企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

PPAP と呼ばれる メール添付ファイル パスワード付ZIPファイル送信 の話題と対策

2020年11月26日

先日、多くの報道で…

「平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。」

…がニュースとして扱われて、一気に話題のキーワードとなった。
「PPAP」という新しい言葉になって。

そして、セキュリティの「専門家」と言われる人たちが一気にあれこれと発言するようになった。

  • 私は以前からセキュリティ観点では問題だと言っていた。
  • こんなPPAP方法はナンセンスだ!間違いだ!
  • どうしてパスワード付ZIPファイルの運用になったのか。

などなど。

過去…2003年5月に、個人情報保護法なるものが成立したときに、多くの「専門家」と言われる方々は、こぞって「メールが危険だ。添付ファイルを安全に送信する仕組みが必要だ」と言って、パソコンのデスクトップ上で”手作業”でのファイルの暗号化変換を推奨したではないか。

私も当時、都内の色んなセミナーでそれを聞き、多くの仕様書上でもその仕組みを必須と定め、色んなメールシステムのベンダーはそのニーズに応えるために、製品や仕組みを開発した。

それが、ここに来て、平井大臣の発言を元にして急に話題となり、専門家とかセキュリティの関連団体が、「そもそも推奨していない。そんな事は言って無い」と言いだした。

この20年あまり、この手の仕事をしている1人として、とっても疑問に感じた。

ちょっと整理したい。

そもそも、平井大臣の発言は最初から「セキュリティ」の観点に沿っているのだろうか。

まず、平井大臣の発言の全文を完全に聞いて理解していないことと、平井大臣の公式サイトにも、それについての記事が見当たらない。
https://www.hirataku.com/
…ので、間違ってるかもしれないが、話題を整理したい。

今の時点で、ネット上に残っている同話題の記事を読み返すと
・デジタル改革アイデアボックスに投稿されたアイデア・意見から、PPAPの廃止を平井大臣が即断。
…と報じられている。

デジタル改革アイデアボックス…は、
https://ideabox.cio.go.jp/
内閣官房 IT担当室が主催し運用され、一般市民・IT業界・自治体職員・省庁職員・その他…のカテゴリーに分けて意見を投稿できる仕組みとされている。

そして、今回のPPAPの話題は、ハンコ撤廃 と同列の話題として発言されている。
パスワード付ZIPファイルをメール添付して送付することは、役所のハンコの事と同列として扱う観点なのか?

…そこで感じたのは「手間がかかること」「めんどくさいこと」「無くても良いかも?」の観点で論じられたのでは無いかと。

私もこの業界で長く仕事している者だが、メールに添付して電子ファイルを送る際に、事前の準備として平文の電子ファイルを、デスクトップ上で、何かツールを使って、パスワード付ZIPファイルに変換する操作を行い、作成したZIPファイルは、平文と同じファイルサーバのフォルダの中に入れ(後で困らないために)、それから作ったZIPファイルをメールに添付して送信する。。。。ってやってた。
これ、当時は「やらなきゃいけないこと」として、やってた。

これを、1日に、何回・何十回もやってたら、それは大変です。
大変だけど、今回のわーわーと言いだした人は、それをやってて「嫌だった」から【こんなこと 辞めたい!】となった。

つまりセキュリティでは無い。
「手間がかかる」ことをやってる。「めんどくさい」ことであり「こんなことしなくても良いのではないか」と考えた。のが最初の話題。
・・・じゃないかな?

そういう観点であれば、それは理解する。 そりゃめんどくさいですよ。
でも、その手間を、改善することは、もう10年以上前からツールで提供されている。
弊社でも提供している。例えば、safeAttach という製品。
弊社でも利用している。
これがあれば、何も面倒では無い。手間もかからない。

例えば、1つの電子ファイルをデスクトップ上でパスワード付ZIPファイルに変換するのに、パスワードを考える時間も含め、約1分かかったとする。
その作業を、平均的に1日、10回実施したとする。
そして、その作業を行う人が、組織に500名居たとする。
あくまでもざっくりした計算だが、1日に 約5,000分、つまり約83時間余りをパスワード付ZIPファイル作成時間に掛けている。となる。
仮に、時給1,500円(月給20数万円程度)に換算すると、1日に124,500円のコストを費やしてるという言い方にもなる。月に約250万円である。

確かに、これは勿体ない!

