「Cloud Mail SECURITYSUITE」がMicrosoft 365をより安全にする。サイバーソリューションズが守る、日本のビジネスコミュニケーション

近年の日本企業におけるデジタル基盤は、その大部分がMicrosoft 365やGoogle Workspaceといったグローバルなクラウドサービスへ移行している。しかし、この移行プロセスにおいて、多くの情報システム担当者が「標準機能だけでは充足できない領域」があることに気づいている｡特に、電子メールというビジネスコミュニケーションの根幹において、日本の組織構造や商習慣に適合しない「機能の空白地帯」が顕在化しているのだ。

サイバーソリューションズは、2000年の創業以来、一貫して日本のメール環境に特化した開発を続けてきた稀有な存在である。同社の営業部 パートナーセールス課 マネージャーの瀧田翔氏は、現在の市場環境を次のように分析する。

「Microsoft 365などのグローバルサービスは非常に強力ですが、日本企業が求める繊細な送信管理や、多層的な承認フローまでは網羅しきれていません。我々は2005年頃から日本企業向けのメールセキュリティを追求しており、そこで培った膨大な知見を『Cloud Mail SECURITYSUITE（以下、CMSS）』に集約させています」。

同社のミッションは「日本企業に安全なビジネスコミュニケーションを提供し続けること」にある。この思想を具現化したCMSSは、受信対策、送信対策、コンプライアンス（アーカイブ）、アクセスコントロールという、通常は複数の製品や管理画面に分かれてしまう4つの機能を、CMSSだけで設定・運用できる点が特徴だ。

瀧田氏は「このサービス1つで、日本企業が必要とするセキュリティ対策を一通り完結させられることが最大のポイントです。特にITリソースが限られた組織においては、複数のツールを組み合わせる管理負荷を劇的に軽減できます」とCMSSの優位性を語った。

現在、日本のメールセキュリティにおいて大きな懸案事項となっているのが、パスワード付きZIPファイルの送信、いわゆる「PPAP」の廃止と、それに代わる安全なファイル転送手段の確保である。多くの企業が「添付ファイルのURL化」へと舵を切っているが、そこには相手先のセキュリティ環境という、自社ではコントロールできない要素が存在する。

CMSSの送信対策の特徴は、送信者が特別な操作を一切行うことなく、相手先のセキュリティ環境に最適化された形でファイルを届けられる柔軟性にある。具体的には、以下の3つの配送方式をシステムが自動で使い分けることが可能だ。

これらの切り替えは、送信ドメインによる自動判定や、メール本文に特定のキーワードを含めるなどといったルールに基づき、管理者側で詳細に設定できる。

これにより、送信者は普段通りメールを作成し、送信ボタンを押すだけで、CMSSが裏側で最適なセキュリティを適用するため、組織全体でストレスのない「脱PPAP」の定着が可能となっている 。また、ダウンロード化した送信であれば、送信後であっても、相手がダウンロードする前であればダウンロードを即座に停止できるため、ヒューマンエラーによる情報漏洩リスクを大きく低減する仕組みも用意されている。

同社の営業部 パートナーセールス課の佐藤良枝氏は「現場の混乱を防ぐためには、相手の環境に合わせられることが重要です。URLリンクを禁止している取引先には自動的にパスワード付きZIPへ戻すなど、管理者の設定次第でどのようなパターンにも対応できる仕組みを構築しました」と語った。

さらに、日本企業に根強い「上長承認」という文化についても、CMSSはデジタル技術による最適化を図っている。従来の上長承認は、多忙な管理者の負担増を招き、結果として、確認作業が形骸化してしまうケースも少なくなかった。

これに対し、CMSSでは送信者自身に再確認を促す「自己承認（セルフチェック）」機能を備えている。送信直前に「本当にこの宛先で合っているか」「添付ファイルに機密情報が含まれていないか」を自分の目で再確認させることで、“いつもの作業だから大丈夫”という思い込みによる誤送信を防ぐ仕組みだ。

佐藤氏は「最近では、生産性の観点から上長承認をあえて廃止し、この自己承認へ切り替える企業が増えています。特に重要なキーワードが含まれる場合だけ承認を求めるなど、条件分岐を細かく設定できる点も高く評価されています」と語った。

企業の社会的責任が厳格に問われる現代において、メールの証跡管理は単なるバックアップを超え、企業の「信頼」を証明するためのインフラとなっている。しかし、多くのクラウドサービスにおいて、メールの長期保存はストレージコストの増大を招く悩みの種であった。

サイバーソリューションズが提供するエンタープライズプランでは、送受信メールを10年間、容量を気にすることなく保存できる。

「多くのメールアーカイブサービスでは、保存容量や年数に応じた課金体系が採用されていますが、CMSSでは、10年間・容量無制限の保存を一律価格で提供しています。これにより、コストを気にすることなく、将来にわたる法的リスクへの備えを固めることができます」（瀧田氏）。

アーカイブの真の価値は、保存されていることではなく「必要な時に即座に見つけ出せること」にある。CMSSの検索インターフェースは、数百万通のデータから、添付ファイルの有無や暗号化の形式、さらには特定の送受信者といった条件を組み合わせ、数クリックで目的のメールを特定できる高い検索性を誇る。

