ブログ

ついに、メール添付ファイル配送 パスワード付ZIP添付の終焉が来た！

2021年9月16日

訂正 2021年10月1日

いきなり具体的な事から紹介します。

2021年10月11日12月13日から、日立製作所様と日立グループ各社様では、順次電子メールの送受信ついて、これまでの運用を大きく変更されるそうです。

実はこの話題、弊社のお取引先から聞きました。

また、これを理由にした対応策について、弊社へ相談が集まってきています。

最初、え？　なに？　どうしたの？　っていうのが感想でした。

日立製作所様と、日立グループ各社様では、かなり以前から
・電子メール添付ファイルの パスワード付ZIP化 を止める。

と、報道されていました。
しかし、具体的に「いつから実施」は明らかではありませんでした。

それが！　ついに！　その日が来ます！

★ 2021年 令和３年 10月 11日(月) が、その日です！！→ 12月13日に延期されたようです

もう少し具体的に話を進めましょう。

教えていただいた話題なので、正しい表現では無いかもしれませんが、お取引先様から伝え聞いた内容は、次のとおりです。

• 日立製作所様、及び、日立グループ各社では、
  2021年10月11日12月13日以降、パスワード付ZIPファイルが添付されたメールは順次受信しない仕組みになる。
• 日立製作所様、及び、日立グループ各社宛に
  2021年10月11日12月13日以降、パスワード付ZIPファイルをメールに添付して送信することは止めて、別の方法で送付するようにしてください。

・・・ってことです。

現在は、メール送信時の添付文書を、どうやって送信するか、多くの組織や団体ではセキュリティポリシーの名の元に決められた方法があると思います。

その最も多いのは、パスワード付ZIPファイル変換して、それを添付する。
・・・だと思います。

ZIP解凍のパスワード情報については、後追いメールで通知したり、電話で伝えたり、或いは、予め決めたパスワードを使用して処理していたり。

いずれにしても、パスワード付ZIPファイル へ加工して添付しているケースが多いと思います。

最近は、このような対応を「 PPAP処理 」と呼ばれる場合もあります。
これは、悪評を煽りたい意味も含まれていると個人的には感じています。

いずれにしても、国内の大手総合電機メーカーである、日立グループ各社が一斉に、パスワード付ZIPファイル付きのメールを受信しなくなる。

これは大問題です！！！
っていう企業や団体がたくさんあります！

だから、弊社にご相談をいただく状況なんですね。

——–

さて、それで、みなさんどう対応するんですか？

今日は、9月16日。単純に数えて、あと３週間ちょっと 約３か月弱 です。

あれこれ伺うと、この対応のために、オンラインストレージの仕組みやサービスを「導入・採用」する企業が多いとか。

これ、実際には現場でメールを使って仕事している方には、困った手段ですね。
現場に優しく無いです。

• これまでは「メールに添付して送信」と行っていた仕事を、わざわざ相手に合わせて、オンラインストレージ側の操作に変更しないといけない
• 本来だったら「メール作成して添付して送信すれば済む」事を、わざわざブラウザで、サービスにログインして、内容を作って送信
• 日立様関連と他のドメインへ宛先を混在して送るメールだったものは、わざわざオンラインストレージ経由と、メールの２つに分けて送信
• 苦労して手間を掛けて、オンラインストレージで送付した作業は、後から見直しするにしても、メーラの送信履歴には残ってない

こんな状況が簡単に想像できます。
後から困るやつです。

ちなみに、メールアーカイブシステムが運用されている場合、その送信記録にも残りません。後からの監査で確認が面倒になります。

メール送信の記録と、Web操作でのオンラインストレージの記録を、突き合わせて追いかける手間が増えますし、場合によっては、オンラインストレージの操作記録だけで、実際に送信したファイル自体は、保存されていない場合もあるかと思います。

そうなると、ファイル名だけで監査できるの？って話にもなります。

そんな後から、とっても面倒なことになるのが明白な環境です。

さらに言うと、今回の日立製作所様と日立グループ各社様の方針変更をきっかけに、さらに国内大手の企業や企業グループも同じ方向に切り替わるかもしれません。

すると、その対応で、日立製作所様関連ドメイン（これだけでもかなりの数ですが…）以外にも、同様の対応をするメール送付先が増えてきます。

この変化にも、全て、現場のメール書いている人たちが、自分で覚えて考えて対応する必要が出てきます。

これは、現実的な対応と言えません。

• 間違いの元
• 情報セキュリティ事故の原因

・・・になります。

——–

当社では、2019年12月25日から、添付ファイルの パスワード付ZIPファイルでの送信を原則廃止にしました。そして、添付ファイルはダウンロード方式で送信するようにしています。

