企業のセキュリティ対策なら スワットブレインズ

ブログ

スワットカメラ

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの”こぼれ話”を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

  • PPAPメール を 受信する。どうやったら安全に受信できるか。の話。

    このブログをご覧の方の仕事先では、受信するメールにパスワード付きZIPファイルが添付されているメールを受信されていますか?
    或いは、パスワードで 保護されている Excelや Word、PDF などのファイルは、受信されていますか?

    きっと、普通に考えると「受信している」だと思います。

    しかし、そのメールの添付ファイルは「メールサーバに届く前に、アンチウィルスや迷惑メール確認などが出来ないまま」で届いていませんか?
    それは、セキュリティ的な観点から言うと、せっかく費用かけて 導入した 受信メールに対して実施するセキュリティ対策が「活かせていない」ということになりますね。

    このブログでは、そんな「メールを受取る側の観点から “PPAPメールを受取る”、”安全に受取る”」の提案について書きました。

    ちなみに、その仕組みは、実は 当社は、実際に 使用しています。
    もう何か月も前から使っています。
    さらに、自分達で使ってみて、色々得た知見をフィードバックして、お客様に提供することを開始しました。

    「それ欲しい」「それ知りたい」「ウチもやりたい」って方は、当社の営業までご連絡ください。

    連絡先: sales@swatbrains.co.jp  受信メールのPPAP対策の対応者宛 へ、メールでご連絡ください。

    当社では、脱PPAP対策・誤送信対策 の 送信メールの仕組みとして、safeAttach Evolution の製品サービスを提供しております。

    企業や団体の組織が、自分から発信する・送信するメールに対して実施する メール送信制御 の仕組みです。
    アカウント数を課金対象としたライセンス形態では無いため、メールユーザ規模によっては、超安価に導入して利用いただけるのが特徴です。

    また、お陰様で、safeAttach Evolution を紹介している専用サイト
    https://safeattach.cloud/
    へのアクセスも多く、さらに、このサイトからの問合せも多数いただいております。
    さらに、safeAttach Evolution を導入いたいたお客様からも、ご好評いただいております。

    企業に限らず、自治体、病院、大学 など、メールを使っている業種業態を問わない全ての分野から、お問合せをいただいております。
    それだけに、どれだけ 脱PPAP 対策に注目があり、そして導入が進んでいる状況なのかが判ります。

    この 脱PPAP対策を実施する「理由」は、色々あるのですが お客様や パートナー様から お伺いする「理由」には、特徴的な内容がありました。

    ■メールを送る取引先(相手先)から、
    パスワード付きのファイルや、ZIPファイルは送信して来ないでください。
    …というものです。

    脱PPAP対策 の 理由になった背景に、ランサムウェア・マルウエア の検査が出来ない。添付ファイルのセキュリティ対策の効果が無くなる。という「メール受信する側」の セキュリティ対策運用についての課題があります。

    これまで、電子メールの世界では、メール送信する側の方針などで メールの送り方を決めることが 優先される風潮でした。
    プライバシーマークの運用、ISMSの運用や、個人情報保護管理の規定に沿った運用などを理由に、”添付ファイルは暗号化”して送信しましょう。という流れがありました。

    この考え方が始まったのは、2003年頃の「個人情報保護法対策」などが起点だったようにも思います。

    実は、添付ファイルを パスワード付きZIP にして送り、後から 解凍パスワード を送付する考え方は、それより以前からありました。
    その頃は「メール誤送信対策」として導入するものでした。
    万が一、添付ファイル付の重要なメール(中身が、見積書や注文書など)を、間違った相手に対して送信してしまった時に、[送信]というボタンを押したら、もう後から止めることが出来ないため、大問題になっていました。
    その対策として「誤送信対策の仕組み」が導入されました。
    ただ、その仕組みは、2003年頃、メール通信経路も 平文で 盗聴 や 傍受 出来た時代だったこともあり、個人情報保護法対策のIT施策として、安全な個人情報データファイルのメールによる配送手段 と 拡大解釈されたことで、PPAP送信は セキュリティ対策 の認識が広がったのだと思います。