また、近年急速に普及したTeamsのチャット履歴についても、前後の会話の流れ（コンテキスト）を維持した状態でアーカイブ・再現が可能だ。

「チャットは断片的なメッセージの連続であるため、単に文字を追うだけでは意図を汲み取れません。前後のやり取りをスレッド形式で可視化することで、監査担当者は事実関係を正確かつ迅速に把握できるようになります」と瀧田氏は語った。

IT業界全体がクラウドへと大きく舵を切る中で、サイバーソリューションズが明確な意思をもって「オンプレミス製品の開発を止めない」と宣言する点は、同社の戦略的独自性を象徴している。これは、マイナンバーを取り扱う自治体や、高度な秘匿性が求められる銀行や医療機関、教育機関といった、ネットワーク分離を前提とする組織からの切実なニーズに応えるためだ。

特に、総務省が主導する「自治体情報セキュリティ強靭性向上モデル」の影響は大きい。自治体ネットワークはマイナンバー系、LGWAN（総合行政ネットワーク）系、インターネット系のセグメントに分離されており、インターネット側から入ってくるメールに対しては「無害化（ウイルスが仕込まれる可能性のある添付ファイルを削除したり、HTMLメールを文字情報だけに変換したりすることで、“メールを開いても危険がない状態”にしてから職員に届ける処理）」という極めて特殊な処理が求められる。

「総務省は2027年4月のシステム刷新に向けた『強靭化』の第3期検討が始まっており、今まさに大きな波が来ています。多くのベンダーがオンプレミスから撤退する中で、我々は変わらずサポートを続けており、そこが自治体様から選ばれる最大の理由となっています」と佐藤氏は語る。

また、全ての職員に高価なクラウドライセンスを付与するのが困難な組織においても、同社のソリューションは有効だ。オフィスワークを主としない現場（病院の看護師や自治体の現業職員など）に対しては、国産メールサーバとセキュリティ機能をパッケージ化して提供することで、コスト最適化と安全性確保の両立を実現している。

「メールサーバからセキュリティ機能までを自社開発している我々の真の強みは、『オンプレミス』と『クラウド』を自在に組み合わせるハイブリッドな構成提案ができる点にあります。クラウドありきではなく、お客様の現場に最適な形を追求した結果です」と瀧田氏は胸を張る。

セキュリティ対策の重要性が増す一方で、多くの企業において予算の確保が課題となっている 。CMSSは、必要な機能だけを選択して導入できる柔軟な料金体系により、外資系サービスと比較しても圧倒的なコストパフォーマンスを実現している。

「一般的なクラウドメールキュリティサービスは、機能単位で追加課金するケースもあり､コスト負担が増えます。CMSSであれば、受信対策に送信対策をセットにしても月額400円からご提供可能です。これは他社の半額に近い水準です」と佐藤氏。

主な料金プランは以下の通りである（いずれも1アカウントあたりの月額・税抜）。

「送受信対策プランにアーカイブ機能を追加する場合でも、月額150円という低コストで10年保存を実現できる点は、他社にはない強みです。契約アカウント数のみの課金体系を採用しており、メーリングリストなどの共有アカウントが課金対象外となる点も、大規模ユーザー様から喜ばれています」と佐藤氏は語った。

サイバー攻撃の手法は、生成AIの悪用によりかつてないスピードで進化している。攻撃メールの文面は流暢な日本語へと洗練され、もはや人間の目だけで不審な点を見抜くことは困難になりつつある。これに対し、サイバーソリューションズは防御側としてのAI活用を加速させている。

瀧田氏は「攻撃者がAIを使う以上、守る側も仕組みで対抗しなければなりません。我々が目指しているのは、AIが『このメールはいつもとパターンが違う』と、人間の注意力にアラートを出す仕組みです。全てをAI任せにするのではなく、人間がより高い注意力を持って最後の判断を下せるよう、リソース管理をAIでサポートする未来を描いています」と語る。

2026年には経済産業省による「サプライチェーン強化に向けたセキュリティ対策評価制度」の運用開始も予定されており、サプライチェーン全体での対策レベル向上が急務となっている。メールは依然としてサイバー攻撃の7〜8割の入り口であり、ここを突破されることは企業単体のみならず、取引先全体をリスクにさらすことを意味する。

「セキュリティ予算は圧縮されがちですが、何かミスが起きてからでは遅いです。我々は他社の約半額という圧倒的なコストパフォーマンスで、最高水準の機能をワンストップで提供しています。日本企業が安心して本来の業務に邁進できるよう、これからも日本の現場に寄り添った開発を続けていきます」と瀧田氏は語った。

巨大なプラットフォームの恩恵を受けつつ、その隙間に生じる日本固有の課題を埋めていく同社の姿勢は、日本特有の商習慣を「弱点」とするのではなく、デジタルの力で「強固な規律」へと昇華させる。サイバーソリューションズの挑戦は、クラウド全盛の時代にあって、日本企業が自らの信頼を守り抜くための確かな道標となっている。