あなたの会社にマッチするWebメールのタイプは？：まる分かりIT基礎解説「企業向けWebメール」

企業におけるWebメールの導入が注目されている。その理由とともに、企業向けWebメールの種類と製品選びの注意点を解説する。

[木村かず子，NECソフト]

　電子メールからの情報漏えい問題を各種メディアで見聞きしたことがある人は多いでしょう。または社内教育で他社事例として聞き、「明日はわが身」と不安に思っている人もいるのではないでしょうか。「いつでも、どこでも安全にメールを使いたい」。その1つの解が「企業向けWebメール」です。

利便性とビジネス継続性を両立する企業向けWebメール

　一般的なWebメールは、クライアントPCにメールクライアントソフトをインストールすることなく、Webブラウザでメールサーバにアクセスしてメールの送受信・閲覧を行います。企業向けWebメールの導入は、出張の多い営業部門や経営層を中心に「外部ネットワークからでもセキュアな状態で社内メールを確認したい」という根強い要望から始まりました。

　Webメールであれば、環境を選ばずメールの送受信が可能です。メールクライアントソフトが不要なため、ユーザーは面倒な初期設定（POPやSMTPの設定など）を行う必要もなく、どこでも同じ操作画面（Webブラウザ）で利用できます。Webブラウザを備えたPDAや携帯電話でも利用できるため、メールのためにノートPCを持ち歩く必要もなくなります。また、事業継続計画（BCP：Business Continuity Plan）の観点からも企業向けWebメールは注目されています。近年の企業活動は電子メールなくしてはあり得ません。もし災害で社屋が崩壊したとしても、メールデータが安全な場所にバックアップされていれば、Webメールを使って事業を継続することが可能なのです。

企業向けWebメールの進化〜操作性の向上

　数年前まで、企業向けWebメールはグループウェアのおまけのような機能であったり、メールシステム本体のオプション機能として提供するものが多い状況でした。また、Webメールは「コンシューマー向けにISP（Internet Services Provider）が提供するサービス」という認識を持たれてきました。実際、かつてのWebメールはユーザーインタフェースも貧相で、専用メールソフトとは比較にならないほど使い勝手の悪いものでした。しかし、最近ではAjaxやFlashといった各種技術を活用することで、操作性で専用メールクライアントソフトに匹敵するサービス／製品が出てきました。

Gmailのメール作成画面《クリックで拡大》

　これまで多かったHTMLベースのWebメールは操作性の悪さが問題視されていました。何かボタンを押すたびに画面が切り替わり、次に何をするのかを探すためにユーザーの視点があちこち移動していたのです。ただでさえ（スパムを含めた）大量のメールがストレスの原因となっている現状、操作性が悪いのでは従業員の生産性の低下を招きます。ユーザーは多くの受信メールの中から重要なものを素早く検索し、操作性に足を引っ張られることなくメール本文を書くことに集中したいのです。

　最近よく知られているWebメールとして、例えばGoogleが提供するGmailがあります。従来の一般的なメールクライアントソフトとは異なるユーザーインタフェースではあるものの、Googleならではの検索システムとの連携機能もあり、非常に多くのユーザーに利用されています。同じような動きが企業向けWebメールでも進んでおり、前述した「おまけ」から脱皮した本格的なWebメール製品／サービスが幾つか登場しています。

Webメールのメリットと導入の際の注意点

　2005年施行の個人情報保護法、2006年に改正された金融商品取引法、2008年4月より適用される日本版SOX法への対応は、Webメールの導入に拍車を掛けました。企業の内部統制強化を求めるこれら法律の順守はもちろん、世間で顧客情報の漏えい事件に注目が集まるなど、IT化で便利になった情報をどう扱い、管理するかが課題になっているのです。

セキュリティ面におけるWebメールのメリットと注意点

　一般的なメールクライアントソフトを使う環境では、送受信したメールデータがクライアントPCのHDDに残ります。しかし、サーバ側にメールデータを保持するWebメールを利用すると「クライアントPCにメール本文のデータを残さない」運用が可能になります。この「クライアントPCにメールデータを残さない」という仕組みは、Webメールの最大の利点といえます。つまり、PCや携帯電話の紛失や盗難によるメールデータからの情報漏えいリスクを低減できます。

　しかし、クライアントPCにメールデータが残らないとはいえ、アクセス管理は無視できません。例えば、WebブラウザにWebメールがブックマークされ、IDやパスワードがcookieで自動入力される状態でPCを紛失した場合は大変危険です。それ以外にも、IDとパスワードを別人に利用される危険もあります。そういった危険を低減するためにも、ブラウザのキャッシュ内容を終了時に消去したり、ハードウェア認証やパスワード有効期限の設定、SSL-VPN機能、アクセス元IPアドレスを限定するといった、強固なセキュリティおよび本人認証機能を持つ製品を選ぶ必要があります。

運用面におけるWebメールのメリットと注意点

　Webメールの導入は情報システム部門の負荷をある程度軽減します。各クライアントPCにインストールされたメールクライアントソフトのバージョン管理やセキュリティパッチの適用といった業務から解放されるとともに、メールデータの一元管理も実現できます。すなわち、バックアップ、アーカイブ、暗号化、スパム対策、アンチウイルスなどのポリシーを企業で統一することができるのです。

　一方で、WebメールはクライアントPCにメールデータを保存しないため、ストレージの圧迫は運用面での課題となります。バックアップ先の将来的な追加コストを視野に入れるのはもちろんのこと、スパムメールの排除、保存容量の制限管理、送受信メール容量の上限を決めるといった運用が重要になります。

関連ホワイトペーパー

Webメール | SaaS | アプライアンス | パスワード | 情報漏洩 | Ajax | メールセキュリティ