<PPAP問題を解決>
メール誤送信による情報漏えいを防ぐ
GUARDIANWALL MailConvert
GUARDIANWALL MailConvert(ガーディアンウォール メールコンバート)は、万が一メールの誤送信が発生した場合にも、添付ファイルのダウンロードリンク化や宛先をBCCに変換する機能により、メールからの情報漏えいを防ぐためのプログラムです。
PPAP問題とは
送信メールの情報漏えい対策においては、従来から「添付ファイル暗号化」機能が広く利用されていました。
これは、添付ファイルをZIPファイル形式に変換し暗号化して送付する方法です。解凍パスワードは本文メールとは別で(一般的には別のメールに記載)宛先に連絡します。
しかし2020年頃から、一部の機能について、機能の不完全性の指摘や運用の手間、形骸化が問題視されました。いわゆる「PPAP問題(P:パスワード付きZIPファイル送付、P:パスワードの送付、A:暗号化、P:プロトコル)」です。
PPAP問題を解決する、
添付ファイルダウンロードリンク化機能
GUARDIANWALL MailConvertではPPAP問題を解決するべく、「添付ファイルダウンロードリンク化」機能※をあらたに付加しました。
Microsoft 365 / Google Workspaceで、メールにファイルを添付し送信すると、自動的にファイルを分離・サーバーへアップロードし、受信者がファイルをダウンロードできるURLをメール本文に自動挿入します。
この新しい機能は、添付ファイル送信方法のスタンダードとして、広く各企業で利用できる機能として注目されています。
-
※
本機能をオンプレミス版でご利用される場合は別途「添付ファイルダウンロードリンク化オプション」が必要です
PPAP運用での操作性をキープ
従来のPPAP運用同様に、メール送信画面からファイルを添付することで、自動的にダウンロードリンク化されます。
別のアプリケーションやファイル転送用のクラウドサービスへアクセスする必要がないため、操作性は簡単なままです。
また、メール添付の利点は相手とのやりとりの履歴確認が容易なことです。メールの履歴と一緒に添付ファイルの管理が可能です。
GUARDIANWALL MailConvertの「添付ファイルダウンロードリンク化」機能ならメール添付の運用を継続できます。
誤送信対策としての機能も発揮
従来のPPAP運用を解決するだけでなく、GUARDIANWALL MailConvertでは、送信後の宛先確認とファイルの公開/非公開制御により、誤送信への対策にも効果的です。
メール誤送信は宛先間違いや添付ファイル間違いが主な原因であり、メール送信直後に送信者が気付くケースが多いです。
GUARDIANWALL MailConvertでは、メール送信後に再度宛先を確認し、送信者自身でファイルを公開/非公開にするステップを設けました。
送信者側でファイルを公開しない限り、受信者側はファイルをダウンロードすることはできません。
万が一誤送信に気付いた場合は、送信したファイルを削除することも可能です。
添付ファイルを安全・簡単に送付・ダウンロード
従来のPPAP運用では、経路の暗号化が不十分であることが問題視されています。
添付ファイルとパスワードを同一経路で送付することで、経路を盗聴された場合パスワードも一緒に盗まれてしまう可能性があります。
GUARDIANWALL MailConvertの添付ファイルダウンロードリンク化機能では、メール本文と添付ファイルを分離配送するため、万が一メール経路を盗聴された場合でも添付ファイルからの情報漏えいを防ぐことができます。
また、従来のPPAP運用では、復号用パスワードを送信者側のシステムが生成していますが、安全なファイル送付手段を考えると、ファイルを受け取る側が認証情報(パスワード)を決めることが望ましいと言えます。
GUARDIANWALL MailConvertでは、受信者自身のMicrosoftやGoogleアカウントの認証機能を使用するソーシャルログイン:SAML認証が利用でき、受信者以外はダウンロードできないようになっています。また、送信者と受信者の間でパスワードの授受が発生しないため、パスワードを送付する手間も省けます。
様々なメール利用シーンを把握した
GUARDIANWALL MailConvert
全社員に適用可能!(社員任せの対策にしません)
PPAPのシステム導入には、内部統制の目的がありました。
添付ファイルの暗号化を社員まかせとする手動運用では、誤送信事故が防げないことから、再発防止として自動暗号化システム導入が進みました。
GUARDIANWALL MailConvertは、企業のメールの経路上に配置されるゲートウェイ型製品となっており、すべてのメールが本サービスを経由されるため、内部統制上すべての社員に適用できます。
また、社内の組織にあわせて運用ポリシーを設定できるため、全社でメールの添付ファイルを一切禁止するといった極端な統制の必要もありません。
社内のセキュリティポリシーに応じて添付ファイルの扱いを柔軟に選択
従来のPPAP運用では、暗号化ファイルの検査ができません。そのためZIP暗号化ファイルそのものを受信拒否している企業もあります。
一方で、メール本文に記載されたURLからフィッシングサイトへ誘導されるリスクもあることからURLリンク付きメールの受取を拒否している企業もあります。
GUARDIANWALL MailConvertでは、添付ファイルダウンロードリンク化機能と添付ファイルZIP暗号化機能を組み合わせて、使い分け利用することが可能です。
ZIP暗号化ファイル受取拒否企業へは添付ファイルのダウンロードリンク化、URL受取拒否企業へは添付ファイルのZIP暗号化というように柔軟に機能を使い分けることが可能です。
クラウドメール(Microsoft 365 / Google Workspace)に対応
企業のメールシステムは、Microsoft 365やGoogle Workspace などのクラウドメールに移行する流れが加速しています。しかし、クラウドメールの標準機能だけでは企業のセキュリティニーズを十分に満たすことができないのが現状です。
GUARDIANWALL MailConvertが、標準では不足している機能を補完することで、お客さまはクラウドメールのメリットを最大限に享受できるようになります。
一斉配信によるメールアドレス漏えいは、BCC自動変換で断固阻止
メール一斉配信の誤送信によるメールアドレスの漏えいは、人的ミスによるセキュリティ事故の上位にあげられます。
GUARDIANWALL MailConvertでは、宛先(To,Cc)をBCCへ自動変換することで、誤送信による情報漏えいを阻止します。
BCC自動変換の実施有無(変換ルール)は、メールの宛先数や部門単位の制限など、運用に合わせ柔軟に設定いただけます。
GUARDIANWALL MailConvert 機能詳細
- 添付ファイルダウンロードリンク化
- 添付ファイル暗号化
- 固定パスワード
- 強固なAES256bit方式による暗号化
- 宛先BCC変換
- マルチテナント
- マルチリンガル(英語・中国語(簡体字)・タイ語・日本語)
- マルチ構成
- シングルサインオン
-
人事情報連携
- CSV取込みによる更新(ルール、グループ、ログインアカウント)
- グループ管理