弊社にご相談いただければ、このコストをカットして、かつ、メール送信時のあれこれストレスさえも「完全にゼロ」にする方法を提案します。

さて、そういう「作業・業務上の無駄、コストの削減」を考える上でのパスワード付ZIPファイル 変換処理は、単に、便利でコスト削減もストレス削減もできる仕組みがあるのに、それを導入しなかっただけ。
・・・と言いたい。

重要な個人情報を守る方法として、当時、人が手を掛けて対応するパスワード付ZIPファイルへの変換作業は、個人情報を守るための「強い意識付け行為」とさえ考えらえていたと思う。
そうでもしないと、電子メールの「配送の仕組み」なんて知らないメール利用者のスキルに、個人情報を守る意識を埋められなかった。
そして、ほとんどの人が「めんどくさい・じゃまくさい」と思いながら運用した。

それから月日は流れ、ITの仕組みは進化した。
パソコンでメールを始末するメールソフトは、メール作成の際に手間を削減するため「送信宛先アドレスの入力支援機能」が発達し漢字の名前、ひらがな、ローマ字の文字を入れると、アドレス帳に登録されている人の情報から、早々に入力設定してくれるようになった。
これは便利だった。そして、間違った人の宛先を「指定してしまう」ことが増えて、その結果、メール誤送信 が頻発するようになった。

メールは、メールソフトで作成し [送信]って操作したら、即時に処理されて僅かな時間に相手に届いてしまう。
「あ!間違った。その〇〇さんじゃない!」って気付いた時には遅い。っていうメールの誤送信が発生しやすくなった。

パスワード付ZIPファイルは、この事故に対し、一定の割合で救済の役割を果たした。
それは、後から通知(通告)する「パスワード情報を知らせない」事によって、間違って・誤って送信したメールの添付ファイルの中身を違う相手に見られることが無い状態を作ることが出来た。

この事故。誰にも言わないだけで「そうそう…」と思っている人は多いはずだ。
私もそうだから。

パスワード付ZIPファイルは、メール送信の人間のミスを救済してくれるという本音の側面もある。
あんまり言われないけど。 あ、言えないのか(笑)

※メール誤送信は、セキュリティ事故扱いだった。だから…内緒だ(苦笑

また別の観点で「通信経路上の盗聴」に対する話題があった。
パスワード付ZIPファイルは、メールが平文でインターネット上を配送される仕組みの中で、個人情報を守る手段として優れていると説明された。
しかし、数分の時間が過ぎてから、同じ経路でパスワードが記載されたメールを送ってたら、それも盗聴される。って、よく言われた。
これについては、人によって言い方が違った。「盗聴している人に見られる」「1秒の間に数多い情報がある中で、数分もずれたらパスワード見ても一致させることなんてできない」とか。

当時、パケットキャプチャ製品を売っていた私としては、意味がないことは判っていた。だけど、既に、個人情報保護や機密情報保護の観点として一定の「市民権」を得ていた パスワード付ZIPファイルのメール送信について、特にそれ以上の不満を持たなかった。
結局、誤送信対策として効果はあったし。

さらに、それから時間が過ぎた。
そしたら、ここまで書いてきた時代からは、違う時代がやってきた。

サイバー攻撃の手段として、サーバへの直接アタックだけでなく、メール添付ファイルに細工をして攻撃する手段が増加した。

…この攻撃は、多くの場合、端末のOSや業務で使用するアプリケーションの脆弱性を突く攻撃であるため、最新版にアップデートすることで被害に遭わない環境を作って回避できる。しかし、「OS・アプリ」の最新版へのアップデートは、時に業務アプリの邪魔となり、簡単に実施出来ないことが判った。また、端末利用者は、アップデートがめんどくさいので行わないこともある。
さらに、脆弱性が判明してから、アップデートが出来るまでの時間が生じてしまって「ゼロデイ攻撃」を受けることも心配された。

そこで、多くの組織は「ゲートウェイ(組織の入口)」で、外部から届くメールを「一斉・一括検査」することを考えた。端末に届く前に、不審・不信なメールとメールの添付ファイルを検査することを考えた。

そしたら、メールの本文は平文として検査出来たが、添付されているファイルはパスワード付ZIPファイルであるため、内容を確認出来ないことが判ってきた。

あ、これ、アカンやん!
パスワード付ZIPファイルは、検査出来ない!!

