セキュアメッセージング
PPAP代替案の最適解!添付ファイルを安全にやり取りできます
添付ファイルをZIP圧縮し、解凍するためのパスワードを別メールで送る、いわゆるPPAP。
突然導入され始めたと思いきや、PPAP廃止を政府が突如発表して、今も代替ソリューションを模索しているというお話をよく伺います。添付ファイルの受け渡しに使われるソリューションと比較、更にSecurityGatewayで提供できる代替案、セキュアメッセージングをご紹介します。
添付ファイルの受け渡しに使われる一般的な手法とは
1. 添付ファイルをZIP化し、パスワードを別メール送信(PPAP)
先に添付ファイルをパスワード付きZIPにして、メールへ添付し、送信します。その後にパスワードを別途メール送信します。これが、いわゆるPPAPと呼ばれている手法で、数年前、デジタル庁でPPAPの廃止を決めた事から、現在ではその代替案を多くの企業が模索している状態です。
2. オンラインストレージやファイル共有サービスへ添付ファイルをアップロードし、ダウンロード用URLを通知
クラウドのファイル共有サーバーにファイルをアップロードし、ダウンロード用URLをメールで送るというもので、ファイルサイズが大きいなど、メール添付には向かないファイルのやり取りなどにも使用されます。最近は、自動で添付ファイルをURL変換してくれるソリューションもあります。ただし、ダウンロード用のURLがあれば誰でもダウンロードできてしまうという点で、ファイルを「安全に」やり取りする、という目的においては、何らかのアクセス制御が追加で必要になります。
3. ビジネスチャットなど、メール以外でのやり取り
ビジネスチャットなど、メール以外の方法でファイルをやり取りするというものです。メール以外であれば大丈夫と思っているのでしたら、サービスにもよりますが、多くのチャットは盗聴できてしまうという点なども考慮する必要があります。また、ウィルスチェックなど、メールでは当然行われているチェックが行われないという点も、リスクとしては事前に把握しておく必要があります。
セキュアメッセージングとは?
セキュアメッセージングの仕組み
セキュアメッセージとして処理する
SecurityGatewayが、セキュアメッセージとして処理するメールを自動的にポータルサイトへ移動します。
宛先ユーザーに初めてセキュアメッセージを送る場合は、先に宛先ユーザー用のアカウントを自動生成します。アカウントの作成とパスワード設定を行うためのリンクをメールで送ります。
宛先ユーザーは届いたメールのリンクから自分用のログインパスワードを設定します。
セキュアメッセージが届いている事を、SecurityGatewayが宛先ユーザーへ通知します。
宛先ユーザーはポータルサイトへログインし、届いたメールや添付ファイルを閲覧できます。
セキュアメッセージのメリット
添付ファイルの安全なやり取りのための手法として、セキュアメッセージを利用するメリットは次の通りです。