PPAP対策サービスを導入してみた

2022年9月29日 07:37

ビジネスメールで常に付きまとう添付ファイルのパスワード問題について、今回副業先のAnyTech社にてPPAP対策ツールを導入したので、サービスの選定〜導入まで以下にまとめたいと思います。

会社の課題

社内では以下のような課題がありました。

・セキュリティ規定で、機密性の高いファイルは暗号化するルールがある
・添付ファイルは暗号化時パスワード付ZIP(PPAP)で対応する場合がある
・暗号化ファイルを送る場合、手動でパスワードを別送している

暗号化に手間がかかることや、昨今のEmotet事情でパスワードZIPを拒否する会社も出てきたので、これを解決するサービスを導入することになりました。

まずPPAP対策サービスを調査して、以下３つまで絞り込みました。

・Active! gate SS
・mxHERO
・HENNGE One

基本的にすべてのサービスは基本機能（添付ファイルの自動暗号化｜自動WEBアップロード|パスワード自動送付|拡張子除外　等）に違いはありませんが、それ以外の機能比較を行い、今回は「HENNGE ONE」の導入がきまりました。それぞれ理由を以下に記載します。

こちらは以前別の会社で、導入/運用実績があり、機能自体は要件を満たしていたんですが、以下課題があるため導入を見送りました。

1) 管理権限のセキュリティ対策
多要素認証がない。
(管理者はすべてのメールが閲覧出来るため漏洩時のリスクが高い)

2)SAML機能が△
機能自体はあるんですが、主要なIDaaSに正式対応していません。
以前AzureADでSAML連携できないため、問い合わせたことがありますが、サポート対象外のため詳細調査をすることが出来ず、実装を断念してしまいました。

3)エクスポート時にパスワードが平文で出力
アカウント一覧をCSVで出力出来る機能があるんですが、これを行うと全ユーザのパスワードも平文で出力されてしまいます。

そのため、普段使用しているパスワードを設定するのは躊躇しました。
ただ、これには一応回避策があります。

各ユーザは利用者画面にログインしなくても、サービス利用できるので、適当なパスワードを設定すれば漏洩時のリスクはなくなります。※

※ただこの場合、各ユーザはメール承認機能や、保留メールのキャンセル機能は使用できません。

何れにせよセキュリティリスク的に今回は見送りました。
過去導入した内容は以下記事を参照下さい。

機能としては問題なかったんですが、このサービスは他のクラウドストレージとの組み合わせで利用することが前提となっており、BOXやDropbox等は契約していなかったため今回は導入を見送りました。

自身は使用したことはありませんが、社内ですでにBOX等を契約していればかなり良いツールかと思いますので導入検討の余地はあると思います。

こちらはクラウドネイティブさんが詳しく説明しているので興味ある方は以下参照下さい。

基本機能は問題無し。
SAML認証対応、さらにHENNGEの場合、大きなファイルを一時的にやり取りする「HENNGE Secure Transfer」も社内でニーズがあったため、こちらの導入がきまりました。

導入を決めて詳細を調べたところ、まず1つの壁にあたりました。

はじめに「HENNGE E-Mail SecurityEdition」200円/月を契約しようと思ったんですが、このライセンスは最低契約数が200ライセンス※からとなっており、今回は50未満だったため契約が出来ませんでした。

※200ライセンス分を支払えば購入は可能

営業担当者に相談したところ、HENNGE ONE Proであれば最低ライセンス数が50ライセンスから導入可能、ということだったのでそのプランで契約することになりました。

今回契約したプランは設定代行が含まれているため、HENNGE側と打ち合わせをした上でパラメーターシート（エクセル）を提出するのみで初期設定を対応して頂き、この辺は非常に楽でした。(個人的には自分で全部構築したかったけど）

この設定は、HENNGE側で関与出来ないので当方にて設定を行いました。画像付きマニュアルが提供されていたのでさほど難しい手順ではありませんでした。

すべての設定が完了後に、希望したポリシー通りの動きになっているか、自身で検証を行います。ほぼ問題なかったんですが、添付ファイルの拡張子除外がうまく動かなかったためそこは調査・対応して頂きました。

おかげさまで課題としてあげた3点はすべて解消することが出来て、セキュリティの向上、及び自動化を実装出来ました。

この記事が気に入ったらサポートをしてみませんか？