PPAP対策サービスを導入してみた
ビジネスメールで常に付きまとう添付ファイルのパスワード問題について、今回副業先のAnyTech社にてPPAP対策ツールを導入したので、サービスの選定〜導入まで以下にまとめたいと思います。
会社の課題
社内では以下のような課題がありました。
暗号化に手間がかかることや、昨今のEmotet事情でパスワードZIPを拒否する会社も出てきたので、これを解決するサービスを導入することになりました。
サービス選定
まずPPAP対策サービスを調査して、以下3つまで絞り込みました。
基本的にすべてのサービスは基本機能(添付ファイルの自動暗号化|自動WEBアップロード|パスワード自動送付|拡張子除外 等)に違いはありませんが、それ以外の機能比較を行い、今回は「HENNGE ONE」の導入がきまりました。それぞれ理由を以下に記載します。
調査結果
Active! gate SS
こちらは以前別の会社で、導入/運用実績があり、機能自体は要件を満たしていたんですが、以下課題があるため導入を見送りました。
1) 管理権限のセキュリティ対策
多要素認証がない。
(管理者はすべてのメールが閲覧出来るため漏洩時のリスクが高い)
2)SAML機能が△
機能自体はあるんですが、主要なIDaaSに正式対応していません。
以前AzureADでSAML連携できないため、問い合わせたことがありますが、サポート対象外のため詳細調査をすることが出来ず、実装を断念してしまいました。
3)エクスポート時にパスワードが平文で出力
アカウント一覧をCSVで出力出来る機能があるんですが、これを行うと全ユーザのパスワードも平文で出力されてしまいます。
そのため、普段使用しているパスワードを設定するのは躊躇しました。
ただ、これには一応回避策があります。
各ユーザは利用者画面にログインしなくても、サービス利用できるので、適当なパスワードを設定すれば漏洩時のリスクはなくなります。※
何れにせよセキュリティリスク的に今回は見送りました。
過去導入した内容は以下記事を参照下さい。
mxHERO
機能としては問題なかったんですが、このサービスは他のクラウドストレージとの組み合わせで利用することが前提となっており、BOXやDropbox等は契約していなかったため今回は導入を見送りました。
自身は使用したことはありませんが、社内ですでにBOX等を契約していればかなり良いツールかと思いますので導入検討の余地はあると思います。
こちらはクラウドネイティブさんが詳しく説明しているので興味ある方は以下参照下さい。
HENNGE One
基本機能は問題無し。
SAML認証対応、さらにHENNGEの場合、大きなファイルを一時的にやり取りする「HENNGE Secure Transfer」も社内でニーズがあったため、こちらの導入がきまりました。
導入
導入を決めて詳細を調べたところ、まず1つの壁にあたりました。
最低購入ライセンス数
はじめに「HENNGE E-Mail SecurityEdition」200円/月を契約しようと思ったんですが、このライセンスは最低契約数が200ライセンス※からとなっており、今回は50未満だったため契約が出来ませんでした。
購入プラン確定
営業担当者に相談したところ、HENNGE ONE Proであれば最低ライセンス数が50ライセンスから導入可能、ということだったのでそのプランで契約することになりました。
ポリシー設定
今回契約したプランは設定代行が含まれているため、HENNGE側と打ち合わせをした上でパラメーターシート(エクセル)を提出するのみで初期設定を対応して頂き、この辺は非常に楽でした。(個人的には自分で全部構築したかったけど)
GoogleWorkSpaceとの接続
この設定は、HENNGE側で関与出来ないので当方にて設定を行いました。画像付きマニュアルが提供されていたのでさほど難しい手順ではありませんでした。
動作確認
すべての設定が完了後に、希望したポリシー通りの動きになっているか、自身で検証を行います。ほぼ問題なかったんですが、添付ファイルの拡張子除外がうまく動かなかったためそこは調査・対応して頂きました。
導入した結果
おかげさまで課題としてあげた3点はすべて解消することが出来て、セキュリティの向上、及び自動化を実装出来ました。
最後に
PPAP対策はISMS取得時に対応が必要になることが多いので、もしこれから導入する人がいればこちらの記事が参考になれば幸いです。
この記事が気に入ったらサポートをしてみませんか?