    さて、前置きが長くなりましたが、そんな PPAP送信は、メール送信する側の セキュリティ施策 という理由で国内に数多く実施されるようになりました。

    ところが、この数年前くらいから パスワード付きZIPファイル の形をした、重大なサイバー攻撃手段 としての ランサムウェアやマルウエアなどが 添付ファイルとして届く、危険なメールが増えました。
    パスワード付きZIP や パスワード保護されたファイルは、メール受信経路に設置した「迷惑メール対策・アンチウィルス処理」が実行出来ないため、セキュリティチェックすることなく、メールを受信することになりました。

    サイバー攻撃の ツールとして利用される ランサムウェア/マルウエア は、悪名高き Emotet (エモテット) をはじめ、WannaCry (ワナクライ), TeslaCrypt (テスラクリプト), Bad Rabbit (バッドラビット), CryptoWal (クリプトウォール), Locky (ロッキー) など挙げればキリがない程にたくさんあり、それぞれ、パソコンの中に入った後に発生する不正活動は異なり、重大事故を招くことが心配されます。

    このような背景から、企業や団体などの組織では【メールの添付ファイルとして、パスワード付きZIP/パスワード付きファイル だった場合は、受信しません(受信拒否します) 】と言い始めました。

    これがきっかけとなり、いわゆる「脱PPAP対策」を講じる状況になったのです。

    しかし、妙なことがあります。

    「受信しません・拒否します」と言っている 企業や組織では、まだ パスワード付きの添付ファイルがメールで送信していたりします。
    そして、まだ数多く の 添付ファイルは パスワード付きで送信されてきます。

    これは、この20年以上の間に「添付ファイルはPPAP方式で送信する」という運用が浸透し慣れていることや、セキュリティポリシーとして定められた手順になっているので、変更や見直しが「そんなに簡単には出来ない」という事情があるようです。

    そこで、弊社が提供する 脱PPAP対策・誤送信対策 を 採用いただくと「メールを送信する側」の話としては大きく改善出来ます。

    ところが、”メールを受信する側” としてはどうでしょうか?
    100%完全に「パスワード付き添付ファイルは受信しません。拒否します」って、ほんとに運用できますか?

    ぶっちゃけ、無理ですよ。(苦笑

    そこで、当社は、パスワード付き添付ファイルが付いたメールが届いた際に、ランサムウェア/マルウエア に感染するかもしれない! というリスクを小さくする仕組みを提供しています。
    昨今のサイバー攻撃の起点は、パソコンに届く電子メールの添付ファイルや、本文中の URL をクリックして 不正な Webサイトへアクセスすることが多くなっています。

    ITリテラシ によって、メールの不信・不審の判断は異なります。そして、仕事の役割担当によっては、そもそも深く考えずに、添付ファイルを開いたり、指示される URL をクリックしてしまいます。
    本人は、悪いこと・正しくないこと を行っている気持ちや考えはありません。
    普通に決められた手順で操作して仕事しているのです。

    サイバー攻撃の起点となる、悪事を働くマルウエアは、いつ届くか判りません。
    そのマルウエアは、なりすましの既存取引先相手の名前を語ったメールとして届くこともあり、見分けが難しくなっています。

    つまり、専門的な知識や見立て、観察する気持ちが無いと、見分けるのはとても難しいのが現実だと思います。

    当社が自社でも導入し実際に使用している仕組みは・・・、

    1. パスワード付きZIP、パスワード付きファイルは、メールサーバに届く前に「メールから外して隔離保存」します。
    2. 隔離保存した 保存先情報を、メールの文頭に差し込みコメントとして記載し メールサーバに送ります。
    3. メール受信者は、その URL に従って隔離保存されたファイルを確認します。
    4. 別途届いた「解凍パスワードキー」を使って、隔離保存状態のファイルを開きます。
      その際に、サンドボックス処理を実施し、マルウエア感染 が 無いことを確認します。
    5. ファイルの安全が確認出来れば、画面上に「グリーン表示」が目視出来るようなり、操作しているPCへダウンロードすることで、添付ファイルを受取ります。