そういう認識が広がってきていた。
ランサムウェア・標的型攻撃メール という言葉が広がるのと同時に。

長年に渡り、個人情報・機密情報を守るために、手間をかけて実施してきた「パスワード付ZIPファイルを添付ファイルとしてメール送信する」は、一気に見方が変わった。

つまり、メール送信者側の「都合・理由」から、メール受信者側の「都合・理由」の観点に変わってしまった。
そして、それがごっちゃになって報じられる。

そして、現代。今のタイミング。
新型コロナウイルス感染拡大防止の呼びかけに対応するため、急速に広まったテレワーク。これまでのLANケーブルにつながった、オフィスの机上パソコンで読書きしていたメールは、社外で、タブレット端末やスマートフォンなどでまずは、メールを読み自分に届いた情報を確認することが増えた。
その結果、パスワード付ZIPファイルを受信することについての「文句」が増えてきた。

  • パスワード付ZIPファイルが解凍出来ない。
  • 解凍出来ないのに、受信はしないとダメなので通信時間が掛かるし、パケットも消費する。テザリングだと通信量が気になる。

…など、新たな「文句」になってきた。

これも、メール受信者側の「都合・理由」だ。

メールは日常業務の中では、いまでも基幹業務ツールの1つ。
簡単には変えられない。将来は別の方法になるのかもしれないけど。

つまり、パスワード付ZIPファイルをメールに添付して送付し、パスワード情報を後からメールで知らせる方法は、工夫して生まれた方法なのに、新型コロナウイルスによって、もたらされた「新しい仕事スタイル」では、受信側にとって邪魔になってきた。

さて、どうする?
最近見た、某公共の仕様書のメールシステムの要件には

  • メールの添付ファイルを外部へ送信する場合は、その添付ファイルは〇文字以上の〇種の文字をランダムに組み合わせたパスワードでZIPファイルに変換すること。

・・とか規定されている(笑)
まぁ、これは、変更されるかもしれないけど。
平井大臣の発言があったから。

専門家…という人達は、

  • S/MIME(Secure / Multipurpose Internet Mail Extensions)方式にすればいい。
    (電子メールのセキュリティを向上する暗号化方式のひとつで電子証明書を用いてメールの暗号化とメールへ電子署名を行う仕組み。送受信のメーラでの対応が必要)
  • オンラインストレージを使ってファイルを送ればいい。

・・・とか言ってる感じ?

ついに、S/MIME!! 証明書屋さん、追い風が来た!?
証明書運用するための費用が新たに必要になりますしね。

これずいぶん前から、言われていた方法です。現代ではメール送受信するためのメーラは、Webメールの仕組みも、S/MIME 対応が出来るようになっているので確かに、これは有効かもしれないですね。
それぞれメーラなどの設定は必要にはなりますが。

でも、メールの誤送信対策には、無意味ですけど。

次に、オンラインストレージ!!
これ、今の時代だからこそ言える言い方か。
ホントに、これに切り替えられる?

