NECは2022年3月7日、クラウド型メールセキュリティサービス「ActSecureクラウドメールセキュリティサービス」を強化し、メールの暗号化によってPPAPを代替する機能をオプションとして搭載した。添付ファイル付きのメールをクラウド上で自動で暗号化し、暗号化メールとして送信する手法をとる。受信者は、クラウドにログインして暗号化メールをアップロードし、クラウド上でこれを復号してメールを参照、および添付ファイルをダウンロードする。
ActSecureクラウドメールセキュリティサービスは、メール送受信時に必要なセキュリティ機能を一通り提供する、クラウド型のメール中継サーバーである。メールの送信サーバーや受信サーバーとして同中継サーバーを利用するように設定して使う。セキュリティ機能として、受信メールを対象にマルウェア/迷惑メール対策や標的型攻撃対策(サンドボックス機能、URL保護機能)などを、送信メールを対象に誤送信対策や添付ファイルの自動暗号化機能などを提供している。
図1:クラウド型メールセキュリティサービス「ActSecureクラウドメールセキュリティサービス」に追加した、PPAP代替機能の概要。アプローチとして、メールを暗号化していったん送信し、受信者に対してクラウド上でメールの復号サービスを提供する、というやり方を採用した(出典:NEC)拡大画像表示
今回、PPAP(添付ファイルの復号パスワードを別メールで送信する方式)の代替となる機能をオプションで追加した(図1)。アプローチとして、メールを暗号化していったん送信し、受信者に対してクラウド上でメールの復号サービスを提供する、というやり方を採用した。元々の添付ファイルは最終的にWebダウンロードの形で入手することになるが、添付ファイルを分離してクラウド上に保管しておくわけではないため、ストレージ領域を消費せずに済む。
具体的な手順はこうなる。メールの送信者は、添付ファイルを含んだメールを普通に送信する。ActSecureのクラウド上では、メール全体を暗号化し、このデータを含んだHTML形式ファイルを作成し、これを添付したメールをあて先に送信する。受信者は、添付してあるHTMLファイルをWebブラウザで開き、クリック操作によってクラウドにログインし、メールデータをクラウドにアップロードする。クラウド上では、受信者がアップロードしたメールデータを復号する。受信者は、Web画面でメール本文を閲覧し、元々の添付ファイルをダウンロードする。
受信者がクラウドの復号サービスを使うためのパスワードは、あらかじめ受信者がクラウドに登録する形になる。クラウド(ActSecureのWebサイト)に初めてアクセスした際(初回時)に、パスワードを登録する画面に遷移する。ここでユーザー情報を登録後にログイン可能になる。