お客様やお取引先様には、弊社からの添付ファイルは、ダウンロード方式にてお受け取りいただいております。

しかし、この仕組みを導入するに際して、オンラインストレージの仕組みを新たに導入してはいません。そして、社員に新たな操作負担などはありません。

当社では、safeAttach を導入しています。

これまでも当社から多くの企業に提供してきている製品でもありますが、当然、自社でも導入して利用しています。その結果、数々の運用ノウハウも出来ました。

当社のsafeAttach は、当社独自のクラウド基盤上に実装した safeAttach VPS で運用しています。
そして、同じ基盤で運用している safeAttach VPS と safeAttach EVS を、お客様にもご提供しています。

safeAttach の利用としては、ざっくり、以下のようになります。

1. 今までどおりにメールを作成する。
2. 送付する添付ファイルを、加工せずそのまま添付する。
3. 送信ボタンを押して送信する。
4. safeAttach に届く。相手先のメールアドレスや、添付ファイルの状況を確認して、予め設定されている条件に合わせて添付ファイルを処理する。
   (1) safeAttach 内のダウンロードサーバに 添付ファイルを移動
   (2) メールに、ダウンロード先の ワンタイムURL を追記
   (3) メールの相手先へ、メールを送信。
   (4) ダウンロードサイトへのアクセスパスワードをメールで自動通知
5. 上記の処理を実施したことが、メール送信者に通知される。

という感じです。

（ 個人的は、この後、メールの相手先が、添付ファイルをダウンロード操作していただた際に、safeAttach から「ダウンロードされました通知」が来るのも、ありがたい機能だと思っています。そう思いませんか？(笑) )

また同時に、メールの誤送信対策として、送信したメールの「一時保留」も実施しています。当社では、約３分のメール送信保留を実施しており、恥ずかしながら私も、この３分に「 “何度も” 救われて」います。

では、今回の日立製作所様と日立グループ各社様へのメール送信時の添付ファイルについて運用変更にどう対応するか。

２つの対応方法があると思います。

1. safeAttach のサービスを早々に利用して、送信する添付ファイルは、原則全てダウンロード方式に変える。そして、もし相手先で「ダウンロード方式に対応が出来ない」場合は、その相手にだけ、パスワード付ZIPファイルで送信するか、又は、無加工の「平文」のままで送信するように設定して運用する。
2. safeAttach のサービスを早々に利用して、日立製作所様や日立グループ各社様の取引関係にあるメールドメインを、safeAttach に設定して、送信するメール個別に、その宛先を safeAttach で確認。設定したメールドメインに対しては、ダウンロード方式にて送付し、それ以外の宛先には、従来とおりの方法で添付ファイルを送付するように「自動対応処理」を運用する。

どうでしょうか。

これであれば、仕事で多忙なメール作成と送信を、とっても便利に、そして間違いが発生しない仕組みで対応が出来るようになります。
もちろん、そのメールは、平文の添付ファイルが付いた状態で、メーラの送信履歴に残りますので、あとから見直しても漏れることはありません。

そして、メールアーカイブにも、平文のメールとして記録保存されるので、監査や検索結果を見る際にも、容易に内容を確認出来るようになります。

safeAttach VPS 、safeAttach EVS は、この仕組みをサービスで提供します。

Microsoft365や、Google Gmail であっても連携対応出来ます。
サイボウズ、desknet’s NEO、Notes、などの色んなグループウエアも。
ISP のホスティングサービス(*1)やメールサービス(*1)であっても。

safeAttach VPS 、safeAttach EVS は、連携が出来ます。

条件が整えば、2週間程度以内で利用も開始できます。

「日立製作所様、日立グループ各社様宛の メール送信対応」
さらには、
「メール誤送信対策」「PPAP対応策」「メール送信制御の導入」

こんなご要望は、safeAttach VPS 、safeAttach EVS で解消できます。

(*1) ISP様の提供サービスの一部に safeAttach との連携が実現出来ない仕組みや環境があるため、ご利用になれない場合があります。

——–

当社は、safeAttach 製品を 10年以上 自社で実際に運用利用し、そしてお客様にも提供している 正式販売代理店 です。

この機会に、是非、safeAttach を導入して、日立製作所様・日立グループ各社様の対応だけで無く、これからのメール送信の現場の利用負担軽減と、組織としてのメール送信時に想定されるリスクマネジメント対策として、当社の safeAttach VPS 、safeAttach EVS を導入ください。

