スワットカメラ -blog-

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

情報システム部門で、1億円以上のコスト削減しましょ。 の話

2020年1月27日

どんな企業や団体でも情報システム部門は予算を「使う・遣う」部門です。
そして、情報システム部門も最大の課題は、

  • 業績向上や売上向上につながる仕組み作り
  • 可能な限りのコスト削減

ですね。

 

判ります。私も以前「情報システム部門」のスタッフでした。
上からは、もっと効率良く・効果のあるもの・コストは安く!って言われました。

 

最近では、それもどんどん進んで、

  • クラウドサービスなどの外部サービス利用で社内でのシステム設備の削減や運用人員の削減
  • 自動化する仕組みなどで人手・工数を削減する仕組みを導入して社内リソースを別の形で活用する

…などの要求があり、常にアンテナを張り巡らして、IT展示会に出向いて新しい情報を探したり。大変です。

 

そんな中でも「組織のコスト削減・利益の向上」という全体的な大きな(組織内部向けの)目標もあり、IT投資の稟議を書くのも相当気を遣います。

 

そんな中で、最近、弊社では
「情報システム部門で1億円以上のコスト削減しませんか?」
‥という提案がいくつも同時進行しています。

 

情報システム部門の工夫と改善で、こんな事が実現できたらきっと、部門の評価・査定は、大幅にアップしませんか?

 

先に結論を書くと、

  • office365 -E1/ -F1 を利用している。
  • office365 EOA でメールアーカイブを利用している。
    * EOA : Exchange Online Archiving
  • O365 EOA で監査(検索)操作利用して課題を知ってしまった。
    * 検索が鬼遅い! 検索結果がやる度に変わる?!
    * 利用環境などにより、また体感的に感じ方には差があります。
  • office365 契約アカウント が数千アカウント以上だ。

…って前提です。

 

そして、

  • office365 -E1/ -F1 と EOA からの組合せからコスト削減を実現するために、MailDepot 製品を採用する!

…が、オチです。

 

今の時代、電子メールが訴訟のきっかけになり、裁判の証拠になり、電子メールの内容で、勝訴・敗訴の分かれ道になるそうです。
実際に、弁護士に聞いても、そういう判例は普通に増えていると。
また、海外との取引においては、欧米のルールに沿ってみるとメールは非常に大事なデータとして扱われます。
例えば、e-Discovery(電子証拠開示制度)は電子データの開示手続として民事訴訟手続きの一環として実施されますが、これに対応するためにデータマネジメント環境の整備が求められています。
その対象となる電子データの中には、電子メールも含まれます。

 

もちろん、欧米との取引が無くても、国内の企業同士の取引や官公庁・自治体、文教系であっても、商取引が発生している関係間では同様にデータマネジメントが出来てないと、万が一の際に非常に気まずい状態になるのは、既に事例も多く明らかです。

 

ある日・・・

  • 警察や検察と言われる組織から、或いは裁判所から特定の条件に関連する電子メールデータの提供を求められた。
  • 商取引上、立場が上位にあたる取引先から、かなり前の日付の指定されたメール件名のメールデータの提出を求められた。
  • お客様問合せ窓口に外部の匿名者から情報漏えいの密告が届いて発端のメール本文や添付ファイルを捜索することになった。

…ってことがあります。

 

ホントに、そういう事があります。

 

そのため、或いは、そうなったときに困らないために、ある意味「保険」の扱いで、電子メールをアーカイブ保存しておいて、必要になった際に、検索や取出しが出来るような仕組みが必要です。

 

『電子メールのアーカイブは、もうやってる。導入した。』
という組織は増えてきました。

 

そして、その仕組みは、メールサービスの追加オプション的に提供されることも増え、それを選択して利用しているケースも増えてきました。

 

さて、メールサービスのオプションのメールアーカイブサービス。
これは、どれくらいのコスト負担が許されるのでしょうか?

 

社内のオンプレミス環境でメールサーバシステムを運用していた時代だったら、でっかいストレージ容量を持ったサーバを買ってメールサーバから、情報システム部門担当者がメールデータを「複写保存」するような操作や仕組みでやってました。

 

でも、メールのシステムを内部で持たず、外部のサービスや環境を利用するようになり、組織内でメールデータを扱える人が減ってきました。

 

例えば、office365 -E1 は、月額870円/アカウント です。
年間だと、10,440円。およそ300名以上の企業向けプランとして多くの取扱販売店から提案・提供されていると思います。
この金額で、Officeサービス(メール・情報共有・web会議・ストレージなど)が利用できます。
この基本契約に、メールアーカイブのためのEOAのオプションを追加します。
これは、月額330円/アカウント です。年間だと3,960円です。

 

年間 10,440円の -E1 契約は、情報システム部門のあれこれ含めて業務環境の見直しや、働き方改革 の一助になると思います。
そして、結果も判りやすく出ます。

 

では、年間 3,960円のメールアーカイブはどうでしょうか?