    ※上記の動きは、概要です。詳細な動きや仕様については、お問合せください。

    また、当社が提供するサービスでは、上記のように、パスワード付きファイル・パスワード付きZIPファイル を安全に受信し受取る仕組みだけで無く、受信するメールに対して次のような処理を行います。

    • HTML メールの text 化
    • メールが送られてきた経路の国名を本文に追加する
    • 本文に記載されている URL を無効化する
    • 添付ファイルを無害化( マクロ除去、画像化、 Text 化 、など)し再添付して配送
    • 一定の条件を設定した上で、添付ファイル 削除
    • アンチウィルス、アンチスパム 機能
    • サンドボックス 機能
    • 添付ファイルに対する サニタイジング製品との連携機能

    などを実現出来ます。

    もし、メール受信後の現場作業者が、ITリテラシや、セキュリティ意識が低い環境だったとしても、何段階かの「手間」と「確認すべき観点」を提供する事が出来るので、電子メール受信後の「確認手順」や「操作手順」を明らかに定めることで、従来と比較して、限りなく小さなリスクに することが出来る仕組みです。

    この仕組みは、すでに国内の多くの自治体(都道府県・行政区・市町村)で 導入事例があり、高い信頼性を確保しています。
    そして「受信メールで届く パスワード付き添付ファイル・ZIPファイルを安全に受取る仕組みサービス」として、当社より提供しております。

    このサービスは、企業や組織のメールサーバに届く前に、当社のメールセキュリティサービスを経由する配送経路運用に変更することで利用出来ます。
    このサービスを利用するために、メールを読み書きしている メーラ環境に何か追加する必要もありません。

    いかがでしょうか。

    当社の運用実態としては、メールサーバの受信ボックス(受信箱)に、パスワード付きZIPファイル、パスワード付きファイル は、1つも入ってきません。
    また、メール本文には、そのメールがどの国から送られてきたか一目で判りますし、かならずテキスト形式に変換されますので、本文中の URL はクリック出来ないように 加工 されています。
    セキュリティの意識が高い低いだけで無く、日々の仕事が忙しい現場の仕事の中で、サイバー攻撃の起点となるランサムウェアの感染リスクを、仕組みによって明示化しています。
    そして、その情報を活用した受信メールに対する 対応手順や注意視点 を具体的・判りやすく 提示することが出来たことで、自然と利用者が 注意するような啓蒙にもつながっています。

    可能な限り 業務を止めない。そして、ITリテラシーに任せたリスクマネジメント から、現場のメール利用者にも判りやすくで明らかな情報を提示し、安心して仕事が出来る環境を提供する。

    そんな「メール受信環境の仕組み」を導入しませんか?

    連絡先: sales@swatbrains.co.jp  受信メールのPPAP対策の対応担当 宛 へ、メールでご連絡ください。
    確認出来次第、担当者よりご連絡させていただきます。

    ※上記の記載内容には、標準的な機能と オプション契約が必要になる機能 の両方が記載されています。
    具体的には、担当営業までお問合せください。

    #脱PPAP対策 #メール誤送信対策 #電子メールセキュリティ #メールシステム
    #パスワード付ZIP #パスワード付ファイル #暗号化 #ダウンロード
    #アンチウィルス #アンチスパム #メールセキュリティ
    #電子メール受信時にパスワード付ファイルを安全に受信する仕組み
    #全国の自治体で広く導入され稼働実績と導入実績は圧倒的シェアの仕組み
    #電子メールは送信側の理屈から受信する側の理屈が優先される時代
    #電子メール受信時のセキュリティリスクを大幅に軽減する仕組み
    #メール送信側の対応だけでば不十分で受信メールに対する対応が必要です。

    (Vol.124)

    ------------------------------------------------------------------------------------------------

    Copyright(C) 2012,2025、スワットブレインズ 掲載記事の無断転載を禁じます。