まずは、お気軽に、当社へお気軽にご相談ください。

#電子メール #電子メール添付ファイル #日立製作所 #日立グループ各社 #2011年10月11日 #PPAP対応 #PPAP対策 #PPAP回避策 #safeAttach #メール誤送信対策 #オンラインストレージ #ダウンロード方式 #添付ファイルダウンロード #運用ノウハウ #safeAttachEVS #safeAttachVPS #クラウドサービス

(Vol.122)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。

メールとファイルとWebの無害化。無駄無くまとめる新提案

2021年9月10日

このタイトルの話題、今の時点では、自治体様向けの話題が中心であることは間違い無いのですが、この考え方は、いずれ民間企業でも広く導入されていく仕組みだろうと感じています。

2017年度に全国全ての自治体で、導入された「無害化」は、2020年12月に改訂された、総務省の自治体情報セキュリティ対策のガイドライン​​​​​​でもキーワードとして引き続き注目されています。

５年前、「無害化」は新しい考え方として注目されました。

その際「なんだそれ？」「何がどうなるの？」と話題になり、そして、自治体を担当するシステム提案・運用の企業関係者は困惑しました。

無害化＝電子ファイルを消毒する考え方。

ざっくり言うと、マルウェアやウイルスなどに感染した状態の電子ファイルを、感染状態が「無い」状態にし安全にする仕組み。アンチウイルスの仕組みのように「悪い部分を探して駆除」する仕組みとは異なり、悪い部分が「実装される部分」を “丸ごと書き換えて安全にする” 仕組みです。結果として、消毒が済んだファイルは、安心してファイルを開いて仕事で使うことが出来るようになります。

この仕組みを、実現するのが「Votiro Disarmer」です。
「ボティーロ」「ヴォティーロ」など色々呼ばれました。

当時、この新しい仕組みを実装するのに、全国各地のSIer は苦労しました。
担当するエンジニアのみなさんは、他にもやるべきことが多い中で「無害化」を実装するのにご苦労されたと思います。

その結果、ノウハウが少ない SIer や エンジニアが実施したサイジングに乱れがおきました。

悪い言い方だと「とりあえず入れて使えたらいいでしょ？」という着地点もあったように思います。
これは、後に自治体様からの相談を受けて、システム構成・サーバスペックを拝見して気付きました。
残念ですが、時間が無い中で、よく判らない仕組みだった「無害化」について、こんな対応をしてたんだ…と。

さらに、エンドユーザ様になる自治体の職員の方々から、

• 無害化処理が遅くて、そのせいで自分の仕事が進まない
• これまで使っていた書類が、マクロ削除されて使えなくなった
• 仕事の作業工程が増えてしまって、面倒だし間違いやすい
• 無害化が出来ないファイルもあって、仕事が詰まってしまう

・・・などなど

当社は、Votiro 製品の正式な販売代理店として、多くの自治体様向けに Votiro 製品を提供してきましたが、その中でお聞きした内容です。

弊社にご相談をいただいたり、お問合せをいただいた 自治体様や 自治体様担当の Sier 様には、想定される原因を解説し対策案をご提案してきました。

そして、今年は、そのシステムを更改する時期が来ました。

2020年以降、新型コロナウイルス感染症の拡大により、様々な ITの改変があったり仕組みの見直しが求められています。その中には、コスト的な面も含まれています。

当社は、Votiro 製品を長く提供してきた経験から、新しいVotiro Disarmer製品の実装方法を工夫した提案を開始しました。

• Web分離、WEBサイトアクセスの無害化
• メール無害化、メール添付ファイルの無害化
• セグメント間のファイル交換時に必要なファイルの無害化

これらの「無害化」の仕組みは、2022年度に向けて刷新される仕組みになります。

この仕組みに対し、多くのシステム提供会社は「実現する機能単位」で提案されるモデルが多いようです。

つまり、「メールの無害化は、この製品で出来ます！」「Web分離は、この製品で」「ファイルの無害化はこの製品で実施しましょう！」と。すると、お客様は、使うシーンに合わせて、個別の製品と個別の実装で検討することになります。

