構築事例：添付ファイルのPPAP問題を解決する代替としてSaMMAを利用

大容量のファイルを送りたいということで、オンラインストレージのNextcloudを提案しました。Nextcloudは、オープンソースソフトウェアのオンラインストレージシステムで、ファイルの保存や管理、共有をセキュアに行うことができます。オープンソースのため、コストを抑えて利用することやオンプレミス環境に構築し、会社のセキュリティポリシーにしたがって運用が可能です。大量のユーザの数、大規模環境にも耐えられる性能があり大容量ファイルでも共有が可能、iOSやAndoroidのデバイスでも使えるアプリが提供されているなどの特長があります。

Nextcloudには数多くのプラグインが存在しており、連携させることでファイル共有以外の目的で、機能を拡張することができます。機能拡張することで、テレワークや働き方改革で活躍するグループウェアとして活用することも可能です。今回、お客様からNextcloud上でOfficeファイルの編集も行いたいとのことで、オプションでOnlyOfficeを連携する設定も行いました。

PPAP対策としてSaMMAとSaMMAadminを導入

お客様は、セキュリティ面からPPAP対策ができるソリューションの導入をご希望でした。PPAP（企業のメール・セキュリティ問題）とは、ファイルを添付したメールのやりとりにおいて、パスワード付きZIP形式で暗号化して送付し、そのあとでパスワードも別の手段で送付するという手法をいいます。IPA（独立行政法人 情報処理推進機構）も以前はこの方法を推奨していましたが、セキュリティ対策の手段として、添付ファイルがウィルスに感染してもウイルスチェックができず受信してしまう可能性やEmotet(エモテット)などマルウェアの問題も多く意味がないと考えられています。そのため、2020年に政府が利用を廃止する方針を発表するなどPPAPを禁止する企業や組織が増えています。脆弱性が指摘されているPPAPの代替案として弊社で開発した、メールを安全に利用できるようにするためのソフトウェアSaMMAを導入しました。

SaMMAは添付ファイルの削除、無害化、暗号化、オンラインストレージとの連携などを行うことができます。Nextcloudと連携すると、メールの添付ファイルをNextcloudに保管して、その共有リンクをメールに添付することができます。メールの受信者は、メールに表示されているURLを選択し、Nextcloudにアクセスしてストレージからファイルをダウンロードすることができます。Nextcloudへの参照がTLS暗号化で保護されていれば、通信経路上で添付ファイルが盗聴され、個人情報などが漏えいする危険性もありません。万一メールの誤送信が発生した場合には、オンラインストレージから添付ファイルを削除することで情報漏洩を防ぐことができます。そのため、ファイルを安全に交換することができます。今回、SaMMAとNextcloudを連携させて、PPAP対策が行えるようにしました。

SaMMAを利用したPPAP対策利用イメージ

添付ファイルがあるメールを送信すると自動で検知されNextcloud上にファイルがアップロードされるため、送信者は今まで通りの運用が可能になります。また、SaMMAのWebUIであるSaMMAadminを導入し、ファイルのパスワードの生成やユーザの管理を社員がWebUI上で行えるようにしました。

メールサーバを自社開発し、AzureでSendGridを使った構築を提案

自社で新たにメールサーバを開発することで、同じIPアドレスを使っている他社の影響を受けないようにしました。また、Azureを利用した構築は既に決まっていましたが、Azureのプラットフォームでは、Azure上の仮想マシンから外部ドメインに対して、SMTPなどを使った直接的なメール送信をサポートしていませんでした。そのため、インターネットからメール配信サービスのSendGridを通過する形式で提案をしました。

導入時の工夫

弊社が導入の際に行った工夫のポイントは以下のとおりです。

Nextcloudの利便性の向上

上記でも説明したように、Nextcloudにはプラグインとして様々な機能があります。ファイルの容量制限ができるプラグインや、テキストファイルが編集できるものなど、デフォルトのプラグインに着目しました。これらデフォルトでついているプラグインも、同様に試験を実施することで動作が最適に行われているか確認してから納品を行いました。

実際の運用を意識したマニュアルを作成

今回、メールサーバやオンラインストレージサーバ、添付ファイルの暗号化など様々な特徴を持った複数のシステムを連携させサーバーの構築を行いました。WebメールやオンラインストレージなどでWebUIが複数あったので、実際にお客様がどのように利用するのか、作業の進め方などを詳細に確認しました。その点を参考にした上で操作の手順などマニュアルを作成しました。

メールシステム構築の事例一覧

• メールシステム・ActiveDirectory連携事例
• メールサーバ冗長化事例
• メールサーバのNFSメールスプール入れ替え事例
• postLDAPadminを利用したメールサーバ管理システム事例
• メールサーバのデータ移行（mbox形式→Maildir形式）事例
• メールサーバ（添付ファイル暗号化）事例
• 添付ファイルのPPAP問題を解決する代替としてSaMMAを利用事例
• メール転送時の添付ファイル削除システム事例
• 標的型メール攻撃対策システム事例
• Messasyを利用したメールアーカイブシステム事例
• メール承認システム（Mail Approval）事例
• RoundcubeによるWebメールサーバ事例
• RoundcubeによるWebメールサーバ(大学様向け)事例
• Sympaによるメーリングリスト管理システム事例
• SpamGuardによるメールサーバへのスパム攻撃対策事例
• SpamGuardによるメールサーバのパスワード漏洩対策事例
• HAproxyを利用したメール中継システム事例
• Sieveを利用したメールの振り分け機能つきメールシステムの導入事例
• Cockpitによるサーバ管理ツールの導入事例
• Mailmanを使ったメーリングリストサーバ事例
• Mailman 2を利用したメーリングリストサーバ構築事例
• MailAdmin2を利用したホスティングメールサーバ構築事例
• Googleメール送信者ガイドラインに対応したDMARC設定の導入事例
• 八王子市役所様へLGWANメールサーバ導入事例
• fmlからSympaへメーリングリストサーバ移行事例
• 全文検索の仕組みを導入したメールアーカイブシステム事例
• 山口ケーブルビジョン様へDMARCレポート解析サーバの導入事例
• WebUIからアーカイブメールを参照できるメールアーカイブシステムの構築事例
• Apache Solrによるメール全文検索システム事例