脱「PPAP」ソリューションとなるか!? パスワード通知メールの別経路配送でセキュリティ強化-サイバーソリューションズ

法人向けソフトウェアの開発、販売を行うサイバーソリューションズは、Microsoft 365 や Google Workspace のメールセキュリティ強化サービス『Cloud Mail SECURITYSUITE』など、提供するクラウドメールサービスやクラウドメールセキュリティサービス製品群においてセキュリティを強化すると発表した。

これは自社で提供するクラウドメール/クラウドメールセキュリティサービスの有償オプションである添付ファイル分離配送機能において、パスワード通知メールをIPアドレスの異なる別経路で配送とすることでセキュリティを強化する。

 

おさらい:PPAPとは

メールの『PPAP』問題。以前から暗号化されたファイルのメール添付については問題視されてきた。
昨今ではコンピュータセキュリティの『PPAP』と揶揄され、先日開催された”「デジタル × 規制改革」河野大臣・平井大臣によるオープン対話”の中でも、平井デジタル改革担当大臣はこの「パスワード付きzipファイル」の運用を省庁では廃止していくことを明言している。

PPAPというのは、「メール添付にてパスワード付きzipファイルを送り、その後、パスワードを同一経路で送る方法」を指す。
平井卓也デジタル改革担当大臣はこのPPAPについて、「セキュリティ対策や受け取り側の利便性の観点から適切ではない」との見解を示しており、まずは内閣府、内閣官房で廃止することを発表。それに伴い、その他の省庁や自治体はもちろんのこと、これに刺激され、民間企業においても、PPAP方式でのファイル送付を取りやめることになるであろう。

では、PPAPは何が問題なのだろうか?

 

PPAP(パスワード付きzipファイルのメール添付)の問題点

PPAPの問題点には以下のようなケースが挙げられます。

  1. メールの誤送信(宛先間違い)
  2. メールの送信・受信間における第三者による盗聴(データの盗み見)
  3. マルウェア侵入のきっかけ

宛先間違いによるメール誤送信については”人為的ミス”ですので、これをゼロにすることはなかなかに至難の業かもしれません。
しかしながら、メール誤送信対策ソリューションなどを活用し、外部宛、且つ、添付書類付きのメールに限り、送信確認を行うなどのフィルタリングを行うことで軽減することはできるでしょう。
もしくは、サイバーソリューションズが提供する添付ファイル分離配送機能にあるように、仮に誤送信してしまった場合でも、ダウンロードリンクを無効にすることで、ファイルの流出を防ぐ方法もある。

次に盗聴であるが、これはメールシステムが基本的に平文でやりとりされていることに起因する。その為、パスワード通知メールが同一経路、または同一システムから送信されることを回避する必要がある。
今回、サイバーソリューションが添付ファイル分離配送機能において実現するのは、この部分に配慮したものである。パスワード通知メールをIPアドレスの異なる別経路で配送とすることで、盗聴できない訳ではないが盗聴をしにくくなる為、セキュリティ強化に貢献する。

  • パスワード通知メールのみ別経路で配送することで、送信元のIPアドレスが通常メールとは異なる
  • パスワード通知メールは、経路分離前の経路情報が削除され配送される
  • Microsoft 365やGoogle Workspaceにアドオンして利用することが可能

出典:サイバーソリューションズ

この添付ファイル分離配送機能自体はオプションであるが、パスワード通知メールの別経路配送については標準仕様として提供される。

そして最後に大きな問題となっているのが、マルウェア問題である。
多くの企業ではメールサーバー側にウイルス検知が行えるシステムが導入されていたり、マルウェアフィルターが設置されていたりする。しかしながら、添付ファイルが暗号化されていることで、これらのシステムが機能せず、添付ファイルにマルウェアが仕込まれたメールがフィルターをすり抜けてしまう。この解決策としては、一度暗号化された添付ファイルをデコードし、ウィルス検知やマルウェアフィルターにかけた後、再びエンコードすることが求められる。しかしながら、この仕組みを構築するには専用のアプライアンス機器を導入するか、クラウド上のサーバーにこの機能を実装しておく必要があり、すなわちそれなりに大きなコストがかかることになる。
この問題を根本的に解決するには、『パスワード付きzipファイルのメール添付』という文化を終わらせる必要がある。要するに送る側が使わなければ、受け取る側もその対策は不要と言うことです。
その為には、サイバーソリューションズが提供する添付ファイル分離配送機能にもあるように、メールに添付して送信されたファイルがクラウド上のストレージに自動的に保管され、ファイルのダウンロードURLが受信者に送られる仕組みとするように各企業が推進する必要がある。しかも一斉に…。

パスワード通知メールの別経路配送は有効なのか

既にこれまでの文章をお読み頂ければ、その答えは明白であろう。「パスワード通知メールの別経路配送」だけが、パスワード付きzipファイルのメール添付(PPAP)の解決策ではない。
しかしながら、サイバーソリューションズが提供する添付ファイル分離配送機能が「パスワード通知メールの別経路配送」に対応したことで、パスワード付きzipファイルのメール添付という行為を利用者が意識せずにやめさせることができるソリューションになったことは間違いがない。

社内コミュニケーションはTemsやslack、その他のツールに置き換えることができる。しかしながら、社外の企業とオフィシャルにメッセージを取り交わすにはこれらのコミュニケーションツールだけでは不便であり、メールは対外的なツールとしてなくなることはない。その為、各企業はサイバーソリューションズが提供する添付ファイル分離配送機能のようなソリューションを「脱!PPAP」の為にも採用する必要があるだろう。

 

【執筆:編集Gp ハラダケンジ】

関連記事

ピックアップ記事

  1. テレワークやDX(デジタルトランスフォーメーション)、コロナ禍も後押しし、企業の働き方は大きく変わり…
  2. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  3. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  1. シリーズ【SSL可視化とセキュリティ】4)リモートワークが推進される中での暗号化通信の脅威対策

  2. 松田軽太の「ボッチ情シスノススメ」#23:業務改善の実施は計画的に!

  3. 業務サービス辞典:クラウド型B2B請求代行サービス「SEIKYU+」

  4. 情シスアカデミア#01:ASP/SaaS/クラウド事始め「コンピュータとネットワークの基礎」1

  5. DXを実現するためのあるべきITシステム「スサノオ・フレームワーク」とは-IPA

  6. PCNW:どうしたら減らせる?情シスへの問い合わせ【クライアント管理勉強会#2】12/10(金)開催

  7. 使える! 情シス三段用語辞典126「HTTP/3」

  8. 【DX白書2021】日米企業におけるDX動向を解説-IPA

  9. いまさら聞けない【情シス知識】Windowsサンドボックス:君子危うきに近寄らず!?

  10. 松田軽太の「一人情シスのすゝめ」#21:システム内製化は言うほど簡単じゃない!?

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス求人

  1. 第二創業期を基盤から支えます。大手クライアント中心。リモートワーク可/フレックス求人! 『サイ…
  2. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  3. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  4. あなたのやりたいことを、叶えてください! 今回は、千代田区岩本町に本社を構える株式会社クリアス…
  5. 帰宅後や休日の束の間、ゲームでストレス解消! なんて方も多いのではないでしょうか? 今…
ページ上部へ戻る