありません
ただし、mxHEROを利用するときに注意したいポイントとして、どのオンラインストレージと組み合わせるか、ということがmxHERO本体の検討と同じくらい重要です。これはオンラインストレージ側が主、mxHEROが従の関係になることも理由の一つですが、他にも理由があります。
なお、脱PPAP製品では独自のストレージを利用する製品が散見されますが、こういった製品は他社製品との連携はあまり期待できません。なぜならただのファイル置き場として想定されていて、極端になものになると、”暗号化ZIPを共有リンクに置き換えられさえすればそれでいい”というような発想に見えるものもあります。
オンラインストレージにはそれぞれ想定されている用途があり、それを理解することでより効果的な対策が実現可能になります。
例えばBoxは、”データガバナンスに配慮したコンテンツプラットフォーム”です。他の製品との連携が前提であり、この特徴から以下のようなことも対策可能になります。
オンラインストレージで誤送信が発生したらどうするのか
フォルダ共有をメインで利用した場合でも、例えば、A社フォルダにB社資料を入れてしまうなどの誤送信は発生してしまいます。これは避けようのないことだと思われているようですが、適切なオンラインストレージを選択することで、対策可能な問題になります。
クラウドネイティブではどう対策しているのか
クラウドネイティブではWorkatoとBoxの組み合わせで対策をしています。構成は以下の図になります。
動作はシンプルです。WorkatoがBoxのフォルダ名と保存するファイル名を照合し、一致していないファイルについて、Slackへの通知を行います。
また、やろうと思えば、以下のように、通知に加え、ファイルを隔離用フォルダに自動的に移動させることも可能です。
(※現在は上記の通知のみで運用しています)
この場合の構成は以下になります。
このようにWorkatoを利用すれば、フォルダ共有の誤送信検知後の処理も柔軟に設定可能です。例えば、上記二つの中間をとって、通知に”移動”ボタンを表示させ、通知から直接ユーザーが1クリックで移動させる、というようなことも可能です。
なお、通知先は弊社ではSlackにしていますが、例えばTeamsなどへも通知することが可能です。また、照合は正規表現で任意に指定可能であるため、例えば格納先の取り違えだけでなく、見積書と請求書の取り違えなど、表記揺れにさえ注意すれば、任意のものを検出して、通知や移動することなどが可能です。
また、検出はリアルタイムで行われるため、検出前に相手が見てしまう、という可能性はとても低いものになります。
必要なものは、Workato・Box・そして通知先(CNではSlack)だけです。
これにより、フォルダ共有はWorkatoで、メールについてはmxHEROでそれぞれ対策され、メールにとどまらない包括的な誤送信対策が実現可能となり、同時に人間の確認の手間を大幅に減らして膨大な時間を生み出すことが可能になります。
つまり、もうメールに集約しなければ包括的な誤送信対策はできない、ということは過去の話です。
なお、詳細については後日Workatoチームによってブログ記事が作成される予定ですのでそちらをお待ちください。
そして、御社でも実現可能です。
上記をご覧いただいて、「でも、うちはそんな作り込みをするようなリソースはない」と思われた方もいらっしゃるかと思いますが、クラウドネイティブでは、自社で稼働しているレシピを、Workatoを弊社からご購入いただいたお客様にサンプルレシピとして無償提供しております。1から作り込む必要はありません。
また、サンプルレシピをベースとした書き換えも難しいという場合は、別途費用を頂戴いたしますが、導入支援も可能ですので、ぜひお問合せください。
(ご注意:有償であっても弊社でレシピを代行作成して納品する、ということは行っておりませんのでご注意ください)
また、Box enterprise・Workato・mxHEROすべて当社で販売可能ですので、ライセンス調達につきましてもぜひご用命ください。
おわりに
だいぶ長々と書いてしまいましたが、弊社クラウドネイティブでの誤送信対策とその発想についてご紹介しました。メールに過度にロックインされずに、会社全体での包括的な誤送信対策を検討する際の一助になれば幸いです。以上、けーすけでした。
