PPAP対策が可能な 「f-FILTER」連携「暗号化強固オプション」
「m-FILTER」 Ver.5、「m-FILTER@Cloud」で提供

デジタルアーツの『脱ZIP暗号化』運用

PPAP問題を解決 メールにパスワード付きZIPファイルを添付し、送付することによるセキュリティの問題

PPAP対策はメール送信時の対応と受信時の対応によって実現!!

メールでファイルを送る際に、日本の多くの企業・団体で慣例化された「ZIP暗号化」運用(PPAP)ですが、セキュリティレベルを担保するための暗号化ではないため様々なインシデントリスクを抱えてきました。
2020年にデジタル庁による『中央省庁の職員が文書などのデータをメールで送信する際に使用する「ZIP暗号化」ファイルを廃止する方針』の発表があるなど、「脱PPAP」が常態化しつつあります。
また、昨今「ZIP暗号化」されたファイルを添付し、ユーザーに解凍させることでマルウェアに感染させようとするケースが報告されています。

弊社では「PPAP」運用に対していち早く警鐘を鳴らし、メールセキュリティの「m-FILTER」による対策を提供してきました。「m-FILTER」では「PPAP問題」の抱える受信面での課題、送信面での課題双方への対策が可能となっています。

  • 安全なメールを送受信できる メールセキュリティ m-FILTER

「PPAP」の課題

受信メール(外部からの攻撃メール)

  • 課題❶:「ZIP暗号化」ファイルがマルウェアなどの脅威メールで悪用されたら?

送信メール

  • 課題❷: パスワードと「ZIP暗号化」ファイルをセットで第三者に誤送信してしまったら?
  • 課題❸: パスワードと「ZIP暗号化」ファイルをセットで第三者に転送されたら?
  • 課題❹: 「ZIP暗号化」ファイル解凍後の平文ファイルを第三者に転送されたら?
  • 課題❺: 「ZIP暗号化」ファイル受け渡し先の企業がサプライチェーン攻撃されたら?

さらに!

  • 送信者は「ZIP暗号化」ファイルごとに手作業でパスワード設定の必要があり、
    受信者は、パスワードの管理が必要
  • 中央省庁での「ZIP暗号化」廃止方針により企業・団体においても常識化
  • プライバシーマークを運用しているJIPDECもPPAPを推奨していない
    ※ 出典:JIPDEC「メール添付のファイル送信について」https://privacymark.jp/news/system/2020/1118.html
  • 「ZIP暗号化」リスクを懸念している海外へのメール送信はブロックされる可能性がある

デジタルアーツの『脱PPAP』運用で
受信メール、送信メールの「PPAP問題」をシンプルに解決

・内部からの情報漏洩 ・外部からの攻撃による情報漏洩
・サプライチェーンからの情報漏洩
・誤送信による情報漏洩

受信メール(外部からの攻撃)

課題❶ > 「m-FILTER」を利用すれば、メールに添付されたZIPファイルに
セキュリティチェックをかけ、安全に受信することが可能

「m-FILTER」のデータベースは、99.90%以上の安全な送信元の「IPアドレス」「メールドメイン」を格納しています。データベースに登録されている安全な送信元からのメールは誤検知が少なく受信でき、データベースに登録されていない送信元からのメールは不確定要素ではなく「マクロ有無」「拡張子」等で判定するので検知漏れなく判断できます。また、「i-FILTER連携」をすることで本文・添付ファイル内のURLを「i-FILTER」のホワイト運用と同等のチェックができるため、安全なメールのみを受信できる仕組みを提供します。

  1. ※ 2021年4月1日~9月末日の平均
「m-FILTER」を利用すれば、メールに添付されたZIPファイルにセキュリティチェックをかけ、安全に受信することが可能

課題❶ > 添付ファイル偽装判定は「ZIP暗号化」ファイルに対しても判定可能!

パスワード付きZIPファイルを受信者の端末ではなく「m-FILTER」上で解凍して検査することができ、偽装したパスワード付きZIPファイルを使った攻撃メールを対策することが可能です。

  1. ※特許6882217号
「m-FILTER」を利用すれば、メールに添付されたZIPファイルにセキュリティチェックをかけ、安全に受信することが可能
デジタルアーツの認証条件
「FinalCode」暗号化は、デジタルアーツの認証条件をクリアした「ユーザー登録」が必要なため、攻撃者による「FinalCode」暗号化ファイルの悪用の心配はございません。

送信メール(PPAP)対策

課題❷❸ > パスワードレスでセキュアなファイル転送ソリューション
「f-FILTER」との連携で解決

「f-FILTER」連携

ファイル転送ソリューション「f-FILTER」との連携により、送信メールの添付ファイルを自動で切り離し「f-FILTER」へとアップロード。ファイルのダウンロード用URLは自動でメール本文に追加されるため手間なく送信が可能に。

受信者がファイルをダウンロードする際にはアカウント認証を用いるため、パスワードレスでセキュアなファイルの送受信が可能になります。

「m-FILTER」と「f-FILTER」の連携: パスワードレスでセキュアな添付ファイルの送受信が可能です。
パスワードレスでセキュアなファイル転送ソリューション「f-FILTER」連携: 1 パスワードレスでセキュアなファイル送受信
パスワードレスでセキュアなファイル転送ソリューション「f-FILTER」連携: 2 ファイル送信時のウイルスチェック
パスワードレスでセキュアなファイル転送ソリューション「f-FILTER」連携: 3 ファイルの返送も「f-FILTER」で解決

課題❷❸ > パスワードレスでセキュアなファイル転送ソリューション
「m-FILTER」と「FinalCode」で解決

「FinalCode」連携 

「FinalCode」との連携で、送信メールの添付ファイルを自動的に暗号化し、送信者の負担を軽減します。また、暗号化されたファイルは、閲覧権限のある受信者しか閲覧できず、送信者は送信後にファイルを“あとから消す”ことも可能です。

  1. ※特許5939953号
PPAP廃止に伴う新しいメールセキュリティ対策 (「FinalCode」連携): 1 添付ファイルを自動暗号化
PPAP廃止に伴う新しいメールセキュリティ対策 (「FinalCode」連携): 2 受信者も開封時にパスワード不要
PPAP廃止に伴う新しいメールセキュリティ対策 (「FinalCode」連携): 3 送信後も添付ファイルを守る

「m-FILTER」シリーズのオプションとして
「FinalCode」機能を「月々100円」でご利用いただけます。

  • ※年間契約が必要となります。