 

仮に、Microsoftサイトで案内されるように、300名以上の…として最小規模で考えた場合、

  • 3,960円x300名 = 1,188,000円/年

となります。社員・職員が増えない前提の5年間で、5,940,000円をメールアーカイブだけで費やすコストになります。

 

” メールアーカイブ だけのために 600万円 遣う “ です。

 

弊社のお客様の平均的なデータですが、仮に300名だと年間のメールデータ量は210-230GB程度です。
5年で1,050-1,150GB。つまり約1TB程度です。
1TBのデータに、5年間とはいえ 600万円って割と大きなコストです。

 

さて、題名になっている話題なのですが、弊社でご提案しているEOAからの メールアーカイブの見直し提案のお客様の中で、

  • 製造系企業 8,000名
  • 物流系企業 12,000名
  • 商社系企業 3,500名

などがあります。

 

商社系企業がアカウント数的には一番少ないので参考数値としてご紹介します。

 

社員(+子会社)=約3,500名 (年間100弱で増える見込み有)

  • 3,500名x3,960円= 13,860,000円/年
  • データ量: 約2.5TB/年

という環境です。
これから5年間を考えると、
アカウント数は、3,500-> 4,000へ。データ量は、約2.8TB/年へ。
コスト試算では、

  • 13,860K¥/・14,256K¥/・14,652K¥/・15,048K¥/・15,444K¥

⇒ 73,260,000円 となります。
見込まれるアーカイブ保存データ総量は、約13TB程度です。
メールアーカイブだけで、約7,000万円を遣います。

 

弊社は、MailDepot製品を提案しました。

実際にメールの即時検索で使われているケースを聞くと、半数以上が1年~3年前程度まで。それ以上長く検索することは少ないようです。

 

そこで、10TB検索ライセンスを提案しています。
10TB検索ライセンスの5年間で必要な費用は保守込で 560万円です。
実装するハード環境については、

  • アプライアンスサーバ:18TB容量型(MP300-6AA)の場合で5年間では、10TB検索ライセンスやサーバ保守を含めても 696万円です。
  • クラウドサービス実装提供の提案であれば、MailDepot用のD-cloudサービス 20TB に、MailDepot 10TB検索ライセンスで、5年間の利用で、3,010万円です。
    (* MailDepot用 クラウド基盤:D-cloudサービス )

 

5年間で、約7,000万円のメールアーカイブだけのコストが同様のクラウド環境サービスへの置き換えで、半分以下のコストになります。

 

この考え方は、アカウント数が多くなるともっとはっきりします。

 

そして、「物流系企業 12,000名」になると、

  • EOA 5年:237,600,000円。2億円を超えました。
    見込まれるデータ量は、約8TB/年、5年で約40-45TBです。
  • これを、MailDepot と、D-cloudサービス で提案しました。
    1. MailDepot 10TB検索(1年間)、20TB検索(1年間)、50TB検索(3年)
      保守費用含合計 1,218万円。(ライセンスは差額アップグレード)
    2. D-cloudサービス 20TB(2年)、25TB(1年)、35TB(1年)、45TB(1年)
      クラウド費用合計 3,206万円。(容量に合わせてサイズアップ対応)

    合計すると、4,424万円になります。

 

概算とはいえ、23,760万円から、4,424万円へ 19,336万円のコスト削減をご提案しています。
約80%のコスト削減です。

 

MailDepotに切り替えると、コストを削減するだけではありません。

  • メール検索速度は、超高速検索
  • 日本語キーワードでのメール検索結果は常に同じ結果

を提供します。

 

もし、2万人、3万人だったら。10万人だったら。
コスト削減での得られる利益は大きくなります。

 

このご提案ですが、最初は「嘘でしょ」って言われました。
でも、実際に現在稼働しているオンライン中のMailDepot製品を使って実際にメール検索操作のデモをご覧いただき、超高速で検索する状況をご紹介して驚かれ、さらにそれからホワイトボードと、手元のスマホ電卓でざっと数字を書いて「おおよそですが・・」とご紹介しました。
もちろん、驚かれました。 そして、その後は、検討していただけることに進みました。

 

