Cases 導入事例

岡部株式会社（以下、岡部）を中核とする岡部グループは、「安全・安心の提供を通じて社会に貢献する」という経営理念のもと、自然災害から人々の暮らしや命を守るため、建築及び土木分野の製品・工法を開発・供給しています。岡部はDXを推進する上で情報セキュリティを経営の重要課題と位置づけ、厳格な情報管理体制を構築。リスク管理委員会ではメール誤送信とPPAPを課題としてピックアップしました。その解決に向けてGoogle Workspaceと組み合わせて使用することができるソースポッドのメール誤送信対策「SPC Mailエスティー」を導入。その背景や選定理由、導入効果について、IT戦略室 係長 伊藤 創氏（写真左）とIT戦略室 室長 伊藤 淳史氏（写真右）に、詳しく伺いました。（取材日：2025年12月）

---

メールの誤送信防止と脱PPAPが課題として浮上

―誤送信防止・脱PPAPの導入を検討された理由を教えてください。

弊社は情報セキュリティを経営の重要課題と位置づけています。厳格な情報管理体制を構築して、物理的にも、デジタルでも、両面から徹底した情報漏洩防止対策を講じています。その一環として、社内にリスク管理委員会という組織を立ち上げました。そこで情報漏洩のリスクを洗い出す中で、メールの誤送信防止と脱PPAPという課題があぶりだされたのです。例えば、添付ファイルパスワードは送信者判断で手動で付与する運用であったことと、ケアレスミスによる誤送信の発生があがっていました。

これをシステム的に解決できる製品をいくつか比較検討しました。そのひとつがNTTテクノクロスより紹介されたソースポッドのクラウド型メール誤送信対策「SPC Mailエスティー」です。実は、以前から弊社はNTTテクノクロスのリモートアクセスサービス「マジックコネクト」を使用していました。そのため、信頼しているNTTテクノクロスが誇るメール誤送信防止市場シェアNo.1※製品「CipherCraft/Mail」をOEM提供されたSPC Mailエスティーにも期待できるのではないかと考えたのです。

※デロイト トーマツ ミック経済研究所「内部脅威対策ソリューション市場の現状と将来展望 2024年度【サイバーセキュリティソリューション市場20版目】」2025年3月発刊 (https://mic-r.co.jp/mr/03370/)

---

採用の決め手となったのはSSO、費用対効果、導入実績

―SPC Mailエスティーの採用を決定した理由を教えてください。

最終的に脱PPAP（添付したファイルのWebダウンロード）ができて、なおかつGoogle Workspaceで使える３つの製品に候補を絞りましたが、重視したのはシングルサインオン（SSO）への対応、柔軟な機能選択とコストバランス、そして導入実績です。ユーザーの立場で考えると、メールの誤送信がわかったとき、脱PPAPでクラウドストレージにアップロードされた添付ファイルを削除するためには、送信者が自分専用のページにログインする必要がありますが、都度IDとパスワードを入力するのは現実的ではありません。一方で、豊富な機能がオールインワンパッケージになっている製品ではその分利用料金が高く設定されていました。SPC Mailエスティーは、SSOに対応しているだけでなく、弊社が必要とする機能のみを選択して実装できるため、費用対効果を最大限に高めることができたのです。オールインワンパッケージの製品と比較すると、ほぼ半分のコストで導入できました。最後に決め手となったのは長年にわたり安定運用された実績です。

―導入にあたって役立ったことを教えてください。

ソースポッドでSPC MailエスティーをGoogle Workspaceで使うための詳細なマニュアルを用意してくださったことですね。弊社の環境を事前にヒアリングしていただいて、それに応じた設定も詳しく教えてもらいました。何か疑問点があってメールで問い合わせても、すぐに回答が返ってきて非常にスムーズに導入できたという印象です。

発注を決める前に、SPC MailエスティーのトライアルをIT戦略室で実施し、実際の運用イメージがとても明確に描けたのも大きいです。管理画面もわかりやすく、これなら柔軟に使いこなせると確信しました。

―導入にあたって工夫したことはありますか。

導入を2段階のフェーズに分けました。第1フェーズでは業務内容が異なる部署をピックアップして、それぞれ2～3名ずつにSPC Mailエスティーを2ヵ月ほど使ってもらいました。営業、技術、工場、それから海外とのやりとりがある国際系の部署です。技術部門がメールに添付するファイルには、機密にあたる技術情報もあります。施工現場とやりとりするメールには、工事監督の名前といった個人情報もあります。セキュリティと業務効率のバランスを考え、一番よい運用は何か、必要な機能はどれかを探っていきました。その結果、送信前に宛先や添付ファイルを専用画面で確認するメール誤送信防止機能は使わず、その代わりにメールの一時保留機能を使うようにし、保留時間は3分で設定しています。その間に誤りに気づけば送信を停止できますし、万が一送信されても、クラウドストレージから添付ファイルを削除することもできます。これらの操作を行うために送信者が自分専用のページへログインしますが、SSO対応で手間なく運用可能なことも確認できました。

第1フェーズの結果を踏まえ、第2フェーズで全社導入となりました。

---

SPC Mailエスティーの導入がユーザーの意識を変革

―導入してどのような効果がありましたか。

以前は社内向けメールは管理側で削除できたため、度々「メールを取り消してほしい」というような電話がかかってきており、誤送信は多いなという印象をもっていました。添付ファイルがあるメールは月あたり約6,000通送付されており、SPC Mailエスティー導入直後はその内送信者が取り消したメールは30～50通でしたが、全社導入から2年半以上経った今では約10通となっています。SPC Mailエスティーというメール誤送信防止対策を導入することで、ユーザーの意識自体が変わってきたのを感じています。

また、全社導入前には、パスワード付きの圧縮ファイルを作成したり、パスワードを別メール送信するという手間がなくなるので、「これはできるだけ早く全社展開したいね」という声があったことも印象に残っています。

全社導入後は、受信者が添付ファイルをダウンロードしたことがメール送信者に通知される機能について、現場から非常に役に立っているという声があがっています。添付ファイルを確認したかどうかのやり取りが減り、共有漏れなど送付ミスにも早めに気付けるようになりました。

―今後、SPC Mailエスティーに期待することはありますか。

昨年、メールの送信元が弊社であることを証明するDKIMオプションを追加で導入したのですが、今後もセキュリティを高める提案があれば、どんどんしていただきたいと思っています。メールを介してのランサムウェアなども報道されているので、メールに対してセキュリティをより高められるものがあれば、良いと思っています。