この手の仕組みは昔からあった。 例えば、宅ふぁいる便 とか。
でも、そこまで一般に浸透しなかった。
大容量のファイルの時だけ…とか、一定の「仕方がない」のときだけ利用されていたからだと思う。

ちなみに、先見のある企業や組織では「自分でその仕組みを持つ」という姿勢で運用されていた。弊社でも【デジ急便システム】にて、それをご支援してきた。でも、それは特定の…つまり、大きなファイルサイズの
時に使うことがメインとされてきた。

それは、なんで?
インターネットを使って、自分が誰かに情報を送るのに適しているのはメールだから。そして、記憶から消えた以前のやり取りは、自分のメール送信履歴から探す運用が、なんとなく普通になってるから。

例えば、3年前、とある相手に提案書・見積書を送った。
誰にだっけ? あれ、どんな背景があったっけ? あー、メール本文にあれこれ書いたな。提案書送ったメール見たら思い出せるな。
・・・ってなりませんか?(笑)

つまり、メールの送信履歴って、仕事の中では、備忘録になってる。
そういう運用が今のところ主流かと思う。
だから、ファイルを送る時だけ、オンラインストレージを使う。って
多くの人に戸惑いを与えて、混乱し、作業を間違う元になる。
メール送信履歴には、その送信内容は残らないから。

少なくとも、急いで切り替えたら、また情報システム部門の人達は教育や運用、トラブル対応手順などを考えて運用するのも大変!!
余計に業務が増える。ストレスも増える。
それで無くても、情報システム担当部門は人が減ってるのに。。。

対策どうします?

ご相談ください。
safeAttach Evolutionをご提案します。safeAttach は、解決します。
『メール送信時の「お作法」を自動化処理します。』が方法です。

例えば・・

  • メール送信時、送信者は、何も心配せずに「平文」のファイルをメールに添付してください。
  • 相手が官公庁・自治体など宛のメールは「平文」のままで相手に送信します。
  • 相手が、〇MBまでしか添付ファイルを受け付けない場合は、safeAttach に内蔵されるダウンロードサーバに、添付ファイルを自動的に切り替えて送ります。
  • 添付ファイルはパスワード付ZIPファイルをセキュリティポリシーと決めている相手には、パスワード付ZIPファイルで送付します。
    但し、解凍パスワードの伝え方は、追いかけメールで伝えるか自分にだけ届いて、電話やSMSなど別の方法で伝えるかを選択することが出来ます。
  • メール送信操作後、指定した〇分間、メールを止めて待ちます。
    もし、あ!間違えた!って時は、送信者本人がメールをキャンセルすることが出来ます。
  • 相手が、タブレット端末やスマホでメールを読む人だったら、safeAttach に内蔵されるダウンロードサーバに添付ファイルを自動的に移して、ダウンロード用URLをメールで伝えます。
    相手は、無駄なパケットを使う事無く、自分の都合に合わせて必要なタイミングで添付ファイルをダウンロードできます。
  • パスワード付ZIPファイルが添付ファイルとなっているメールは受信しません!って宣言している相手向けには、ダウンロード方式にして送信します。

・・・これ、一定のお作法ルールと考えると、それを自動的に処理する仕組みを採用したら良いだけです。そして合わせて誤送信対策もできるようにすれば、メール送信する人のストレスは大きく軽減されます。

メール送信する人のITの専門的な知識なども問う必要はありません。
詳しい人も、詳しくない人も、楽に安心してメール送信できます。
メールの送信簿…送信履歴には、添付されたファイルは全て「平文」になるので、備忘録としても使い勝手が良いものになります。

・・・これ、アカウント数に依存しない形で提供します。
つまり、メールアカウント数課金では無い形で利用出来る仕組みです。
メールアカウント数によって、費用が変わる状況では予算も作りづらいですよね。 safeAttach Evolution なら大丈夫です。

Microsoft365(旧O365)や、グループウエアを利用している環境でも使えます。オンプレミスのメールシステムでも大丈夫です。
ISPのメールサービスを利用している環境でも大丈夫です。

仕組みは、専用のオンプレミス向けアプライアンスサーバタイプ以外にも、仮想マシン向けのタイプ。そして、クラウド提供タイプもあります。

お気軽にご相談ください。
パスワード付ZIPファイルが何も悪い訳ではありません。
時間が過ぎて、仕組みが多様化して、セキュリティ問題の課題も増え使い方を変えないといけない・・・ってことです。

