添付ファイル安全化ソフト〜SaMMA〜
SaMMAとは
SaMMAとは、メールサーバで添付ファイルを安全に交換できるようにするOSSです。SaMMAは、メールサーバソフトウェアのPostfixやSendmailのMilterと呼ばれるAPIを使って動作します。メールサーバが受信したメールに添付ファイルを見つけると、自動的にメールから添付ファイルを取り出し次のいずれかの方法で、添付ファイルを安全に使えるようにしてくれます。
- 添付ファイルをオンラインストレージ(Nextcloud)に保管し、共有URLをメールに添付することで、添付ファイルをダウンロードできるようにする
- 添付ファイルをZIP暗号化し、パスワードを設定する
また、SaMMAには、GUIで設定を行うための管理ツール(SaMMAadmin)が用意されています。そのため、設定はGUIから行えます。
オンラインストレージ(Nextcloud)との連携
SaMMAは、オンラインストレージ(Nextcloud)と連携するように設定すると、メールの添付ファイルをNextcloudに保管して、その共有リンクをメールに添付することができます。次のような処理が行われます。
- メールサーバがメールを受信すると、メールサーバは添付ファイルの有無に関わらず自動的にSaMMAを呼び出します。
- SaMMAは添付ファイルの有無を確認し、添付ファイルがある場合には、添付ファイルを取り出します。
- Nextcloudの共有リンクに設定するパスワードを生成します。
- 取り出した添付ファイルを、Nextcloudに保管します。
- Nextcloudに保管したファイルに共有リンクを作成し、パスワードを設定します。
- 共有リンクの情報を記載した情報を作成し、それを添付するようにメールを再構成します。
- 再構成したメールを元の宛先に送信します。
- 添付ファイルの暗号化に使ったパスワードをパスワード通知メールに記載して送信者に通知します。
Nextcloudへの参照がTLS暗号化で保護されていれば、通信経路上で添付ファイルを盗み見ることはできません。そのため、ファイルを安全に交換することができます。
添付ファイル暗号化の流れ
添付ファイルをZIP暗号化する場合には、SaMMAは、次の流れで添付ファイルの暗号化を行います。
- メールサーバがメールを受信すると、メールサーバは添付ファイルの有無に関わらず自動的にSaMMAを呼び出します。
- SaMMAは添付ファイルの有無を確認し、添付ファイルがある場合には、添付ファイルを取り出します。
- 添付ファイルの暗号化に使うパスワードを生成します。
- 取り出した添付ファイルを、ZIPコマンドを使って暗号化します。
- 暗号化した添付ファイルを使って、メールを再構成します。
- 添付ファイルが暗号化されたメールを、元の宛先に送信します。
- 添付ファイルの暗号化に使ったパスワードをパスワード通知メールに記載して送信者に通知します。
送信者は、パスワード通知メールを受け取ったら、受信者にそれを通知します。別のメールで添付ファイルの暗号化に使ったパスワードを送付するのが一般的です。
外部に送られるメールだけを安全化
SaMMAは、メールの送信元と送信先を確認して、組織の内部から外部へ送信するメールの添付ファイルだけを安全化します。どのメールアドレスが組織内のアドレスかは、管理者用内部ドメイン設定画面で設定することができます。設定は、ドメインだけでなく、メールアドレス単位でも行うことができます。つまり、特定の送信者の添付ファイルだけを安全化したり、安全化しなかったりという制御ができます。
管理者用内部ドメイン設定一覧画面
宛先での添付ファイルの暗号化制御
SaMMAでは、メールの送信先によって添付ファイルの安全化を行うかどうかを変えることもできます。
管理者用受信者設定一覧画面
取引先によって通信のポリシーが異なる場合には、この機能が非常に役立ちます。
例えば、基本的には添付ファイルを暗号化したいと思っていても、取引先によっては、添付ファイルの安全化を望まない場合もあります。その場合には、添付ファイルの安全化ルールを×に設定します。すると、A社とのメールでは、添付ファイルの安全化は行われず、そのままの状態でメールが配送されます。
また、取引先によっては、あらかじめ取り決めたパスワードを利用することを求められる場合があります。その場合には、添付ファイルの安全化方式を「個別」とします。すると、あらかじめ設定したパスワードが使われます。
利用者ごとの添付ファイル暗号化の設定
SaMMAは、標準では、管理者が組織全体としてのポリシーを設定し、それを全メールに適用するようになっています。しかし、利用者毎に設定を行えるようにすることもできます。
ユーザ用添付ファイル安全化設定一覧画面
この機能を利用する場合には、SaMMAadminに利用者を登録するか、ActiveDirectoryなどの別の認証システムと連携する必要があります。なお、利用者毎に設定を行えるようにする場合には、組織全体のポリシーを「暗号化しない」と設定しておく必要があります。組織全体で添付ファイルの安全化を行うように設定し、利用者が個人的に添付ファイルを安全化しない選択をすることはできません。それ自体がセキュリティホールになってしまうためです。
デージーネットのサービス内容
SaMMAは、デージーネットが開発し、管理を行っているOSSです。
SaMMAを利用したシステム構築サービス
デージーネットでは、SaMMAを利用して添付ファイルを安全化する仕組みを構築しています。ActiveDirectoryとの連携なども行っています。
SaMMAの商用サポート
デージーネットでは、SaMMAに対して次のようなサポートを行っています。
- バイナリパッケージの提供
- インストール時のQ&A
- インシデントサポート
- アップデートパッケージの継続的な提供
なお、本サポートではデージーネットが作成したバイナリパッケージを利用することが前提となっています。
SaMMAに対するご要望
デージーネットでは、SaMMAに対する様々な機能の要望を受け付けています。ご要望は、メーリングリストに投稿をお願いします。
SaMMAのカスタマイズ
また、デージーネットでは、有償にて添付ファイル暗号化ソフトSaMMAのカスタマイズも行っています。ただし、カスタマイズしたソフトウェアの版権を譲渡することはできません。カスタマイズした機能のうち、多くの利用者に有益な機能は、必要に応じてメジャーラインに取り込みを行い、OSSとして公開します。なお、セキュリティレベルを低下させるようなご要望、ご依頼はお引き受けできませんので、ご注意ください。
デモのお申込み
もっと使い方が知りたい方へ
SaMMAの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。SaMMAのデモをご希望の方は、下記よりお申込みいただけます。
