構築事例:添付ファイルのPPAP問題を解決する代替としてSaMMAを利用
今回は、製造業者様にてPPAP対策を含んだWebメールサーバを構築した事例です。PPAP対策の仕組みを取り入れたセキュリティの強化を検討されていました。同時に、現在お客様はレンタルサーバを利用している環境で、共有IPアドレスを使う他社の影響を受けていたため、その改善をご要望でした。
- お客様が悩まれていた課題
- データ容量の大きいファイルを送るやり取りが多い
- PPAP対策ができていない
- レンタルサーバを利用してメールを送っているため、同じIPアドレスを使っている他社の影響を受け、メールが受信者側でスパム判定されてしまう
- +導入企業プロフィール
- ★
導入企業業種
製造業
ユーザー規模
約300名
利用OS
Ubuntu 20.04.4 LTS
導入月
2022年4月
デージーネットが提案した「添付ファイルのPPAP問題を解決する代替としてSaMMAを利用」
オンラインストレージのNextcloudの導入を提案
大容量のファイルを送りたいということで、オンラインストレージのNextcloudを提案しました。Nextcloudは、オープンソースソフトウェアのオンラインストレージシステムで、ファイルの保存や管理、共有をセキュアに行うことができます。オープンソースのため、コストを抑えて利用することやオンプレミス環境に構築し、会社のセキュリティポリシーにしたがって運用が可能です。大量のユーザの数、大規模環境にも耐えられる性能があり大容量ファイルでも共有が可能、iOSやAndoroidのデバイスでも使えるアプリが提供されているなどの特長があります。
Nextcloudには数多くのプラグインが存在しており、連携させることでファイル共有以外の目的で、機能を拡張することができます。機能拡張することで、テレワークや働き方改革で活躍するグループウェアとして活用することも可能です。今回、お客様からNextcloud上でOfficeファイルの編集も行いたいとのことで、オプションでOnlyOfficeを連携する設定も行いました。
PPAP対策としてSaMMAとSaMMAadminを導入
お客様は、セキュリティ面からPPAP対策ができるソリューションの導入をご希望でした。PPAP(企業のメール・セキュリティ問題)とは、ファイルを添付したメールのやりとりにおいて、パスワード付きZIP形式で暗号化して送付し、そのあとでパスワードも別の手段で送付するという手法をいいます。IPA(独立行政法人 情報処理推進機構)も以前はこの方法を推奨していましたが、セキュリティ対策の手段として、添付ファイルがウィルスに感染してもウイルスチェックができず受信してしまう可能性やEmotet(エモテット)などマルウェアの問題も多く意味がないと考えられています。そのため、2020年に政府が利用を廃止する方針を発表するなどPPAPを禁止する企業や組織が増えています。脆弱性が指摘されているPPAPの代替案として弊社で開発した、メールを安全に利用できるようにするためのソフトウェアSaMMAを導入しました。
SaMMAは添付ファイルの削除、無害化、暗号化、オンラインストレージとの連携などを行うことができます。Nextcloudと連携すると、メールの添付ファイルをNextcloudに保管して、その共有リンクをメールに添付することができます。メールの受信者は、メールに表示されているURLを選択し、Nextcloudにアクセスしてストレージからファイルをダウンロードすることができます。Nextcloudへの参照がTLS暗号化で保護されていれば、通信経路上で添付ファイルが盗聴され、個人情報などが漏えいする危険性もありません。万一メールの誤送信が発生した場合には、オンラインストレージから添付ファイルを削除することで情報漏洩を防ぐことができます。そのため、ファイルを安全に交換することができます。今回、SaMMAとNextcloudを連携させて、PPAP対策が行えるようにしました。
添付ファイルがあるメールを送信すると自動で検知されNextcloud上にファイルがアップロードされるため、送信者は今まで通りの運用が可能になります。また、SaMMAのWebUIであるSaMMAadminを導入し、ファイルのパスワードの生成やユーザの管理を社員がWebUI上で行えるようにしました。
メールサーバを自社開発し、AzureでSendGridを使った構築を提案
自社で新たにメールサーバを開発することで、同じIPアドレスを使っている他社の影響を受けないようにしました。また、Azureを利用した構築は既に決まっていましたが、Azureのプラットフォームでは、Azure上の仮想マシンから外部ドメインに対して、SMTPなどを使った直接的なメール送信をサポートしていませんでした。そのため、インターネットからメール配信サービスのSendGridを通過する形式で提案をしました。
導入時の工夫
弊社が導入の際に行った工夫のポイントは以下のとおりです。
Nextcloudの利便性の向上
上記でも説明したように、Nextcloudにはプラグインとして様々な機能があります。ファイルの容量制限ができるプラグインや、テキストファイルが編集できるものなど、デフォルトのプラグインに着目しました。これらデフォルトでついているプラグインも、同様に試験を実施することで動作が最適に行われているか確認してから納品を行いました。
実際の運用を意識したマニュアルを作成
今回、メールサーバやオンラインストレージサーバ、添付ファイルの暗号化など様々な特徴を持った複数のシステムを連携させサーバーの構築を行いました。WebメールやオンラインストレージなどでWebUIが複数あったので、実際にお客様がどのように利用するのか、作業の進め方などを詳細に確認しました。その点を参考にした上で操作の手順などマニュアルを作成しました。
導入後の結果
【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報
日程: | 12月19日(木)Webセミナー「BigBlueButton」を使用します。 |
内容: | Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。 |
ご興味のあるかたはぜひご参加ください。 |
添付ファイルのPPAP問題を解決する代替としてSaMMAを利用の関連ページ
- パスワード以外の方法も!添付ファイル付きメールを自動で安全化するOSS〜SaMMA〜
- PPAP問題を解決するOSSの代替案とは?~SaMMA~
- Nextcloud~オンラインストレージ~
- NextcloudとPPAP対策
- Nextcloudのプラグイン・アプリ~コミュニケーション~
メールシステム構築の事例一覧
- メールシステム・ActiveDirectory連携事例
- メールサーバ冗長化事例
- メールサーバのNFSメールスプール入れ替え事例
- postLDAPadminを利用したメールサーバ管理システム事例
- メールサーバのデータ移行(mbox形式→Maildir形式)事例
- メールサーバ(添付ファイル暗号化)事例
- 添付ファイルのPPAP問題を解決する代替としてSaMMAを利用事例
- メール転送時の添付ファイル削除システム事例
- 標的型メール攻撃対策システム事例
- Messasyを利用したメールアーカイブシステム事例
- メール承認システム(Mail Approval)事例
- RoundcubeによるWebメールサーバ事例
- RoundcubeによるWebメールサーバ(大学様向け)事例
- Sympaによるメーリングリスト管理システム事例
- SpamGuardによるメールサーバへのスパム攻撃対策事例
- SpamGuardによるメールサーバのパスワード漏洩対策事例
- HAproxyを利用したメール中継システム事例
- Sieveを利用したメールの振り分け機能つきメールシステムの導入事例
- Cockpitによるサーバ管理ツールの導入事例
- Mailmanを使ったメーリングリストサーバ事例
- Mailman 2を利用したメーリングリストサーバ構築事例
- MailAdmin2を利用したホスティングメールサーバ構築事例
- Googleメール送信者ガイドラインに対応したDMARC設定の導入事例
- 八王子市役所様へLGWANメールサーバ導入事例
- fmlからSympaへメーリングリストサーバ移行事例
- 全文検索の仕組みを導入したメールアーカイブシステム事例
- 山口ケーブルビジョン様へDMARCレポート解析サーバの導入事例
- Apache Solrによるメール全文検索システム事例