今のメール環境を使ってメールを送信する人の環境を大きく変えるとミスや間違いが増えます。間違いが増えます。そしたら結果的に時間工数もコスト工数も増えてしまいます。

そんな事にならないように想定した仕組みを考えましょう。
弊社は、safeAttach Evolution をオススメします。

ご相談ください。
今のメール環境に合わせた導入プランをご提案します。
ご紹介資料:safeAttach Evolution VPSサービス

#メール #添付ファイル #PPAP #パスワード付ZIPファイル #暗号化
#S/MIME #メールセキュリティ #オンラインストレージ #セキュリティ
#PPAP対策 #ランサムウェア #標的型攻撃 #標的型攻撃メール

(Vol.120)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

Emotet の 対策出来てる? FFRI yarai でOK!

2020年10月9日

テレビなどの報道では最近は多く流れてはいませんが普段仕事や個人利用で使っているWindowsパソコンのいわゆる「コンピューターウイルス」としてEmotet(エモテット) と呼ばれる悪性ウイルスが蔓延しています。

実社会では、新型コロナウイルス対策…など言われていますが、パソコンの世界では Emotetウイルスの対策が必要となってきています。

怖いのは、Emotet に感染すると、その先に何が起きるか判らない…という点があります。

Emotet というウイルスは、2019年11月頃から話題になり日本国内でも感染被害が広がっている状況ではありますが、弊社にも「対策の相談」を2020年の夏頃以降に急激に増えていただくようになりました。

そもそも Emotet ってウイルスはどこからやってくるのでしょうか?

実は、Emotet は、電子メールの添付ファイルとして届くのが多いです。
特に、Microsoft Word の文書として届きます。
巧妙に悪い仕掛けを仕込まれた Word形式の文書は、あたかも自分が送ったメールの返信のように届きます。

そのため、普段使っているメール環境の「受信箱」に返信メールの顔をして添付ファイル付きで届きます。

メールを受信した時に、あ、あの人からの返信メールだ…
と思って開いて、そして添付ファイルをパソコン上でとで感染します。

ただ、面倒なのは、この段階では『自分が 悪性コンピューターウイルスに感染してる』と、気づかないことです。

まさに新型コロナウイルスと同じです。

どんなメールの顔してくるか…も特定することは難しいのですが、簡単にいうと、普段メール交換している相手が送ったメールのように届きます。
(実際には、その相手からのメールではありません)

詳しく知りたい方は、IPAのサイトをご覧ください。
IPA:「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

さて、そんな Emotet ですが、何がヤバいかと言うと、

  1. Emotet は、進化して形を変える悪性野郎
  2. Emotet に感染したらそのパソコンを他人に支配される
  3. Emotet が変化した後に起こす行動によってはそのパソコンは使えなくなり、同時に社内のパソコンやファイルサーバ、他のシステムまで使えなくなり業務が停止するだけでは無く、倒産するかもしれない。
  4. Emotet がきっかけで、取引先に迷惑をかけることになって、信用を失うことになるかもしれない。

ってことなんです。

簡単に解説すると、実は「Emotet」と呼ばれるウイルスは多くの場合は「悪さとしては何もしない」ものです。
Emotet は、悪い事をやりたい”悪人”の忠実な”部下”として入り込んだパソコンの中で静かに命令(指示)を待つのが最初の状態です。

[悪い事をしたい人] —– [パソコンの中のEmotet]
は、インターネットを通じて会話するところから始まります。

Emotet は一般に言われる「トロイの木馬型」とか「バックドア型」と呼ばれるタイプで、悪い事をしたい人が、Emotet を通じて悪行を実行するソフトウエア(これもウイルス)をパソコンの中に入れてきます。

