脱「PPAP」ソリューションとなるか!? パスワード通知メールの別経路配送でセキュリティ強化-サイバーソリューションズ

法人向けソフトウェアの開発、販売を行うサイバーソリューションズは、Microsoft 365 や Google Workspace のメールセキュリティ強化サービス『Cloud Mail SECURITYSUITE』など、提供するクラウドメールサービスやクラウドメールセキュリティサービス製品群においてセキュリティを強化すると発表した。

これは自社で提供するクラウドメール/クラウドメールセキュリティサービスの有償オプションである添付ファイル分離配送機能において、パスワード通知メールをIPアドレスの異なる別経路で配送とすることでセキュリティを強化する。

 

おさらい:PPAPとは

メールの『PPAP』問題。以前から暗号化されたファイルのメール添付については問題視されてきた。
昨今ではコンピュータセキュリティの『PPAP』と揶揄され、先日開催された”「デジタル × 規制改革」河野大臣・平井大臣によるオープン対話”の中でも、平井デジタル改革担当大臣はこの「パスワード付きzipファイル」の運用を省庁では廃止していくことを明言している。

PPAPというのは、「メール添付にてパスワード付きzipファイルを送り、その後、パスワードを同一経路で送る方法」を指す。
平井卓也デジタル改革担当大臣はこのPPAPについて、「セキュリティ対策や受け取り側の利便性の観点から適切ではない」との見解を示しており、まずは内閣府、内閣官房で廃止することを発表。それに伴い、その他の省庁や自治体はもちろんのこと、これに刺激され、民間企業においても、PPAP方式でのファイル送付を取りやめることになるであろう。

では、PPAPは何が問題なのだろうか?

 

PPAP(パスワード付きzipファイルのメール添付)の問題点

PPAPの問題点には以下のようなケースが挙げられます。

  1. メールの誤送信(宛先間違い)
  2. メールの送信・受信間における第三者による盗聴(データの盗み見)
  3. マルウェア侵入のきっかけ

宛先間違いによるメール誤送信については”人為的ミス”ですので、これをゼロにすることはなかなかに至難の業かもしれません。
しかしながら、メール誤送信対策ソリューションなどを活用し、外部宛、且つ、添付書類付きのメールに限り、送信確認を行うなどのフィルタリングを行うことで軽減することはできるでしょう。
もしくは、サイバーソリューションズが提供する添付ファイル分離配送機能にあるように、仮に誤送信してしまった場合でも、ダウンロードリンクを無効にすることで、ファイルの流出を防ぐ方法もある。

次に盗聴であるが、これはメールシステムが基本的に平文でやりとりされていることに起因する。その為、パスワード通知メールが同一経路、または同一システムから送信されることを回避する必要がある。
今回、サイバーソリューションが添付ファイル分離配送機能において実現するのは、この部分に配慮したものである。パスワード通知メールをIPアドレスの異なる別経路で配送とすることで、盗聴できない訳ではないが盗聴をしにくくなる為、セキュリティ強化に貢献する。

  • パスワード通知メールのみ別経路で配送することで、送信元のIPアドレスが通常メールとは異なる
  • パスワード通知メールは、経路分離前の経路情報が削除され配送される
  • Microsoft 365やGoogle Workspaceにアドオンして利用することが可能

出典:サイバーソリューションズ

この添付ファイル分離配送機能自体はオプションであるが、パスワード通知メールの別経路配送については標準仕様として提供される。

そして最後に大きな問題となっているのが、マルウェア問題である。
多くの企業ではメールサーバー側にウイルス検知が行えるシステムが導入されていたり、マルウェアフィルターが設置されていたりする。しかしながら、添付ファイルが暗号化されていることで、これらのシステムが機能せず、添付ファイルにマルウェアが仕込まれたメールがフィルターをすり抜けてしまう。この解決策としては、一度暗号化された添付ファイルをデコードし、ウィルス検知やマルウェアフィルターにかけた後、再びエンコードすることが求められる。しかしながら、この仕組みを構築するには専用のアプライアンス機器を導入するか、クラウド上のサーバーにこの機能を実装しておく必要があり、すなわちそれなりに大きなコストがかかることになる。
この問題を根本的に解決するには、『パスワード付きzipファイルのメール添付』という文化を終わらせる必要がある。要するに送る側が使わなければ、受け取る側もその対策は不要と言うことです。
その為には、サイバーソリューションズが提供する添付ファイル分離配送機能にもあるように、メールに添付して送信されたファイルがクラウド上のストレージに自動的に保管され、ファイルのダウンロードURLが受信者に送られる仕組みとするように各企業が推進する必要がある。しかも一斉に…。

パスワード通知メールの別経路配送は有効なのか

既にこれまでの文章をお読み頂ければ、その答えは明白であろう。「パスワード通知メールの別経路配送」だけが、パスワード付きzipファイルのメール添付(PPAP)の解決策ではない。
しかしながら、サイバーソリューションズが提供する添付ファイル分離配送機能が「パスワード通知メールの別経路配送」に対応したことで、パスワード付きzipファイルのメール添付という行為を利用者が意識せずにやめさせることができるソリューションになったことは間違いがない。

社内コミュニケーションはTemsやslack、その他のツールに置き換えることができる。しかしながら、社外の企業とオフィシャルにメッセージを取り交わすにはこれらのコミュニケーションツールだけでは不便であり、メールは対外的なツールとしてなくなることはない。その為、各企業はサイバーソリューションズが提供する添付ファイル分離配送機能のようなソリューションを「脱!PPAP」の為にも採用する必要があるだろう。

 

【執筆:編集Gp ハラダケンジ】

関連記事

情シス求人

  1. チームメンバーで作字やってみた#1

ページ上部へ戻る