SaMMA利用イメージ
SaMMAを利用しない/利用する場合
『クラウドサービス連携機能』を利用することで、クラウドサービスのメール機能の場合でも、SaMMAのオンラインストレージモードと連携し、PPAP(パスワード付きZIPファイル送付)(※3)を使わずメールの添付ファイルをより安全に共有できるようになります。
■『SaMMA』とは
『SaMMA』とは、「SAfety Mail gateway with Milter Api」の略で、デージーネットが開発したメールの添付ファイルを安全に処理するOSSです。2021年4月に追加された『オンラインストレージモード』では、メールでファイルを送信する際に添付ファイルを自動でメールから切り離し、オンラインストレージにアップロードされるようになりました。受信者のメールには、添付ファイルの代わりにオンラインストレージのURLが添付されます。これにより、PPAPを利用せずメールの添付ファイルをより安全に共有することができるようになります。
■『クラウドサービス連携機能』とは
【開発の背景】
今までのSaMMAでは、Microsoft 365のメール機能『Exchange Online』のような、クラウドサービスのメール機能を利用している場合、送信元認証ができずクラウドサービスになりすましたメールか否かの判別ができませんでした。そこで、クラウドサービスのメール機能でも送信元認証ができるようにするため、『クラウドサービス連携機能』を開発しました。これにより、SaMMAとメール機能を安全に連携することができるようになります。
『クラウドサービス連携機能』は2022年12月22日にリリースされるSaMMA バージョン 5.0.3から利用できます。
『SaMMA』詳細URL
https://www.designet.co.jp/open_source/samma/
画像1: https://www.atpress.ne.jp/releases/339834/LL_img_339834_1.png
SaMMA利用イメージ
■『クラウドサービス連携機能』利用のメリット
クラウドサービスのメール機能を利用している場合、『クラウドサービス連携機能』を利用してSaMMAと連携することで、以下のようなメリットがあります。
1. クラウドメールになりすましたメール送信を防止
『クラウドサービス連携機能』では、Microsoft 365などクラウドサービスのメール機能を利用している場合でも、送信元認証をできるようにしました。これにより、SaMMA側でクラウドメールになりすましたメールの送信を防ぐことができ、安全な連携が可能となります。
2. 効率的に安全なファイル共有を実現
『クラウドサービス連携機能』を導入した場合、SaMMAが自動でファイルを切り離し、オンラインストレージからダウンロードできるように処理を行うため、送信者はメールに添付ファイルをつけて送信するだけでPPAP対策を行うことができます。このため、本来PPAP対策をする場合に送信者側で必要な工数を削減しつつ、安全なファイルの共有方法を実現できます。
また、送付したファイルの閲覧期限を設定することができるため、届け終わったファイルの削除し忘れも防止できます。
画像2: https://www.atpress.ne.jp/releases/339834/LL_img_339834_2.png
SaMMAを利用しない/利用する場合
3. 誤送信の場合も安心
オンラインストレージに自動でアップロードされた添付ファイルには、パスワードが設定されます。このパスワードは、受信者との間で事前に取り決めたパスワードを、ファイルの閲覧に使用するパスワードとして自動で設定します。
ファイルを閲覧するためのパスワードを後から受信者に送付することがないので、間違って関係のない相手にファイルを送信した場合でも、相手がファイルを開くことはできません。また、オンラインストレージ側で監査・操作ログを記録する機能も備えているため、相手の閲覧やダウンロードの履歴などを追跡することもでき、安心してファイル共有を行うことができます。
このように、クラウドサービスのメール機能を利用している場合でも、SaMMAの『クラウドサービスのメール機能』を利用することでPPAPの危険性を回避し、安全に添付ファイルを共有することが可能となります。
■PPAPの危険性
PPAPを使用した添付ファイルの送受信には以下のような危険性があります。
1. 暗号化ZIPファイルはウィルスチェックできない
暗号化されたパスワードつきZIPファイルは、ウィルスチェックなどのファイルをスキャンする監視システムでは解凍できず、ファイルの中身をスキャンすることができません。そのため、悪意のあるソフトウェアやウィルスなどのマルウェアに感染すると気づかず、なりすましメールの添付ファイルを開いてしまい、ウィルスに感染してしまう危険性があります。
2. ZIPファイルの暗号強度が低い
ZIPファイルの暗号化には、ZIPCrypto(※4)という方式が使われることがあります。しかし、ZIPCrypto方式を用いた暗号化は強度が弱く、短時間でパスワードを解読されてしまう可能性があります。
3. 通信経路が盗聴された場合、セキュリティ対策にならない
メールの通信経路が盗聴され、パスワード付きZIPファイルが攻撃者に奪取された場合、同じ通信経路で送信しているパスワードも同様に奪取されてしまうことが予想されます。そのため、PPAPではメール盗聴による情報セキュリティ対策にならないという問題があります。
これらの危険性を回避し、安全に添付ファイルを共有する手段として、SaMMAの『オンラインストレージモード』が有用です。SaMMAバージョン5.0.3からは、自社でメールサーバを立てている場合だけでなく、クラウドサービスのメール機能を利用している場合も安全に連携できます。
■デージーネットのサービス
SaMMAはオープンソースソフトウェアのため、無料で入手できます。自社でインストールしたり、構築を行うことを不安と感じる企業もあると認識しております。その不安を払拭するため、当社では以下のサービスをご提案いたします。
1. システムの構築
デージーネットでは、SaMMAを含む、OSSを利用したシステムの提案・構築サービスを提供しています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。
2. 導入後支援サービス
デージーネットでシステムを構築した場合、OpenSmartAssistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。
・Q&A(※5)
・セキュリティ情報提供
・点検とチューニング
・障害調査、障害回避
・障害時オンサイト対応
・障害時システム再構築
・運用サービス
・ソフトウェアのアップデート
3. SaMMA商用サポート
Microsoft 365を利用しておらず、通常の『SaMMA』を利用する場合も、動作を検証したSaMMAのバイナリパッケージの提供、使用方法に関するQ&A、動作上のバグが認められた場合の対応までを提供する、商用サポートを行っております。
■参考 URL
・SaMMA
https://www.designet.co.jp/open_source/samma/
・SaMMAプロジェクトサイト
https://ja.osdn.net/projects/samma/
・Nextcloud調査報告書
https://www.designet.co.jp/download/#remotework
(※1)オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。
(※2)SaMMAと連携するには、クラウドサービスのメール機能で以下の条件を満たす必要があります。
1. 外部送信するメールをSaMMAに転送できること
2. メールの送信元を特定できる機能があること
(※3)PPAPとは、メールでファイルを送受信する際にファイルをZIP形式で暗号化し、別のメールでパスワードを送信する方法です。
(※4)ZIPファイルフォーマットで採用されている標準の暗号化アルゴリズムです。
(※5)インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。
■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
TEL : 052-709-7121
FAX : 052-709-7122
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/