業務シナリオ
SHIELD Mailはメールを通じた文書の送受信過程で発生する業務上のセキュリティリスクと運用の不便を減らすために活用できます。
以下は、実際の業務環境でよく発生する問題状況と、その状況でSHIELD Mailをどのように活用できるかを説明します。
外部メール送信業務
外部の協力会社、顧客、パートナーなどに文書を送信する業務は、セキュリティと業務効率が最も衝突する領域です。
業務上の主要な課題
- 外部発信のために文書のセキュリティを解除しなければならない状況が繰り返される
- メール送信後送信済みアイテムにセキュリティ解除された添付ファイルがそのまま保存される
- その後の再送信、アカウントの乗っ取り、内部の不正使用により情報漏洩のリスクが存在します。
- ユーザーの判断により文書処理方法が異なり、セキュリティポリシーの一貫性を維持することが難しい
SHIELD Mailの活用方法
| 適用方法 | 説明 |
|---|---|
| 文書変換発信 | DRM文書をMicrosoft AIP文書に変換し、外部受信者が閲覧可能な形で提供 |
| 暗号解除発信 | 暗号化された文書を一般文書に変換して外部協業時に使用可能 |
| 元本保持発信 | 内部ポリシーに従って原本文書をそのまま発信 |
| 発信ブロック | セキュリティレベルの高い文書の外部送信をブロック |
主な効果
外部協業のための文書発信プロセスで送信済みアイテムにセキュリティ解除された添付ファイルが残らないように自動的に管理しながらも、承認や手動処理なしで業務フローを維持することができます。
これにより、外部協力時にセキュリティ解除文書の無分別な流通を防ぎ、業務効率とセキュリティレベルを同時に確保できます。
外部メール受信業務
外部から送信されるメールと添付文書は、組織内部の文書セキュリティポリシーと衝突する可能性が高いです。
業務上の主要な課題
- 外部文書のセキュリティレベルは、ユーザーが自ら判断する必要があります。
- 内部基準に合わない文書がそのまま保存・共有されるリスク
- ユーザーの誤操作によるセキュリティインシデントの発生可能性
- 外部文書の流入時にセキュリティ制御基準が一貫していない
SHIELD Mailの活用方法
| 適用方法 | 説明 |
|---|---|
| 文書変換受信 | 外部から受信した文書を内部のDRMまたはAIPポリシーに合わせて変換 |
| セキュリティポリシーの強化 | 内部基準に合わない文書のアクセス制限 |
| 添付文書の削除 | ポリシー違反文書受信時の添付ファイル削除 |
| 受信ブロック | セキュリティポリシーに違反するメールの受信ブロック |
主な効果
外部文書の流入時にも内部文書セキュリティポリシーを自動的に適用ユーザーの判断やミスに依存しないセキュリティ環境を維持することができます。
これにより、内部セキュリティ基準と衝突する文書の流入を減らし、外部文書によるセキュリティインシデントを防ぐことができます。
グループ会社・系列会社の協業業務
グループ会社および系列会社の環境では、異なる文書セキュリティシステム(DRM、AIP)が混在している場合が多いです。
業務上�の主要な課題
- グループごとに異なる文書セキュリティ環境のため、文書の閲覧不可が発生。
- 同じ文書に対して繰り返し変換および再送信が必要です。
- ポリシーの衝突による例外処理の増加
- 文書交換プロセスで不必要な手作業が発生
SHIELD Mailの活用方法
| 適用方法 | 説明 |
|---|---|
| ドメインベースのポリシー | グループ会社のドメインごとに異なる文書セキュリティポリシーを適用 |
| 文書変換交換 | グループ会社の環境に合わせた文書セキュリティ形式の自動変換 |
| ポリシーの衝突を防ぐ | 送受信ポリシーの分離による予測可能な動作の保証 |
主な効果
グループ会社間の文書交換時手作業なしで一貫した文書セキュリティポリシーを維持できるため、ポリシーの衝突による例外処理や繰り返し作業を減らすことができます。
これにより、グループ会社の協力環境でも安定した文書のセキュリティと協力の効率を同時に確保できます。
例外承認および統制業務
業務の特性上、一時的にセキュリティポリシーの例外が必要になる場合があります。
業務上の主要な課題
- すべての業務状況を一律のセキュリティポリシーで処理することは難しい。
- 例外許可時のセキュリティ制御履歴管理の難しさ
- 承認プロセスが複雑で業務の遅延が発生
- 事後監査時の根拠資料不足
SHIELD Mailの活用方法
| 適用方法 | 説明 |
|---|---|
| 承認後の発信 | 承認手続きを経た文書のみ外部送信を許可 |
| 条件付き例外の適用 | 特定のユーザー・期間・対象に対してポリシーの例外を適用 |
| 履歴管理 | 承認および例外適用履歴の追跡 |
主な効果
セキュリティポリシーの一貫性を維持し�ながら、業務の特性に応じた例外状況を柔軟に処理することができます。
承認および例外適用の履歴が一緒に管理されるため、業務の継続性を維持しつつ、事後監査とセキュリティ制御が可能です。
整理
SHIELD Mailは、メール業務の過程で繰り返し発生するセキュリティの不便さとリスクを減らすために業務の流れに自然に溶け込む方法で活用できます。