[事例ニュース]

北海道庁がPPAP方式から脱却、専用ビューアでメール添付ファイルを閲覧してもらう方式を導入

2021年5月17日(月)日川 佳三(IT Leaders編集部)

北海道庁は、外部にメールを送信する際の添付ファイルの暗号化手法を変更した。これまで利用していたPPAP方式を改め、受信者に専用ビューアで閲覧してもらう方式に切り替えた。メールセキュリティソフトウェア「m-FILTER」とファイルセキュリティサービス「FinalCode@Cloud」を組み合わせて仕組みを整えている。製品を提供したデジタルアーツが2021年5月17日に発表した。

 北海道庁(北海道札幌市)は、メールにファイルを添付して送信する際のセキュリティ対策として、セキュリティ上問題のあるPPAP方式に代えて、受信者に専用ビューアで閲覧してもらう方式を採用した。PPAPは、ZIP暗号化ファイルをメールに添付して送信し、後から復号パスワードをメールで別送することの通称。

 これまで運用していたデジタルアーツのメールセキュリティソフトウェア「m-FILTER」に、ファイルセキュリティサービス「FinalCode@Cloud」を組み合わせることによって仕組みを整えた(図1)。

図1:インターネット側にファイルを添付してメールを送信する運用イメージ(出典:デジタルアーツ)図1:インターネット側にファイルを添付してメールを送信する運用イメージ(出典:デジタルアーツ)
拡大画像表示

 PPAP方式のデメリットの1つとして、送信者が暗号化したファイルを受信者のPCに配送してしまうことから、配送途中でマルウェアの検査などができないことがある。受信側の企業は、メールを介して社内にマルウェアを持ち込むリスクが高まる。さらに、復号パスワードを平文メールで別送することから、第三者に復号されてしまうリスクも発生する。

 北海道庁は、2021年度中にLGWAN系の業務端末の一部をインターネット接続系に移行する計画を進めており、これによってメールの利用が増えることから、懸念していたPPAPを代替する仕組みを導入することにした。

●Next:PPAPを代替する仕組みをどう構成したのか

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
関連キーワード

北海道庁 / PPAP / 情報漏洩対策 / メールセキュリティ / 官公庁 / 自治体 / デジタルアーツ / 北海道

関連記事

Special

-PR-

北海道庁がPPAP方式から脱却、専用ビューアでメール添付ファイルを閲覧してもらう方式を導入北海道庁は、外部にメールを送信する際の添付ファイルの暗号化手法を変更した。これまで利用していたPPAP方式を改め、受信者に専用ビューアで閲覧してもらう方式に切り替えた。メールセキュリティソフトウェア「m-FILTER」とファイルセキュリティサービス「FinalCode@Cloud」を組み合わせて仕組みを整えている。製品を提供したデジタルアーツが2021年5月17日に発表した。

PAGE TOP