これは、間違いでは無いのかもしれませんが、当然コストは増えます。
いや、これは、これまでの正当な紹介と提案なので、間違いではありません。

しかし、当社では、この提案を改善したいと考えました。
これまでのVotiro 製品の提案と導入してきた実績から、他に無い喜ばれる提案を探しました。

背景には、Votiro 製品は、ちゃんとした無害化が出来ることは判るが費用が高い。値段が高い。
という、コスト観点の指摘があったからです。

日本に限らず、世界中の情報セキュリティの仕組みの中で、Votiro 製品は数多く採用されています。
そして、決して価格は日本だけが高額で提供されている訳ではありません。

しかし、Votiro Disarmer製品が実現している仕組みと機能は、他の「無害化」を語る似たような事が出来る製品とは各段に異なります。そして、その機能を実現するために、多くの特許を含め、無害化対象となるファイルの仕組みを正式に知るためマイクロソフト社や、各ファイルのメーカと契約を結び、間違いの無い情報を確認して、適切な無害化を実現しています。そのための投資は、決して安くはありません。

ファイルの無害化を１００％実現するための製品として、その性能と品質を実現してきた結果であることをご理解いただきたいと思います。

また、日本国内に提供されているVotiro Disarmer製品は、その価格の課題を解決するために改善が行われてきました。製品自体の性能向上も含め、特に自治体様向けの製品提供では、優遇する仕組みも用意されています。

※Votiro Disarmerの自治体様向け優遇対応については、Votiro 製品の正式代理店である弊社にお問合せください。

さらに、その背景を踏まえて、当社では無駄の無いコストパフォーマンスが活かせる仕組みを提案しています。

この記事を書いている時点( 2021/9/1 時点 )では、既に、その効果に理解をいただき、複数の自治体様に採用していただき仕様書に記載いただきました。　ご注文をいただいた自治体様案件もあります。

値段が高い！と言われてしまっているVotiro Disarmer製品を、無駄なく使い切る実装プラン。
Web分離、Web無害化、メール無害化、メール添付ファイルの無害化、そして、ファイルの無害化。
これらの仕組みを、１つの「無害化処理グループ」と考えて、それぞれが連携し、無害化を実現する仕組み。

当社では、その仕組みの提案を推進しています。

今、まさに、2022年度向けの提案の内容を検討している！
2017年度の課題を解決し、コスパの良い無害化の仕組みに変えたい！

そんな自治体様や、SIer 様は、是非、当社にご相談ください。
既に新しい提案の内容は、今の時点で、実績がある…という状況です。
仕様書に記載されて、プロポーザル提案に対応いただく システム会社様からの注文も入っています。

弊社は、自治体様向けに「無害化」を実現する Votiro Disarmer製品 だけで無く、メール無害化を実現する製品もご提供しています。

• Active! Zone
• DEEP Mail

です。

こちらの製品とのコラボについては、また別途。

まずは、様々な無害化のシステム構成について、ご興味はありませんか？
総務省が示す、ファイルの無害化を 正当に実現している製品 Votiro Disarmer は、どこから買えば良いか？
誰に相談すれば良いか？　普段見積りを依頼して発注している 単なる購買口では手に入らない情報や、特別な提供条件は、正式な販売代理店に相談しましょう。

当社は、Votiro Disarmer 製品を５年以上対応している 正式販売代理店 です。
お気軽にお問い合わせください。

#無害化 #自治体 #Votiro #消毒 #Web分離 #Web無害化 #メール無害化 #メール添付ファイルの無害化 #ファイル無害化 #LGWAN #コスト削減 #効率改善 #情報セキュリティ #ネットワーク分離 #セキュリティ強靭化 #自治体セキュリティクラウド #2022年更改 #2021年提案 #予算 #予算検討 #新規提案 #DEEPMail #Active！Zone

(Vol.121)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。