  • まず、そのパソコンの中を調査します。
  • そのパソコンの持ち主の情報を取る
  • メール情報、メールアカウント情報、アドレス帳などパソコンの持ち主の素性を調べ、その人に成りすます情報を取り出します。
  • 他にも、パソコンの中の保存ファイルや、デスクトップに並んでいるショートカットから、ファイルサーバの情報やブラウザ内に保存されるパスワード情報なども取得することが可能です。
  • 取引銀行へのオンラインバンキング情報や、端末証明書なども取得可能で、勝手に銀行操作が可能になる場合もあるかもしれません。
  • 次に、その人に成りすまして、またEmotet を仕込んだ添付ファイルを「返信メールの形」に加工した状態でメールを送って拡散します。
  • 最終的には、取り出したい情報を見た上で、同一のLAN上にある他のパソコンへ、悪性プログラムを移して同様の行為を行います。
  • 悪さをしたい人から見て、それ以上に魅力がないとしたら、そのままEmotet を削除して消えます。
    又は、ランサムウェアを最後に実行してパソコンの中身を破壊・データ暗号化・不正ロック状態などにすることで、悪行の操作履歴すら見られないようにしてしまいます。

この最後の状態になるまで、パソコンの持ち主は気付く事がありません。残念ながらアンチウィルスでは検知が出来ず発見は難しいのが実態です。

また、昨今のテレワークで仕事するために、社内のパソコンの電源をOFFにしない運用が広がっていることでEmotet の活動時間が延びて、被害の拡大速度が速まっていることがあります。

Emotet …に感染したら、ヤバい…の意味がお判りいただけますでしょうか?

あれこれ全部終わった後に、パソコンが使えない状態となって、そこでやっと気づくのです。

あ!パソコン使おうと思ったら使えない!
なんだこれ! どうなってるんだ!

…って時には、もう悪い人のあれこれは終わった後です。

とある人と会話していて内容ですが、

「Emotet は、最初仮面ライダーくらいだけど気づいたらゴジラに進化しているようなもんかな。」

これは笑い話みたいな言い方ですが、要点としては「Emotet はこれだ!っていう被害の特定が出来ず色んな姿に変わってしまうので恐ろしい」ということです。

最悪、会社や組織が倒産したり壊滅する。
取引先への賠償補償で業績に大きく影響する。

そんな事が起きてしまうのが Emotet 感染です。

これ、防ぐにはどうしたらいいの?

結論から言うと、FFRI yarai 製品を適用してください。
パソコンに適用されている アンチウィルス と一緒にFFRI yarai 製品を導入してください。

FFRI yarai は、Emotet ウイルスが活動する動作を検知して活動を止めます。

上部で書いたように、Emotet ウイルスは、添付ファイルを開いた時に感染するのが、多くのケースです。
しかし、添付ファイルを開くな!!って言っても、普段メール交換している相手だったり、取引先からの実在する人のメールアドレスで届くメールだったりするので、その添付ファイルを開くな!!っていうのは実際の業務としては、難しいです。

従って、パソコンの中に、Emotet が入ってしまうのは「100%防げない」を前提に考えるしかありません。

しかし、Emotet のパソコンの中で「動き出そう」とする動作を FFRI yarai が「阻止」してしまえば、実際の被害に遭うことはありません。

日本語Windowsパソコンの上で、何が起きてるのか。
それを、日本で設計され日本メーカとして、日本向けの攻撃に対処する、純国産 FFRI yarai 製品は最も信頼できると言えます。

新型コロナウイルスの感染拡大を受けて、2020年初めから、日本国内の多くの人は、テレワークで仕事をする環境になった割合が増えました。

その結果、遠隔地である自宅やホテルから、会社や組織の用意したパソコンにアクセスして仕事ができるようにはなりましたが、そのために、業務で使うパソコンは電源を切らず、ONのままで運用することになり、Emotet は活動が容易になっているという皮肉な関係性もあります。

Emotet は、みなさんのメール受信ボックスに届いているかもしれません。
そして、あれ?なんだこの添付ファイル。
…って、首をかしげるようなファイルを、1回は開いてしまっているかもしれません。

もう、Emotet に感染してるかも?