MailDepot製品 によるメールアーカイブ運用は、既に、12万アカウントを超える、(株)RICOH社で複数年の導入後の運用実績があります。
年間で、50TBを超えるデータをMailDepot製品で毎月検索監査されています。
そして、そのアカウント数の中には、リコー社の関連会社様のメールを一括MailDepot製品で運用され、グループ会社トータル監査できるように導入されています。
(* 株式会社リコー様事例紹介 )

 

企業や組織が送受信したメールのアーカイブは、導入されているケースは増えてきました。
まだ…の組織は、出来るだけ早く導入されることを強くオススメします。

 

そして、そのメールアーカイブの中身は、添付ファイル含めて全て保存し一定の期間は、即時…それも出来るだけ短い時間で…検索できる仕組みが求められています。

 

全体のメールの中から、検索して抽出するために、何時間も何日も時間を費やしていたら、e-Discovery・検察官・裁判所からの要請に対応出来ません。
数秒、数分、長くでも数十分以内で、対象のメールやメール一覧表、そして証拠としてのメールデータを取り出せることは重要です。

 

その仕組み作りをするためのコストは、リスクマネージメント費用ですが安価であれば助かる費用だと思います。正直なところ・・・。
もし、office365 EOA で運用されているのであれば、

  • MailDepot + MailDepot D-cloudサービス

へのアーカイブ環境切換えをご検討ください。

 

あ、office365 EOA では無くても・・・。
GUARDIANWALL、 Barracuda、m-FILTER などの有名パイセン製品で現在メールアーカイブの運用されているのであれば、同様の提案が出来ます。
そして、パイセン製品でアーカイブ保存されている既存データも、新参のMailDepot製品で引き継がせて運用が可能です。

 

詳しくは、是非、ご相談ください。

 

***本件に関するご意見・お問合せ・ご相談については、
弊社営業担当まで。 sales@swatbrains.co.jp

 

#コスト削減 #電子メール #メールアーカイブ
#office365 #office365連携 #メール監査 #リスクマネージメント
#高速検索 #監査業務改善 #訴訟対策 #運用コスト見直し
#GUARDIANWALL #Barracuda #m-FILTER #アカウントライセンス

 

(Vol.116)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

PPAP と メール と 添付ファイル の話

「PPAP」って言うと、少し前に大流行した “果物と筆記用具” の唄。
・・・ですね。

 

でも、今「PPAP」っていうと、ちょっと違うようです。

 

P:パスワード付ZIP暗号化ファイルを送ります。
P:passwordを送ります。
A:Aん号化
P:protocol
・・・のことです。

 

これは、電子メールの添付ファイル(添付した文書)を送る際に最近のセキュリティ的な「お作法」として広く定着している方法ですね。

 

記憶を辿ると、きっと「個人情報を保護しよう」というセキュリティのキーワードが広がり始めた10数年前に、電子メールで添付ファイルを送信する際に、添付ファイルの情報をセキュアに相手に送ることを考えて行われるようになったと思います。

 

その後、同様にセキュリティの観点で…

  • メール誤送信対策として
  • メールの一時保留や上司(又は第三者)の承認手段として

電子メールと添付ファイルを送信する「作法」として一般化しました。

 

メール送信者側も、この方法にすることでセキュリティの意識を高めインターネットの中を、平文のバケツリレー方式で配送されるメールで重要な情報や個人情報が含まれるデータを安全に相手に送信する方法と信じて実施されてきました。

 

どうしてパスワード暗号化したファイルは安全なのか?
それは、平文でバケツリレーされるメールだと、途中で盗聴・傍受された時に、簡単に中身を読まれてしまうから。そんな行為で添付ファイルの中身を見られて漏えいしたら大変だから!!
・・・ってことだと思います。

 

ま、確かにそうかもしれません。

 

でも、その後に続くメール本文で「パスワード情報・パスワード文字列」を送信していたら、それも盗聴・傍受されていたら意味あるの?
・・そんな言い方もありました。

 

でしょ? そうですよね。

 

でも、まぁ、実際には、比較的手軽に暗号化する仕組みも普及しはじめてメール誤送信の対策にもなる ことから、なんとなくセキュリティ向上の手段として一般化したと思います。

 

しかし、最近は、これも違った角度で見直しを求められてきました。

 

  • ランサムウェアなどのマルウエアを、メール添付のファイルを開かせる(実行させる)ことで感染させる攻撃
  • 標的型攻撃の手段として、添付ファイルを使うのが増えてきた。

 

こういう攻撃手法に対抗するため、メールを受信する側では、添付ファイルの中身を検査する運用を実施しています。
アンチウイルスの仕組みを使った検査もあれば、仮想的な環境で添付ファイルを開いて(実行して)、不正なプログラムが実行されることが無いか確認する。などです。

