北海道庁は、外部にメールを送信する際の添付ファイルの暗号化手法を変更した。これまで利用していたPPAP方式を改め、受信者に専用ビューアで閲覧してもらう方式に切り替えた。メールセキュリティソフトウェア「m-FILTER」とファイルセキュリティサービス「FinalCode@Cloud」を組み合わせて仕組みを整えている。製品を提供したデジタルアーツが2021年5月17日に発表した。
北海道庁(北海道札幌市)は、メールにファイルを添付して送信する際のセキュリティ対策として、セキュリティ上問題のあるPPAP方式に代えて、受信者に専用ビューアで閲覧してもらう方式を採用した。PPAPは、ZIP暗号化ファイルをメールに添付して送信し、後から復号パスワードをメールで別送することの通称。
これまで運用していたデジタルアーツのメールセキュリティソフトウェア「m-FILTER」に、ファイルセキュリティサービス「FinalCode@Cloud」を組み合わせることによって仕組みを整えた(図1)。
図1:インターネット側にファイルを添付してメールを送信する運用イメージ(出典:デジタルアーツ)拡大画像表示
PPAP方式のデメリットの1つとしてデジタルアーツは、送信者が暗号化したファイルを受信者のPCに配送してしまうことから、配送途中でマルウェアの検査などができない点を挙げる。「受信側の企業は、メールを介して社内にマルウェアを持ち込むリスクが高まる。さらに、復号パスワードを平文メールで別送することから、第三者に復号されてしまうリスクも発生する」(同社)。
北海道庁は、2021年度中にLGWAN系の業務端末の一部をインターネット接続系に移行する計画を進めており、これによってメールの利用が増えることから、懸念していたPPAPを代替する仕組みを導入することにした。
●Next:PPAPを代替する仕組みをどう構成したのか
この記事の続きをお読みいただくには、
会員登録(無料)が必要です
会員登録(無料)が必要です