これは誰にも気付けません。
そしたら、崖から落ちるような状態へ進むことになるかもしれませんよ。

そうなる前に、対策しましょう。
FFRI yarai 製品で対処できます。

弊社では、Windows10 パソコンに無償で実装されているアンチウィルスの Windows Defender の活用を推奨しています。

そして、アンチウィルスの費用を、FFRI yarai 製品のライセンスに割り当ててください。

★ Windows Defender + FFRI yarai
このセットで Emotet 対策をお勧めしています。

リアル世界では、
・三密を避け、マスクをして行動する。

インターネット・パソコンの世界では、
・ Windows Defender + FFRI yarai を導入する。

この方法で、過去最大級の激ヤバ”Emotet”への対策を実施しましょう。

==================

FFRI yarai は、パソコンの単体でのセキュリティレベルを向上させます。
組織の中のパソコンのセキュリティ運用の際には全体を管理する仕組みが必要となりますが、FFRI yarai では、管理システムの提供も可能です。
また、弊社では、FFRI yarai の管理システムをクラウド環境で提供します。

緊急の対応で実施する場合でも設備を新設せずに出来るだけ速やかに対策を実施できます。

海外で開発され日本へやってきた製品とは違い国内で開発され、日本語環境向けに焦点を合わせたFFRI yarai なら、安心して使えます。

***本件に関するご意見・お問合せ・ご相談については、弊社営業担当まで。
sales@swatbrains.co.jp

#Emotet #ランサムウェア #アンチウィルス #ウイルス対策
#リスクマネジメント #取引先の信頼 #企業防衛 #国産製品
#マルウエア #FFRI yarai

(Vol.119)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。

ドラマ “半沢直樹” 第1話 は、電子メール がポイントだった。

2020年7月20日

2020年7月19日(日) の午後9時。
TBS系で全国放送が開始された日曜劇場「半沢直樹」っていうドラマ。
ご覧になりましたか?

 

今日(7/20)の情報によると、関東地区での平均視聴率が22.0%と非常に高い視聴率だったそうです。
前回の同ドラマの初回は、19.4%だったそうですから、その注目の高さは確かなようです。

 

さて、私も楽しみにしていた1人。万事調整し 21時にはテレビの前に。

 

今回、主人公の半沢氏は、東京セントラル証券という会社の営業企画部長という立場で始まります。
半沢氏は、同社の親会社である東京中央銀行から前回の作品で、あれこれあった後に、出向という形で移られました。

 

そんな注目の第1話。親会社と子会社の間での「情報管理」がストーリーの重要なポイントでした。

 

このドラマの人間模様には、触れませんが、それに関わる事柄として電子メールがキーワードとなりました。

 

ドラマの舞台となる東京中央銀行・東京セントラル証券は、もちろん架空の企業ではありますが、想定としては・・・

 

『東京中央銀行は、国内では最大手で、世界でも第三位の地位に君臨するメガバンクであり、2002年に東京第一銀行と産業中央銀行の合併によって誕生。
配下には「東京セントラル証券」(中堅規模の証券会社)や「東京中央信用金庫」など多数の金融機関を従えている。』と、設定されています。

 

つまり、三菱UFJ銀行や、みずほ銀行、三井住友銀行 などに相当すると考えられます。
これらの銀行は、所轄の金融庁の指導や関連行政の指導なども受けながら、情報システムを構築し運用されていると考えられます。

 

ドラマの中で、半沢氏は、大きなトラブルに巻き込まれます。
その証拠を探す中で、重要な証拠として電子メールを探します。
そして、送信側のメールから「重要なメール」を見つけました。
送信者の端末で、社内グループウエアのメールボックスから件名を見てそのメールを見つけました。

 

ドラマでは、そのメールを紙に印刷し「これが証拠です!」と見せますが見せられた側の相手は「そんなメールは知らない」と反応します。

 

そしてその「メールは受け取っていない」と説明する中で、受信者は証拠の印刷したメールを見せられる直前に、受信者の会社の情報システム担当に対して「受信メールを全て削除しろ!」と指示を出し(これはこれでコンプライアンス的にはアカンとは思いましたが…)、メールを受信していない環境を作ろうとしました。

 

その結果、半沢氏は苦汁を飲まされた格好となり、悔しさを滲ませます。

 

自分と自分の会社、部下のやった事を守るために、ようやくたどり着いた重要な証拠でした。
しかし、受信者は「そんなメールは知らない!」と言うために、自分の立場と権限を横柄に使って、自分の保身のために受信したメールを削除するように指示します。