 

でも、パスワードでZIP化されたファイルだと、この仕組みでは少なくとも自動的に検査するのは無理です。
パスワードによって解凍しないと、元のファイルとして処理出来ないから。

 

その結果、メール受信者となる人。そして、その添付ファイルを保存して暗号化を解き、平文として実行する端末へ確実にファイルが届くようになりました。
つまり、不正プログラムが仕込まれた不正(悪性)な電子ファイルかどうかをメールが届く前までに検査する仕組みを採用にしているのに確認が出来ない…という状態になってしまったのです。

 

これでは、せっかく高額な仕組みをメール受信経路に配置しておいても実質効果が発揮できない仕組みとなってしまいます。

 

もちろん、受信するメールの全てがパスワード付ZIP暗号化ファイルでは無いだろうし、むしろ、平文の添付ファイルについては、ちゃんと検査も出来るでしょう。ある一定のセキュリティは確保されるとは思います。

 

しかし、攻撃者が作る添付ファイルの進化は、表面的な想像を超えて暗号化された形や、実行ファイル形式の拡張子に変更した形など網を潜り抜けるための工夫がおこなれていると言われます。

 

標的型メール攻撃と呼ばれる最近の攻撃では、メール本文に記載したURLへの誘導でマルウエアをダウンロードさせるサイトへのアクセスを促す方法と、メールの添付ファイルを開かせ(実行)させる方法があると言われています。

 

この後者の方法での被害は、日々増えており、また、端末の中でファイルを開くことで実行させる埋め込みプログラムは、確実にその端末の中の状態に合わせて感染させることが出来るため攻撃者からすると非常に簡単に攻撃を実行することが出来る手段となります。

 

このような状況を改善するために、

  • 標的型メール攻撃の訓練で、メール受信者に危機感を持ってもらう
  • E-ラーニングなどで、添付ファイルを開かない知見を学んでもらう
  • “怪しい”添付ファイル、”心当たりのない”添付ファイルは開かないと通達する

などで、認知とリテラシー向上にも期待してコストもかけて取り組むことが増えました。

 

しかし、攻撃者もそれを想定し、

  • 受信者が”開きたくなるようなファイル名”を送り付ける
  • ソーシャルハッキングと組み合わせて”ファイルを開く動機”を相手に意識させておいてから悪性ファイルを送り付ける

などで機械での自動判断では無く、人間の操作を想定した攻撃を組合わせ攻撃してくるようになったと言われています。

 

 

そういう背景もあり
「メールの添付ファイルをパスワード付ZIP暗号化ファイルで送信するのはもうやめろ!」っていう事になってきました。

 

また、そういうセキュリティの側面だけでは無く、メールを受信した際にファイルを開いて中身を見る端末の変化も関係していると思います。

 

働き方改革…という言葉により、当然と思われていた「勤務先の机の上のパソコンで仕事する行為」が、屋外で!自宅で!移動中の交通機関の中で!と様々な場所で仕事を行う環境になってきています。

 

そうなると、実際に勤務先以外の外部で操作する端末や、その端末の大きさやOS、アプリについても多様化するようになりました。
結果、例えば、iPhoneなどのような小型の端末でメールを閲覧したり添付ファイルを見ようとすることがありますが、パスワード付ZIP暗号化ファイルを受信しても、簡単にファイルを解凍して開くことは出来ません。
むしろ、かなり大変です。

 

さらに言うと、モバイル環境で添付ファイルを”添付された”メールを受信するためには、パケットも消費します。会社支給のルータなど持っていたらまだ良いですが、テザリングだったりしたら、そのパケットも
意図せず消費してしまうことにもなります。_| ̄|○

 

なんのために、外部でメールを見て、添付されたファイルを開くのか。
働き方改革で、、、業務効率向上のために、、、にも関わらずそれを逆行することにもなりかねません。

 

今となっては、メール添付ファイルが、パスワード付ZIP暗号化ファイルになってることが、色々と都合が悪くなってきたのです。

 

では、どうする?

 

『メールにファイルを添付して、さらにパスワード付ZIP暗号化ファイルを添付して相手に送るのをやめよう!』という声が増え、働きかけをする動きになってきたようです。

 

でも、電子メールが基幹業務のツールとして広く当然の仕組みとして活用されている状態で、いきなりメールをやめよう!ってのも難しいです。
そして、電子メールは、今も、電子データ・電子ファイルを届ける手段として仕組み含めて認知も操作も「多くの人が使う」方法です。

 

では、どうする?

