今まで「Web ダウンロード」を利用し、メールでファイル送信したところ、相手側に届かなかったという経験をされた方もいらっしゃるのではないでしょうか?これらは Emotet などのマルウェア対策としてメールサービス提供側がセキュリティを強化したことによるものと推測されますが、本日はこのようなケースが発生しないように、メール送信側でできる対策と、それを実現する当社の PPAP 対策・誤送信防止サービスをご紹介します。
クラウド型メール誤送信防止サービス(PPAP 対策)「Mail Safe」資料請求・お問い合わせはこちら
クラウド型メール誤送信防止サービス(PPAP 対策)「Mail Safe」詳細はこちら
PPAP 対策の現状と新たな課題
数年前、大手企業や中央省庁が「PPAP 拒否」「PPAP 廃止」を表明し、話題となりました。既にご存知の方が多いと思いますが、PPAP とはパスワード付き ZIP ファイルをメール添付し、パスワードを別送する方法です。長年多くの企業で利用されてきたものの、実はセキュリティ対策として効果が薄いことから、現在は「クラウドストレージ」や「Web ダウンロード」を利用したメールでのファイル送信を導入する企業が増えています。しかし最近では新たな課題が発生している模様です。ここでは代表的な2つの課題をご紹介します。
Web ダウンロード用 URL の誤検知への対応
まず1つめの課題ですが、メール本文中のファイルダウンロード用 URL が、Windows のセキュリティ対策ソフトである Microsoft Defender により不審な URL として誤検知されてしまう事象が報告されています。誤検知を解除するには、メール受信側の Microsoft 365 管理画面から、送信者ドメインを誤検知として申請する必要があります。
URL フィルタリングを導入している企業への対応
メール受信側の企業で、利用できるサービスのみを URL 登録してフィルタリングしている場合、Web ダウンロード形式でファイル送信をする前に URL をホワイトリストに登録しておく必要があります。また、最近ではファイルの Web ダウンロード自体を認めない企業も出てきているという話も聞きます。
Web ダウンロード の課題を解決する TLS とは
上記の課題は「クラウドストレージ」や「Web ダウンロード」といった現時点で主流となっているファイル送信の方法で発生する可能性があります。いずれもメール本文中にファイルダウンロード用の URL を埋め込む仕組みが基本です。一方、「TLS」を利用すれば、生ファイルをそのままメール添付して安全に送付できるため、このような課題が発生することはありません。TLS とはメールサーバー間などで使用される暗号化通信のことです。通信経路上の盗聴による情報窃取を防ぐ手段として、既に約9割のメールサーバーが対応しています。
クラウド型メール誤送信防止サービス(PPAP 対策)「Mail Safe」資料請求・お問い合わせはこちら
クラウド型メール誤送信防止サービス(PPAP 対策)「Mail Safe」詳細はこちら
Web ダウンロードと TLS の比較
TLS と Web ダウンロードの利用イメージを比較し、まとめたものを以下にご紹介します。一部 Web ダウンロードの方が優れている部分もありますが、TLS の方がメリットが多いとわかります。ただ、あまり浸透していない理由は相手側が TLS に対応しているかどうか判断しづらい点にあります。
Mail Safe が提供する「TLS 確認機能」とは
TLS 送信は、受信側メールサーバーの TLS 対応可否によって利用できるかが決まります。そのため、事前に受信者の TLS 対応可否を確認し、非対応だった場合には、Web ダウンロードなどでのファイル送信が必要です。しかし、この確認作業は企業にとって手間であるためほとんど行われず、結果として TLS の認知度が低い状況もあり、一律に Web ダウンロードを利用する方法が主流となっている現状があります。そこで、当社の PPAP 対策サービスである Mail Safe では「TLS 確認機能」として受信側メールサーバーが TLS に対応しているか自動判断できる、以下のような分岐処理の仕組みをご提供しています。この機能を利用することで、多くの企業で導入されている Microsoft 365 などの主要サービス間でのメール送受信については TLS 送信となり、安全にファイル送信ができるため、PPAP 対策としての導入効果は大きいと考えます。また、通常 TLS ではファイル送信後にファイルを削除することはできませんが、Mail Safe が持つ「送信メールの一時保留機能」を利用すれば、メール送信ボタンを押した後も一定時間内であれば送信自体を取り消すことができます。
クラウド型メール誤送信防止サービス(PPAP 対策)「Mail Safe」資料請求・お問い合わせはこちら
クラウド型メール誤送信防止サービス(PPAP 対策)「Mail Safe」詳細はこちら
さいごに
マルウェア攻撃の手段は巧妙になる一方です。これに対応するために Microsoft や Google などの主要なサービスのセキュリティポリシーが厳しくなり、従来の方法ではメール送信に影響が出るケースが散見されています。今回は、Mail Safe の「TLS 確認機能」を利用した 安全なファイル送信方法についてご紹介しました。Mail Safe は PPAP 対策以外に誤送信防止機能も備えており、導入も容易です。ご興味のある方はぜひお問い合わせください。
関連ページ
クラウド型メール誤送信防止サービス(PPAP 対策)「Mail Safe」資料請求・お問い合わせはこちら |