添付ファイルを安全に共有するソフトウェア 『SaMMA』の新バージョンを12月20日より無償提供開始 〜企業ポリシーに合わせたPPAP対策が可能に〜
2023年12月20日
添付ファイルを安全に共有するソフトウェア
『SaMMA』の新バージョンを12月20日より無償提供開始
〜企業ポリシーに合わせたPPAP対策が可能に〜
2023年12月20日
株式会社デージーネット
オープンソースソフトウェア(※1)(以下 OSS)に特化したIT企業である株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、メールの添付ファイルを自動的に安全化するOSSである『SaMMA(サンマ)』のバージョン5.0.4を2023年12月20日(水)にリリースします。このリリースでは、メールの宛先ごとに添付ファイルの安全化方法の選択が可能になります。これにより、相手先企業のポリシーに合わせた方法で、メールの添付ファイルをより安全に共有できるようになります。
さらに、『SaMMA』のWEBアプリケーション『SaMMAadmin(サンマアドミン)』にも「安全化の選択設定」を追加します。これにより、WEB画面から視覚的に分かりやすく、宛先企業ごとに安全化方法を設定することが可能になります。
(※1)オープンソースソフトウェア
オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。
『SaMMA』とは
『SaMMA』とは、「SAfety Mail gateway with Milter Api」の略で、デージーネットが開発したメールの添付ファイルを安全に処理するOSSです。
『SaMMA』のオンラインストレージモードでは、メールでファイルを送信する際に添付ファイルを自動でメールから切り離し、オンラインストレージにアップロードを行います。受信者のメールには、添付ファイルの代わりにオンラインストレージのURLが添付されます。
これにより、PPAP(※2)を利用せず、メールの添付ファイルをより安全に共有することができるようになります。
(※2)PPAP
PPAPとは、メールでファイルを送受信する際にファイルをZIP形式で暗号化し、別のメールでパスワードを送信する方法です。
『安全化の選択機能』開発の背景
『SaMMA』の安全化モードで選択できるのは、「オンラインストレージモード」もしくは従来の「ZIP暗号化モード」のいずれかでした。そのため、メールの宛先となる企業の中にオンラインストレージへの接続が許可されていない企業が存在する場合、従来の「ZIP暗号化モード」を選択するしかなく、PPAP対策の妨げとなっていました。
そこで、『SaMMA』の安全化モードを宛先ごとに変更できる「安全化の選択機能」を開発しました。これにより、オンラインストレージの利用ができない宛先企業への添付ファイルは従来通りZIP暗号化方式のまま、他の企業へはオンラインストレージを使ったPPAP対策が実施できるようになります。
「安全化の選択機能」は、2023年12月20日にリリースされる『SaMMA』バージョン5.0.4から利用できます。
また、安全化の選択機能を視覚的に分かりやすく設定できるようにするため、『SaMMA』をWEBから管理するための『SaMMAadmin』にも「安全化の選択設定」を追加しました。「安全化の選択設定」も、2023年12月20日にリリースされる『SaMMAadmin』バージョン5.03から利用できます。
- 『SaMMA』詳細URL
- 『SaMMAadmin』詳細URL
「安全化の選択機能」利用のメリット
「安全化の選択機能」の利用には、以下のようなメリットがあります。
1. メール送信先企業のポリシーに沿った安全化が可能に
『SaMMA』の「安全化の選択機能」では、宛先ごとに安全化のための方法を指定することができます。例えば、メールの送信先であるA社が、オンラインストレージへの接続が許可されていない企業の場合、A社だけはオンラインストレージを使わない方法で、添付ファイルを送付する必要があります。このような場合に、『SaMMA』の「安全化の選択機能」を使用することで、基本は「オンラインストレージモード」を利用し、オンラインストレージが利用できないA社だけは別の安全化方法で送付する、ということが可能となります。つまり、メールの宛先となる企業のポリシーに合わせて、メール添付ファイルの安全化を変更することができます。
また、メールアドレス毎に安全化方法を切り替えることもできるため、A社の中でもオンラインストレージ利用が許可されているBさん宛てのメールはオンラインストレージモードを適用する、ということも可能です。
2. 効率的に安全なファイル共有を実現