 

弊社(スワットブレインズ)では、2019年の12月末に、この課題に対して工夫をしてみました。

 

弊社から送信される電子メールに、添付ファイルを付けて送る場合は、その電子ファイルを、原則的に全て「オンラインダウンロードサーバ」に格納し、メールには、ダウンロードすることが出来る ワンタイムURL をメールの先頭部分に追記した形で届ける。メールを受け取った人は、そのメールに記載された、オンラインダウンロードサーバにアクセスしワンタイムURLを指定した上で、そのサイトに保存されたファイルを自分の端末にダウンロードして受け取ってもらう。

 

…という流れに変えました。

 

実施したから約1カ月が経過しましたが、今のところ”苦情・クレーム”は幸いにもありません。

 

課題にとしては、

  • メール受信者の環境から、オンラインダウンロードサイトへのWebアクセスが制限されていてファイルが受け取れない。

ということがありました。

 

弊社(スワットブレインズ)では、添付ファイルをメールに添付するような形で相手に送る際に、

を活用して送っています。

 

safeAttach / safeAttach Evolution 製品は、メールサーバの上流側に配置しMTAのリレー途中にメール送信の流れを中断させて、

  • 一定時間のメール保留
  • 添付ファイルの自動パスワード付ZIP暗号化ファイル変換
  • 添付ファイルの自動ダウンロードサーバへの切換える
  • 送信指定先のアドレス設定を自動的にBccに切換える
  • 送信メールと添付ファイルを上司が承認してから送信する

などの処理を施すことが出来ます。

 

弊社(スワットブレインズ)も、2019年12月までは、
“原則的にメールの添付ファイルは自動的にパスワード付ZIP暗号化ファイル”としてメールで送信していましたが、それを止めて、”原則的に添付ファイルの自動ダウンロードサーバへの切換え”の機能を優先して利用するように変えました。

 

しかし、弊社(スワットブレインズ)の社員は、メールに添付ファイルを添付して送信する「操作」を変えた訳ではありません。
メール送信時の操作としては、それまでと何も変わりません。

 

[メール作成]-[メール本文書く]-[送るファイルを添付する]-[送信] の操作をメーラで操作することに変わりは無いのです。

 

しかし、safeAttach 製品で、自動的にダウンロードサーバへの切換えを実施してくれるので、社内的には、ダウンロードサーバにファイルを保存して、そのURLをメールに書いて・・・ということをしなくてもPPAP廃止対策を実施しております。(笑)

 

さらに、前に書いた「課題」に対応もしています。
> ・メール受信者の環境から、オンラインダウンロードサイトへの
> Webアクセスが制限されていてファイルが受け取れない。
・・・への対応です。

 

これは、いわゆる添付ファイルの形で、相手に届ける方法です。
しかし、これも safeAttach 製品で自動的に対応させています。

 

  • メール送信者が「メール件名」に safeAttach 向けの指令コマンド文字列を書いてメール送信する
  • safeAttach のセキュリティ処理ポリシーに、対応が必要な相手のメールアカウント(又はメールドメイン名)を設定しておいて、メール送信時に、safeAttach 自身に宛先を判断させて機能を自動的に切り替える

このような方法です。

 

 

メールの添付ファイル送信の「お作法」を、苦労して手順を考慮して操作を教育して、時には忘れてしまったり、操作を間違ったりするような難しいことは不要です。さらに、ダウンロードサーバの仕組みや仕掛けを個別に考えたり、することもありません。

 

を使ってください(笑)
それだけです。簡単です。

 

 

結果として、iPhone や iOS で動作する端末でメールを受け取って添付ファイルを受け取るために、対応が難しいパスワード付ZIP暗号化ファイルの処理をする必要は無くなります。
そして、強制的にパケットを無駄に消費させられることも無く、添付ファイルはWi-Fiの環境や社内に戻ってから別途ダウンロードするような選択も出来るようになります。

 

現代の「PPAP」廃止対策は、safeAttach Evolution / safeAttach 製品で実施しましょう。

 

情報システム担当者は、メール送信者に、特に新しい教育や操作についての教育なども必要ありません。今までとおりのメール送信の仕組みの先で自動的に対応する仕組みの採用です。

 

働き方改革を推進するために、そして、メール受信者側の企業や組織のメール防御の仕組みの邪魔ものにならないようにするために。

 

***本件に関するご意見・お問合せ・ご相談については、
弊社営業担当まで。 sales@swatbrains.co.jp

 

#電子メール #メール添付ファイル #PPAP #PPAP対策 #働き方改革
#パスワード付ZIP暗号化ファイル #オンラインダウンロード活用
#safeAttach #safeAttachEvolution #情報セキュリティ #暗号化

 

(Vol.115)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。