農林中央金庫(本店:東京都千代田区)は、金融機関として重大なリスクへの実効性を持った対策が急務となる中で、メール送信時のPPAP運用の脱却に取り組んだ。メール添付ファイルをダウンロードURLに変換する「Mail2Cloud」を導入し、ファイル添付の操作性を落とさずに、誤送信や内部不正リスクへの対策強化を図っている。Mail2Cloudを販売するマクニカが2025年10月16日に発表した。
農林中央金庫は、メールを介したファイルの送信において、ZIP暗号化ファイルをメールに添付し、復号パスワードを別送するPPAP方式の運用を続けてきた。
そうした中、近年の政府による“脱PPAP方針”や「金融分野におけるサイバーセキュリティガイドライン」の公表を受けてその運用の見直しに着手。誤送信や内部不正による個人情報の持ち出しなど、金融機関にとってのリスクへの対策を急務ととらえて新たな仕組みを検討した。
図1:農林中央金庫が脱PPAPで導入した「Mail2Cloud」の概要(出典:マクニカ) PPAPを代替する仕組みとして、操作性・利便性の観点から、これまでどおりメールにファイルを添付して送信するスタイルを踏襲できることを要件とした。検討の結果、導入したのは、米mxHeroが開発し、マクニカが国内販売する「Mail2Cloud」である。クラウドストレージ/文書管理サービス「Box」との連携で、添付ファイルをBoxの共有リンク/ダウンロードURLに変換する方式を採った(図1、関連記事:マクニカネットワークス、メール添付ファイルをダウンロードURLに変換する「Mail2Cloud」を販売)。
Mail2Cloudの導入後は、内外で混乱することなく脱PPAPが進んでいったという。パスワード記載メールの別送のような手間が省かれたうえ、誤送信した場合も、Boxのログに基づいて影響範囲を把握して共有リンクを失効できる。また、管理者の側では、あて先やCCごとに異なる共有リンクを発行する仕組みにより、受信者ごとのアクセスログを容易に判別できる。
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