「安全化の選択機能」を導入した場合、『SaMMA』が自動でファイルを切り離し、宛先ごとに設定された安全化処理を行います。そのため、送信者は今まで通り、メールに添付ファイルをつけて送信するだけで、添付ファイルの安全化対策を行うことができます。
これにより、本来添付ファイルの安全化対策をする場合に送信者側で必要な工数を削減しつつ、安全なファイルの共有方法を実現できます。
3. 視覚的に分かりやすく安全化方法の設定が可能
『SaMMAadmin』の「安全化の選択設定」を利用することで、宛先ごとの安全化方法を視覚的に分かりやすく設定することができます。また一覧で、どの宛先にどの安全化方法を適用しているのか一目で把握することができます。これにより、設定の変更や確認もタイムリーに対応することができます。
このように、『SaMMA』の「安全化の選択機能」と『SaMMAadmin』の「安全化の選択設定」を利用することで、顧客に合わせた安全化方法で添付ファイルを共有することが可能となります。
PPAPの危険性
PPAPを使用した添付ファイルの送受信には、以下のような危険性があります。
1. 暗号化ZIPファイルはウィルスチェックできない
暗号化されたパスワードつきZIPファイルは、ウィルスチェックなどのファイルをスキャンする監視システムでは解凍できず、ファイルの中身をスキャンすることができません。そのため、悪意のあるソフトウェアやウィルスなどのマルウェアに感染しても気づかず、なりすましメールの添付ファイルを開いてしまい、ウィルスに感染してしまう危険性があります。
2. ZIPファイルの暗号強度が低い
ZIPファイルの暗号化には、ZIPCrypto(※3)という方式が使われることがあります。しかし、ZIPCrypto方式を用いた暗号化は強度が弱く、短時間でパスワードを解読されてしまう可能性があります。
3. 通信経路が盗聴された場合、セキュリティ対策にならない
メールの通信経路が盗聴され、パスワード付きZIPファイルが攻撃者に奪取された場合、同じ通信経路で送信しているパスワードも同様に奪取されてしまうことが予想されます。そのため、PPAPではメール盗聴による情報セキュリティ対策にならないという問題があります。
これらの危険性を回避し、安全に添付ファイルを共有する手段として、『SaMMA』の「オンラインストレージモード」が有用です。『SaMMA』は、自社でメールサーバを立てている場合だけでなく、クラウドサービスのメール機能も安全に利用が可能です。
(※3)ZIPCrypto
ZIPCryptoとは、ZIPファイルフォーマットで採用されている標準の暗号化アルゴリズムです。
デージーネットのサービス
『SaMMA』も『SaMMAadmin』もオープンソースソフトウェアのため、無料で入手できます。しかし、自社でインストールしたり、構築を行うことを不安と感じる企業もあると認識しております。その不安を払拭するため、当社では以下のサービスをご提案いたします。
- システムの構築
デージーネットでは、『SaMMA』や『SaMMAadmin』を含む、OSSを利用したシステムの提案・構築サービスを提供しています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。
- 導入後支援サービス
デージーネットでシステムを構築した場合、Open Smart Assistanceという導入後サポートを提供しています。継続してシステム管理の支援を行うサービスで、以下のようなサポートがあります。
- Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
- セキュリティ情報提供
- 点検とチューニング
- 障害調査、障害回避
- 障害時オンサイト対応
- 障害時システム再構築
- 運用サービス
- ソフトウェアのアップデート
- SaMMA商用サポート
『SaMMA』を利用する場合、動作を検証した『SaMMA』のバイナリパッケージの提供、使用方法に関するQ&A、動作上のバグが認められた場合の対応までを提供する、商用サポートを行っております。
参考URL
SaMMA
SaMMA(SAfety Mail gateway with Milter Api)は、MTAと連携してメールの添付ファイルを自動的に安全化するソフトウェアです。ここではデージーネットで開発したオープンソースSaMMAについて紹介します。
SaMMAadmin
SaMMAadminは、SaMMAの設定変更をWebインタフェース上で行うことができるアプリケーションです。
会社概要
会社名: 株式会社 デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/