【ご質問】
先日(2020/11/17)発表された、内閣府にてzip暗号化システムを廃止するという旨のニュースについて、zip暗号化システムが廃止の流れが企業間でも普及した場合、廃止後のセキュリティ面に不安がありますが、MDaemonではどのような対応を考えているのでしょうか。
ソース:https://www.security-next.com/120756
【ご回答】
ご連絡頂いております添付ファイルのzip暗号化システム廃止について、MDaemonでは、SSL及びTSL通信に対応しております為、”通信そのものを暗号化”した状態でメールの送受信を行う事でご対応頂けるものとなります。
zip暗号化の仕組みと致しまして、お客様からのご要望が多くございました為、MDaemonでもオプション機能として、実装をしております。
しかしながら、添付ファイルを暗号化したとしても、その後、同じ相手に対して、解凍用のパスワードメールを平文で送ってしまっては、外部から解凍パスワードが傍受され、暗号化した添付ファイルが意味をなさないものとなってしまいます。
また、最近増加している、 パスワード付きzipのシステムを逆手に取った、「icedID」という新種のウィルスもございます為、パスワード付きzip+パスワードメールの組み合わせは、安全であるものといえない状態になっております。
そこで、ご対応策と致しましては、”通信そのものを暗号化”してしまえば、そもそも外部から傍受される心配なく、メールの送受信が行えますので、サーバー間の通信を暗号化通信にて行う事で、添付ファイルのセキュリティ面は安心できるものとなります。
【ご注意点】
暗号化通信をご利用頂く際のご注意点と致しまして、サーバー間の暗号化通信は、送信側と受信側、どちらのサーバーも暗号化通信に対応していないと暗号化での通信が出来ない点となります。
MDaemonでは、TLS1.2までの暗号化通信に対応しており、相手側サーバーの通信規格に合わせたセッションを行いますので、MDaemon側でのご対応と致しまして、暗号化通信の有効化及び証明書の発行、ご設定を加えていれば暗号化通信でのセッションが行われた際に、自動的に暗号化通信で対応できるものとなります。