「m-FILTER」と「FinalCode」の『脱ZIP暗号化』を北海道庁が採用
～PPAPに替わるセキュアなファイル送信運用で自治体のメールセキュリティ対策を強化～

　情報セキュリティメーカーのデジタルアーツ（本社：東京都千代田区、代表取締役社長：道具　登志夫、以下 デジタルアーツ、証券コード2326）は、北海道庁様（札幌市中央区、知事：鈴木 直道）のメールセキュリティ対策強化において、デジタルアーツが提案する『脱ZIP暗号化』運用である、メールセキュリティ製品「m-FILTER」Ver.5と「FinalCode@Cloud」が採用されましたことを発表します。

　メールでZIP暗号化ファイルを送信し、後からパスワードをメールで別送する方法（PPAP）は、これまでの日本でスタンダードな運用とされてきました。しかし、宛先を誤送信した場合のファイル漏洩やZIP暗号化ファイルを悪用した攻撃が相手先のマルウェア対策を回避するなど、昨今セキュリティ上の課題が指摘されたことで、運用を見直す組織が増えています。こうしたことからデジタルアーツは、メールセキュリティ製品「m-FILTER」Ver.5とファイルセキュリティ製品「FinalCode」Ver.6の連携機能をご提供してまいりました。

　本連携機能を、北海道庁様がファイルを添付してメールを送信する際のセキュリティ対策として、採用されました。北海道庁様では、2020年12月に総務省が発表した「地方公共団体における情報セキュリティポリシーに関するガイドライン」に基づく「β´モデル※」実現を目指し、2021年度中にLGWAN系にあった業務端末を、インターネット接続系に一部移行する計画です。β´モデルへの移行に伴い、従来にも増してインターネット側でのメール利用が見込まれる中、従来のPPAPでは、メール送信先に送信した後にファイルの制御ができないといったセキュリティ上の課題があることから、現在利用している「m-FILTER」を活用しつつPPAPに替わるセキュリティ対策を検討していく中で「m-FILTER」と「FinalCode」の「脱ZIP暗号化運用」が採用されました。


※ 「β´モデル」とは、2020年12月28日に改定された総務省「地方公共団体における情報セキュリティポリシーガイドライン（令和2年12月版）」で新たに示された自治体情報システム強靭性モデルです。インターネット接続環境に主たる業務端末を置き、入札情報や職員の情報等重要な情報資産はLGWAN系に置く「βモデル」に対し、インターネット接続環境に業務端末だけでなく機微な情報資産を配置する「β´モデル」は、効率的な業務や今後のテレワーク需要などにも適したモデルであるとともに、機密情報の強固な漏洩対策が必要となります。
（参考）地方公共団体における情報セキュリティポリシーに関するガイドライン(令和 2 年 12 月版)

メールの添付ファイル自動暗号化で　自治体のファイル送信を堅牢かつ効率的に実現

　インターネット側へファイルを添付してメールを送信する際は、全て「FinalCode」が自動で暗号化し、ブラウザー上でファイルを開封できるファイル（ブラウザービューファイル）として相手先へ届けます。クライアントモジュールを持たない外部の相手には、全てブラウザー上でファイルを開封するブラウザービューファイルに暗号化する運用を予定しています。指定した人のみが閲覧またはファイル保存できるというように、操作権限を限定して与えることができます。内部・外部を問わず、ファイルの送信をセキュアに行う運用が実現できます。

【インターネット側へファイルを添付してメールを送信する運用イメージ】

デジタルアーツの『脱ZIP暗号化運用』　「m-FILTER」×「FinalCode」

詳細はこちら