構築事例:添付ファイルのPPAP問題の代替としてSaMMAを利用
今回は、製造業者様にてPPAP対策を含んだWebメールサーバを構築した事例です。PPAP対策を取り入れたセキュリティの強化を検討されていました。同時に、現在お客様はレンタルサーバを利用している状況で、共有IPアドレスを使う他社の影響を受けていたため、その改善をご要望でした。
- お客様が悩まれていた課題
- データ容量の大きいファイルを送るやり取りが多い
- PPAP対策ができていない
- レンタルサーバを利用してメールを送っているため、同じIPアドレスを使っている他社の影響を受け、メールが受信者側でスパム判定されてしまう
- +導入企業プロフィール
- ★
導入企業業種
製造業
ユーザー規模
約300名
利用OS
Ubuntu 20.04.4 LTS
導入月
2022年4月
デージーネットが提案した「添付ファイルのPPAP問題の代替としてSaMMAを利用」
オンラインストレージのNextcloudの導入を提案
大容量のファイルをやり取りしたいということで、オンラインストレージのNextcloudを提案しました。Nextcloudは、オープンソースソフトウェアのオンラインストレージシステムで、ファイルの保存や管理、共有を行うことができます。Nextcloudには数多くのプラグインが存在しており、連携させることでファイル共有以外の目的で、機能を拡張することができます。機能拡張することで、テレワークや働き方改革で活躍するグループウェアとして活用することも可能です。今回、お客様からNextcloud上でOfficeファイルの編集も行いたいとのことで、OnlyOfficeを連携する設定も行いました。
PPAP対策としてSaMMAとSaMMAadminを導入
お客様は、セキュリティ面からPPAP対策ができるソリューションの導入をご希望でした。PPAP(企業のメール・セキュリティ問題)とは、ファイルを添付したメールのやりとりにおいて、パスワード付きZIP形式で暗号化して送付し、そのあとでパスワードも別の手段で送付するという手法をいいます。IPA(独立行政法人 情報処理推進機構)も以前はこの方法を推奨していましたが、セキュリティ対策の手段として、添付ファイルがウィルスに感染してもウイルスチェックができず受信してしまう可能性やEmotet(エモテット)などマルウェアの問題も多く意味がないと考えられています。そのため、2020年に政府が利用を廃止する方針を発表するなどPPAPを禁止する企業や組織が増えています。脆弱性が指摘されているPPAPの代替案として弊社で開発した、メールを安全に利用できるようにするためのソフトウェアSaMMAを導入しました。
SaMMAは添付ファイルの削除、無害化、暗号化、オンラインストレージとの連携などを行うことができます。Nextcloudと連携すると、メールの添付ファイルをNextcloudに保管して、その共有リンクをメールに添付することができます。メールの受信者は、メールに表示されているURLを選択し、Nextcloudにアクセスしてストレージからファイルをダウンロードすることができます。Nextcloudへの参照がTLS暗号化で保護されていれば、通信経路上で添付ファイルを盗聴される危険性もありません。万一メールを誤送信した場合には、オンラインストレージから添付ファイルを削除することで情報漏洩を防ぐことができます。そのため、ファイルを安全に交換することができます。今回、SaMMAとNextcloudを連携させて、PPAP対策が行えるようにしました。
SaMMAを利用したPPAP対策利用イメージ
添付ファイルがあるメールを送信すると自動でNextcloud上にファイルがアップロードされるため、送信者は今まで通りの運用が可能になります。また、SaMMAのWebUIであるSaMMAadminを導入し、ファイルのパスワードの生成やユーザの管理を社員がWebUI上で行えるようにしました。
メールサーバを自社開発し、AzureでSendGridを使った構築を提案
自社でメールサーバを開発することで、同じIPアドレスを使っている他社の影響を受けないようにしました。また、Azureを利用した構築は既に決まっていましたが、Azureのプラットフォームでは、Azure上の仮想マシンから外部ドメインに対して、SMTPなどを使った直接的なメール送信をサポートしていませんでした。そのため、インターネットからメール配信サービスのSendGridを通過する形式で提案をしました。
導入時の工夫
弊社が導入の際に行った工夫のポイントは以下のとおりです。
Nextcloudの利便性の向上
上記でも説明したように、Nextcloudにはプラグインとして様々な機能があります。ファイルの容量制限ができるプラグインや、テキストファイルが編集できるものなど、デフォルトのプラグインに着目しました。これらデフォルトでついているプラグインも、同様に試験を実施することで動作が思ったように行われているか確認してから納品を行いました。
実際の運用を意識したマニュアルを作成
今回、メールサーバやオンラインストレージサーバ、添付ファイルの暗号化など様々な特徴を持った複数のシステムを連携させサーバーの構築を行いました。WebメールやオンラインストレージなどでWebUIが複数あったので、実際にお客様がどのように利用するのか、作業の進め方などを詳細に確認しました。その点を参考にした上で操作の手順などマニュアルを作成しました。
導入後の結果
【Webセミナー】コンテナ技術基礎と導入のメリット(Docker/Kubernetes)
日程: | 8月26日(金)Webセミナー「BigBlueButton」を使用します。 |
内容: | IoTプラットフォームや機械学習基盤として注目されている「コンテナ技術」について基礎から解説します。 |
ご興味のあるかたはぜひご参加ください。 |
添付ファイルのPPAP問題の代替としてSaMMAを利用の関連ページ
メールシステムの構築の事例一覧
- メールシステム・ActiveDirectory連携事例
- メールサーバ冗長化事例
- メールサーバのNFSメールスプール入れ替え事例
- メールサーバ管理システム開発(ホスティングサービス向け)事例
- メールサーバのデータ移行(mbox形式→Maildir形式)事例
- メールサーバ(添付ファイル暗号化)事例
- Messasyを利用したメールアーカイブシステム事例
- メール承認システム(Mail Approval)事例
- RoundcubeによるWebメールサーバ事例
- OSSのメーリングリスト管理システム(Sympa)事例
- 標的型メール攻撃対策システム事例
- メール転送時の添付ファイル削除システム事例
- RoundcubeによるWebメールサーバ(大学様向け)事例
- Mailmanを使ったメーリングリストサーバ事例
- SpamGuardによるメールサーバへのスパム攻撃対策事例
- SpamGuardによるメールサーバのパスワード漏洩対策事例
- HAproxyを利用したメール中継システム事例
- Sieveを利用したメールの振り分け機能つきメールシステムの導入事例
- 添付ファイルのPPAP問題の代替としてSaMMAを利用事例
- Cockpitを利用したサーバ管理インターフェースの導入事例