PPAP対策が可能な 「暗号化強固オプション」「クリプト便連携」
「m-FILTER」 Ver.5、「m-FILTER@Cloud」で提供

デジタルアーツの『脱ZIP暗号化』運用

PPAP問題を解決 メールにパスワード付きZIPファイルを添付し、送付することによるセキュリティの問題

PPAP問題、EmotetやIcedIDなどの外部攻撃対策はデジタルアーツの『脱ZIP暗号化』運用!!

メールでファイルを送る際に、日本の多くの企業・団体で慣例化された「ZIP暗号化」運用(PPAP)ですが、セキュリティレベルを担保するための暗号化ではないため様々なインシデントリスクを抱えてきました。現に、Word形式のファイルを「ZIP暗号化」ファイルにして添付したパスワードを記載した偽装メールを送り、ユーザーに解凍させてマルウェアに感染させようとする「Emotet」被害が後を絶ちません。
そして、このたびのデジタル庁による『中央省庁の職員が文書などのデータをメールで送信する際に使用する「ZIP暗号化」ファイルを廃止する方針』の発表を皮切りに、「ZIP暗号化」対策が常態化しつつあります。
しかし、弊社ではこれら「ZIP暗号化」運用のリスクに対していち早く警鐘を鳴らし、メールセキュリティ「m-FILTER」とファイルセキュリティ「FinalCode」で解決してきました。

  • 安全なメールを送受信できる メールセキュリティ m-FILTER

「ZIP暗号化ファイル」の課題

受信メール(外部攻撃)

  • 課題❶:「ZIP暗号化」ファイルがEmotetなどの脅威メールで悪用されたら?

送信メール(PPAP)

  • 課題❷: パスワードと「ZIP暗号化」ファイルをセットで第三者に誤送信してしまったら?
  • 課題❸: パスワードと「ZIP暗号化」ファイルをセットで第三者に転送されたら?
  • 課題❹: 「ZIP暗号化」ファイル解凍後の平文ファイルを第三者に転送されたら?
  • 課題❺: 「ZIP暗号化」ファイル受け渡し先の企業がサプライチェーン攻撃されたら?

さらに!

  • 送信者は「ZIP暗号化」ファイルごとに手作業でパスワード設定の必要があり、
    受信者は、パスワードの管理が必要
  • 中央省庁での「ZIP暗号化」廃止方針により企業・団体においても常識化
  • プライバシーマークを運用しているJIPDECもPPAPを推奨していない
    ※ 出典:JIPDEC「メール添付のファイル送信について」https://privacymark.jp/news/system/2020/1118.html
  • 「ZIP暗号化」リスクを懸念している海外へのメール送信はブロックされる可能性がある

デジタルアーツの『脱ZIP暗号化』運用で
受信メール(外部攻撃)、送信メール(PPAP)をシンプルに解決

・内部からの情報漏洩 ・外部からの攻撃による情報漏洩
・サプライチェーンからの情報漏洩
・誤送信による情報漏洩

受信メール(外部攻撃)対策

課題❶ > 「m-FILTER」を利用すれば、メールに添付されたZIPファイルに
セキュリティチェックをかけ、安全に受信することが可能

「m-FILTER」のデータベースは、99.90%以上の安全な送信元の「IPアドレス」「メールドメイン」を格納しています。データベースに登録されている安全な送信元からのメールは誤検知が少なく受信でき、データベースに登録されていない送信元からのメールは不確定要素ではなく「マクロ有無」「拡張子」等で判定するので検知漏れなく判断できます。また、「i-FILTER連携」をすることで本文・添付ファイル内のURLを「i-FILTER」のホワイト運用と同等のチェックができるため、安全なメールのみを受信できる仕組みを提供します。

  1. ※ 2021年4月1日~9月末日の平均
「m-FILTER」を利用すれば、メールに添付されたZIPファイルにセキュリティチェックをかけ、安全に受信することが可能

課題❶ > 添付ファイル偽装判定は「ZIP暗号化」ファイルに対しても判定可能!

「ZIP暗号化」ファイルの添付ファイル偽装判定: 1 受信メールのZIPファイルが自動隔離
「ZIP暗号化」ファイルの添付ファイル偽装判定: 2 セキュリティチェック
「ZIP暗号化」ファイルの添付ファイル偽装判定: 3 安全な添付ファイルのみ受信
デジタルアーツの認証条件
「FinalCode」暗号化は、デジタルアーツの認証条件をクリアした「ユーザー登録」が必要なため、攻撃者による「FinalCode」暗号化ファイルの悪用の心配はございません。

送信メール(PPAP)対策

課題❷〜❺ > PPAP廃止に伴う新しいメールセキュリティ対策、
「m-FILTER」と「FinalCode」で解決

「FinalCode」連携 

「FinalCode」との連携で、送信メールの添付ファイルを自動的に暗号化し、送信者の負担を軽減します。また、暗号化されたファイルは、閲覧権限のある受信者しか閲覧できず、送信者は送信後にファイルを“あとから消す”ことも可能です。 【特許技術 第5939953号】

PPAP廃止に伴う新しいメールセキュリティ対策 (「FinalCode」連携): 1 添付ファイルを自動暗号化
PPAP廃止に伴う新しいメールセキュリティ対策 (「FinalCode」連携): 2 受信者も開封時にパスワード不要
PPAP廃止に伴う新しいメールセキュリティ対策 (「FinalCode」連携): 3 送信後も添付ファイルを守る

「m-FILTER」シリーズのオプションとして
「FinalCode」機能を「月々100円」でご利用いただけます。

  • ※年間契約が必要となります。

課題❷❸ > PPAP廃止に伴う新しいメールセキュリティ対策、
「m-FILTER」と「クリプト便」で解決

「クリプト便 for m-FILTER」「クリプト便 for m-FILTER@Cloud」連携
「m-FILTER@Cloud」でも2022年9月1日よりクリプト便連携が可能になりました!

「クリプト便 for m-FILTER」「クリプト便 for m-FILTER@Cloud」との連携で、送信メールの添付ファイルを自動的に分離し、添付ファイルをダウンロードできるURLに自動変換することで送信者の負担を軽減します。また、受信者はパスワードの代わりにアカウント認証によるファイルをダウンロードができるクリプト便のゲストユーザー機能により、パスワードを利用しない運用を実現しています。

PPAP廃止に伴う新しいメールセキュリティ対策 クリプト便連携: 1 本文と添付ファイルを自動で分離
PPAP廃止に伴う新しいメールセキュリティ対策 クリプト便連携: 2 添付ファイルは別メール記載のURLから取得が可能
PPAP廃止に伴う新しいメールセキュリティ対策 クリプト便連携: 3 ゲストユーザーログイン機能で脱PPAP

  • 「m-FILTER」×「クリプト便 for m-FILTER」
    新機能のご紹介

  • 脱PPAP!安全にファイルをやり取りするには?
    【デジタルアーツ】