SaMMAとは
SaMMAとは、メールを安全に交換できるようするためのソフトウェアである。添付ファイルを自動的にZIP暗号化したり、オンラインストレージに自動的に保存してダウンロードURLに変換したりすることができる。デージーネットで開発を行い、オープンソースソフトウェアとして公開している。PostfixやSendmailといったメールサーバソフトウェアと、milterと言われるインタフェースを介して動作を実現している。そのため、SAfety Mail gateway with Milter Apiを略して、SaMMAと名づけられた。
添付ファイルをパスワード付きZIP形式で暗号化する場合には、Windowsの一般的なクライアントで簡単に解凍することができる。また、オンラインストレージに保存してダウンロードURLに変換する場合には、ダウンロードURLにパスワードをつけることができる。メールの宛先によって個別に暗号化パスワードを設定することが可能である。パスワードを指定していない宛先へ送る場合、暗号化パスワードが自動的に作成され、パスワード通知メールが送信者に送られる。これによって、添付ファイルを手動で暗号化する手間がなくなる。
SaMMAは複雑な設定の必要はなく手軽に導入する事が可能である。メールサーバと連携するため、暗号化の設定に沿って添付ファイルをもれなく暗号化することができる。ブラウザから操作できる管理画面も用意されており、設定変更をブラウザから行うこともできる。
なお、SaMMAが連携できるオンラインストレージは、オープンソースソフトウェアのNextcloudである。添付ファイルを保管する期間を指定することも可能で、間違ってファイルを送付した場合にはNextcloud上のファイルを削除すればダウンロードができなくなるため、安心して利用することができる。
標的型メール対策
SaMMAには、外部から送信されたメールの添付ファイルを削除する機能がある。標的型メール攻撃では、添付ファイルを開くことでウィルスに感染する。そのため、添付ファイルを削除してしまうことで、メールからの感染を防ぐことができる。
SaMMAでは、メールが送られてくると添付ファイルがついているかどうかを判別する。添付ファイルがついている場合には、メールを解析し添付ファイルを取り出す。受信者には、どのような添付ファイルがあったか、ファイル名一覧として知らせることができる。また、ホワイトリストが備わっていて、添付ファイルを受け取る人を限定することができる。
デージーネットでは、どうしてもファイルのやり取りが必要な場合には、メール添付ファイルを全て禁止し、オンラインストレージの併用を推奨している。プライベートなオンラインストレージとしては、ownCloudを活用すると良い。ownCloudでは、インターネット経由でファイルを共有することができる。ユーザは、認証によってownCloudにアクセスしファイルをやり取りするため、身元がはっきりした相手とのやり取りに限定できる。
【カテゴリ】:メール関連技術  セキュリティ  標的型攻撃対策  オープンソースソフトウェア  
【Webセミナー】自社でOSSを採用しよう!今更聞けないOSSの基本セミナー
日程: | 11月22日(金)Webセミナー「BigBlueButton」を使用します。 |
内容: | OSSを導入したいけど、どこから手をつければいいかわからない方必見! |
ご興味のあるかたはぜひご参加ください。 |