システム構築

構築事例:添付ファイルのPPAP問題を解決する代替としてSaMMAを利用

Open Smart Design

今回は、製造業者様にてPPAP対策を含んだWebメールサーバを構築した事例です。PPAP対策の仕組みを取り入れたセキュリティの強化を検討されていました。同時に、現在お客様はレンタルサーバを利用している環境で、共有IPアドレスを使う他社の影響を受けていたため、その改善をご要望でした。

お客様が悩まれていた課題
データ容量の大きいファイルを送るやり取りが多い
PPAP対策ができていない
レンタルサーバを利用してメールを送っているため、同じIPアドレスを使っている他社の影響を受け、メールが受信者側でスパム判定されてしまう
+導入企業プロフィール
導入企業業種

製造業

ユーザー規模

約300名

利用OS

Ubuntu 20.04.4 LTS

導入月

2022年4月

デージーネットが提案した「添付ファイルのPPAP問題を解決する代替としてSaMMAを利用」

アイコン男性

解決ポイント

オンラインストレージのNextcloudの導入を提案

大容量のファイルを送りたいということで、オンラインストレージのNextcloudを提案しました。Nextcloudは、オープンソースソフトウェアのオンラインストレージシステムで、ファイルの保存や管理、共有をセキュアに行うことができます。オープンソースのため、コストを抑えて利用することやオンプレミス環境に構築し、会社のセキュリティポリシーにしたがって運用が可能です。大量のユーザの数、大規模環境にも耐えられる性能があり大容量ファイルでも共有が可能、iOSやAndoroidのデバイスでも使えるアプリが提供されているなどの特長があります。

Nextcloudには数多くのプラグインが存在しており、連携させることでファイル共有以外の目的で、機能を拡張することができます。機能拡張することで、テレワークや働き方改革で活躍するグループウェアとして活用することも可能です。今回、お客様からNextcloud上でOfficeファイルの編集も行いたいとのことで、オプションでOnlyOfficeを連携する設定も行いました。

PPAP対策としてSaMMAとSaMMAadminを導入

お客様は、セキュリティ面からPPAP対策ができるソリューションの導入をご希望でした。PPAP(企業のメール・セキュリティ問題)とは、ファイルを添付したメールのやりとりにおいて、パスワード付きZIP形式で暗号化して送付し、そのあとでパスワードも別の手段で送付するという手法をいいます。IPA(独立行政法人 情報処理推進機構)も以前はこの方法を推奨していましたが、セキュリティ対策の手段として、添付ファイルがウィルスに感染してもウイルスチェックができず受信してしまう可能性やEmotet(エモテット)などマルウェアの問題も多く意味がないと考えられています。そのため、2020年に政府が利用を廃止する方針を発表するなどPPAPを禁止する企業や組織が増えています。脆弱性が指摘されているPPAPの代替案として弊社で開発した、メールを安全に利用できるようにするためのソフトウェアSaMMAを導入しました。

SaMMAは添付ファイルの削除、無害化、暗号化、オンラインストレージとの連携などを行うことができます。Nextcloudと連携すると、メールの添付ファイルをNextcloudに保管して、その共有リンクをメールに添付することができます。メールの受信者は、メールに表示されているURLを選択し、Nextcloudにアクセスしてストレージからファイルをダウンロードすることができます。Nextcloudへの参照がTLS暗号化で保護されていれば、通信経路上で添付ファイルが盗聴され、個人情報などが漏えいする危険性もありません。万一メールの誤送信が発生した場合には、オンラインストレージから添付ファイルを削除することで情報漏洩を防ぐことができます。そのため、ファイルを安全に交換することができます。今回、SaMMAとNextcloudを連携させて、PPAP対策が行えるようにしました。

SaMMAでの添付ファイルの暗号化フロー

SaMMAを利用したPPAP対策利用イメージ

添付ファイルがあるメールを送信すると自動で検知されNextcloud上にファイルがアップロードされるため、送信者は今まで通りの運用が可能になります。また、SaMMAのWebUIであるSaMMAadminを導入し、ファイルのパスワードの生成やユーザの管理を社員がWebUI上で行えるようにしました。

メールサーバを自社開発し、AzureでSendGridを使った構築を提案

自社で新たにメールサーバを開発することで、同じIPアドレスを使っている他社の影響を受けないようにしました。また、Azureを利用した構築は既に決まっていましたが、Azureのプラットフォームでは、Azure上の仮想マシンから外部ドメインに対して、SMTPなどを使った直接的なメール送信をサポートしていませんでした。そのため、インターネットからメール配信サービスのSendGridを通過する形式で提案をしました。

導入時の工夫

弊社が導入の際に行った工夫のポイントは以下のとおりです。

Nextcloudの利便性の向上

上記でも説明したように、Nextcloudにはプラグインとして様々な機能があります。ファイルの容量制限ができるプラグインや、テキストファイルが編集できるものなど、デフォルトのプラグインに着目しました。これらデフォルトでついているプラグインも、同様に試験を実施することで動作が最適に行われているか確認してから納品を行いました。

実際の運用を意識したマニュアルを作成

今回、メールサーバやオンラインストレージサーバ、添付ファイルの暗号化など様々な特徴を持った複数のシステムを連携させサーバーの構築を行いました。WebメールやオンラインストレージなどでWebUIが複数あったので、実際にお客様がどのように利用するのか、作業の進め方などを詳細に確認しました。その点を参考にした上で操作の手順などマニュアルを作成しました。

導入後の結果

アイコン女性

今回の導入により、ユーザはメールの送受信、オンラインストレージでのファイルのアップロード・ダウンロード、共有などをすべてWebUIで参照して簡単に行うことができるようになりました。またSaMMAとNextcloudを連携させたことで、運用方法は今まで通りですが、PPAP対策もできるようになり、情報漏洩のリスクも抑止することができました。自社のメールサーバを構築したことで、業務のメールが取引先にスパム認定されることもなくなり快適に運用できるようになりました。またOnlyOfficeの連携対応により、今後ブラウザからOfficeファイルの閲覧や、編集を実現することができました。

【Webセミナー】OSSでリモートデスクトップ環境を構築!セキュリティに配慮したリモートデスクトップ活用例紹介セミナー

日程: 4月12日(金)Webセミナー「BigBlueButton」を使用します。
内容: このセミナーでは、OSSで実現するリモートデスクトップ環境について紹介します。
ご興味のあるかたはぜひご参加ください。

セミナー申込

添付ファイルのPPAP問題を解決する代替としてSaMMAを利用の関連ページ

メールシステム構築の事例一覧

デージーネットの構築サービスの流れ

デージーネットの構築サービス(Open Smart Design)では、OSSを安心して使っていただくために、独自の導入ステップを採用しています。詳しい情報は以下のリンクからご覧ください。


詳細情報ボタン

サービスの流れイメージ

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。


モデルプランをご希望の方

モデルプラン資料イメージ

各種費用についてのお問い合わせ

コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。


unboundやPowerDNSを使用したDNSサーバのモデルプランをご希望の方

全国対応イメージ

添付ファイルのPPAP問題を解決する代替としてSaMMAを利用の先頭へ