 

さて、ドラマでは、決定的な証拠だったはずが、無かった事にされてしまったことで、次回以降へのさらなる復讐の気持ちが高まり盛り上がったのですが…。

 

日本のトップメガバンクともあろう企業が、メールのアーカイブを取っていなかったのでしょうか?
いや、きっと導入されているはずです。 ですよね?(笑)

 

半沢氏は博学で、状況判断に鋭い方ですが、メールアーカイブの仕組みが存在することはご存じ無かったのかもしれません。

 

メール受信者は、自分のメール受信BOXの中から、関連するメールを削除するように情報システム担当者に指示しました。
そして、番組では、情報システム担当者は、慌てたような表情で、きっと言われたように対処したのかもしれません。

 

しかし、メールアーカイブの仕組みは通常「該当するメールを削除する」という操作は出来ません。
特定のメールを削除することは操作として提供もしていません。
そういう点では、メール受信側の企業では、たぶん今でも(ドラマの1話が終わった時点では)メールアーカイブの中には、その受信者のメールは残っているように思います。(笑)

 

ただ、せっかく期待のドラマが始まって、第1話で、証拠が確定してしまったら、ドラマ的には盛り上がらない!! ってのも判ります。
だから、そこは言わない約束でしょ・・・と、しときましょう。

 

今回、半沢氏が巻き込まれたトラブルは、金額的にもビジネス的にも非常にダメージの大きな内容です。
この証拠となる情報の流れに電子メールが使われていましたが、これは一般的な社会の通常の業務でもありえると思います。
いや、きっとあると言えます。

 

こういう大きなトラブルの解決手段として、証拠探しでメールを探すのは実際にも行われると言えますが、都合の悪いメールを削除するような行為もあってはいけないですが、無いとも言えません。

 

だから、メールアーカイブの仕組みは必要となるのです。

 

弊社が提供している、MailDepot製品は、実際に金融機関様でも採用されていますが、今回のような企業間取引の中でのメールの証拠保存としては、非常に大きな役割と担うという事が、改めて判りました。

 

※日曜日、休日のドラマを見ながら、仕事に結びつけてるなんて…とか、
言わないでくださいね。<(_ _)>

 

まずは、みなさんの企業や団体では、同様のトラブルが起きた時に誰かが不都合を隠す目的で、自分のメールボックスからメール自体を削除するような事になっても、削除されない仕組みとしてのメールアーカイブが導入されているか、確認してみてください。

 

もし、まだ、それが出来てない!! ってことになった場合は、是非、メールアーカイブの仕組みとして、MailDepot製品を導入してください。

 

ドラマの中では、定時後の夜…きっと、20~21時頃に必死にメールを探すような姿がありました。
もし、MailDepot製品が入っていたら、あれだけはっきりと「メール件名」「案件名」が記載されているようなメールなら、MailDepot製品を使えば、そんなに時間を掛けずとも、僅かな時間で検索と抽出が出来たでしょう。
さらに、証拠となるメールデータ自体を、EML形式で保存も出来ます。
また、必要な人へその該当するメールを検索・抽出結果の画面から、ただちに転送しておくことも出来ます。

 

話題のドラマ、半沢直樹…では、第1話で、ドラマを終わらせてしまわないように、メールアーカイブの仕組みは “無かったような” 扱いではありますが、実際の企業や団体の運営において、不正を少しでも早く見つけて、対処することは非常に重要なリスクマネジメントの考え方となります。

 

是非、相手から「やられたらやり返す・倍返しだ!」って事を言われないように・・・。
或いは、倍返し が出来るように、メールアーカイブの仕組みとして弊社の MailDepot製品を導入しておいてください。

 

***本件に関するご意見・お問合せ・ご相談については、
弊社営業担当まで。 sales@swatbrains.co.jp

#ドラマ半沢直樹 #メールは証拠 #あとちょっとで1話完結だった
#メールアーカイブ #企業間取引のメール #メール保全

 

(Vol.118)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。