九州電力など3社は2021年3月24日、企業向けに電子メールのなりすまし対策サービス「CertCONNECT(サートコネクト)」を同年4月から販売すると発表した。「S/MIME(エスマイム)」と呼ばれる技術を利用しており、S/MIMEの大規模な導入や運用管理を自動化するサービスは国内初という。

 S/MIMEはメールに電子署名を付けることで間違いなく本人が送信して内容が改ざんされていないと表示する技術である。CertCONNECTは企業がS/MIMEを導入する際に従業員の採用や退職、出向などによって電子署名に必要な電子証明書の発行・失効、パソコンの設定といった手間のかかる作業を自動化する。

 CertCONNECTの導入にはS/MIMEに対応したメールソフトが必要だ。データ連携ツールによって従業員情報とひも付けたり、ハミングヘッズのRPA(ロボティック・プロセス・オートメーション)ソフトで電子証明書を自動設定したりできる。

「CertCONNECT」のサービス提供イメージ
(出所:九州電力、九電ビジネスソリューションズ、アシスト)
[画像のクリックで拡大表示]

 九州電力と九州電力送配電は2019年6月に計約1万3000人の全社員にメールのなりすまし対策を導入した。同社はこの仕組みをアシストや日本情報経済社会推進協会(JIPDEC)、ハミングヘッズと開発して共同特許を取得しており、九電ビジネスソリューションズが企業向けサービスとして提供する。