企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

ついに、メール添付ファイル配送 パスワード付ZIP添付の終焉が来た!

2021年9月16日

訂正 2021年10月1日

いきなり具体的な事から紹介します。

2021年10月11日12月13日から、日立製作所様と日立グループ各社様では、順次電子メールの送受信ついて、これまでの運用を大きく変更されるそうです。

実はこの話題、弊社のお取引先から聞きました。

また、これを理由にした対応策について、弊社へ相談が集まってきています。

最初、え? なに? どうしたの? っていうのが感想でした。

日立製作所様と、日立グループ各社様では、かなり以前から
・電子メール添付ファイルの パスワード付ZIP化 を止める。

と、報道されていました。
しかし、具体的に「いつから実施」は明らかではありませんでした。

それが! ついに! その日が来ます!

★ 2021年 令和3年 10月 11日(月) が、その日です!!→ 12月13日に延期されたようです

もう少し具体的に話を進めましょう。

教えていただいた話題なので、正しい表現では無いかもしれませんが、お取引先様から伝え聞いた内容は、次のとおりです。

  • 日立製作所様、及び、日立グループ各社では、
    2021年10月11日12月13日以降、パスワード付ZIPファイルが添付されたメールは順次受信しない仕組みになる。
  • 日立製作所様、及び、日立グループ各社宛に
    2021年10月11日12月13日以降、パスワード付ZIPファイルをメールに添付して送信することは止めて、別の方法で送付するようにしてください。

・・・ってことです。

現在は、メール送信時の添付文書を、どうやって送信するか、多くの組織や団体ではセキュリティポリシーの名の元に決められた方法があると思います。

その最も多いのは、パスワード付ZIPファイル変換して、それを添付する。
・・・だと思います。

ZIP解凍のパスワード情報については、後追いメールで通知したり、電話で伝えたり、或いは、予め決めたパスワードを使用して処理していたり。

いずれにしても、パスワード付ZIPファイル へ加工して添付しているケースが多いと思います。

最近は、このような対応を「 PPAP処理 」と呼ばれる場合もあります。
これは、悪評を煽りたい意味も含まれていると個人的には感じています。

いずれにしても、国内の大手総合電機メーカーである、日立グループ各社が一斉に、パスワード付ZIPファイル付きのメールを受信しなくなる。

これは大問題です!!!
っていう企業や団体がたくさんあります!

だから、弊社にご相談をいただく状況なんですね。

——–

さて、それで、みなさんどう対応するんですか?

今日は、9月16日。単純に数えて、あと3週間ちょっと 約3か月弱 です。

あれこれ伺うと、この対応のために、オンラインストレージの仕組みやサービスを「導入・採用」する企業が多いとか。

これ、実際には現場でメールを使って仕事している方には、困った手段ですね。
現場に優しく無いです。

  • これまでは「メールに添付して送信」と行っていた仕事を、わざわざ相手に合わせて、オンラインストレージ側の操作に変更しないといけない
  • 本来だったら「メール作成して添付して送信すれば済む」事を、わざわざブラウザで、サービスにログインして、内容を作って送信
  • 日立様関連と他のドメインへ宛先を混在して送るメールだったものは、わざわざオンラインストレージ経由と、メールの2つに分けて送信
  • 苦労して手間を掛けて、オンラインストレージで送付した作業は、後から見直しするにしても、メーラの送信履歴には残ってない

こんな状況が簡単に想像できます。
後から困るやつです。

ちなみに、メールアーカイブシステムが運用されている場合、その送信記録にも残りません。後からの監査で確認が面倒になります。

メール送信の記録と、Web操作でのオンラインストレージの記録を、突き合わせて追いかける手間が増えますし、場合によっては、オンラインストレージの操作記録だけで、実際に送信したファイル自体は、保存されていない場合もあるかと思います。

そうなると、ファイル名だけで監査できるの?って話にもなります。

そんな後から、とっても面倒なことになるのが明白な環境です。

さらに言うと、今回の日立製作所様と日立グループ各社様の方針変更をきっかけに、さらに国内大手の企業や企業グループも同じ方向に切り替わるかもしれません。

すると、その対応で、日立製作所様関連ドメイン(これだけでもかなりの数ですが…)以外にも、同様の対応をするメール送付先が増えてきます。

この変化にも、全て、現場のメール書いている人たちが、自分で覚えて考えて対応する必要が出てきます。

これは、現実的な対応と言えません。

  • 間違いの元
  • 情報セキュリティ事故の原因

・・・になります。

——–

当社では、2019年12月25日から、添付ファイルの パスワード付ZIPファイルでの送信を原則廃止にしました。そして、添付ファイルはダウンロード方式で送信するようにしています。

お客様やお取引先様には、弊社からの添付ファイルは、ダウンロード方式にてお受け取りいただいております。

しかし、この仕組みを導入するに際して、オンラインストレージの仕組みを新たに導入してはいません。そして、社員に新たな操作負担などはありません。

当社では、safeAttach を導入しています。

これまでも当社から多くの企業に提供してきている製品でもありますが、当然、自社でも導入して利用しています。その結果、数々の運用ノウハウも出来ました。

img_20201026_safeAttach -1

当社のsafeAttach は、当社独自のクラウド基盤上に実装した safeAttach VPS で運用しています。
そして、同じ基盤で運用している safeAttach VPSsafeAttach EVS を、お客様にもご提供しています。

safeAttach の利用としては、ざっくり、以下のようになります。

  1. 今までどおりにメールを作成する。
  2. 送付する添付ファイルを、加工せずそのまま添付する。
  3. 送信ボタンを押して送信する。
  4. safeAttach に届く。相手先のメールアドレスや、添付ファイルの状況を確認して、予め設定されている条件に合わせて添付ファイルを処理する。
    (1) safeAttach 内のダウンロードサーバに 添付ファイルを移動
    (2) メールに、ダウンロード先の ワンタイムURL を追記
    (3) メールの相手先へ、メールを送信。
    (4) ダウンロードサイトへのアクセスパスワードをメールで自動通知
  5. 上記の処理を実施したことが、メール送信者に通知される。

という感じです。

( 個人的は、この後、メールの相手先が、添付ファイルをダウンロード操作していただた際に、safeAttach から「ダウンロードされました通知」が来るのも、ありがたい機能だと思っています。そう思いませんか?(笑) )

また同時に、メールの誤送信対策として、送信したメールの「一時保留」も実施しています。当社では、約3分のメール送信保留を実施しており、恥ずかしながら私も、この3分に「 “何度も” 救われて」います。

img_20201026_safeAttach -1

では、今回の日立製作所様と日立グループ各社様へのメール送信時の添付ファイルについて運用変更にどう対応するか。

2つの対応方法があると思います。

  1. safeAttach のサービスを早々に利用して、送信する添付ファイルは、原則全てダウンロード方式に変える。そして、もし相手先で「ダウンロード方式に対応が出来ない」場合は、その相手にだけ、パスワード付ZIPファイルで送信するか、又は、無加工の「平文」のままで送信するように設定して運用する。
  2. safeAttach のサービスを早々に利用して、日立製作所様や日立グループ各社様の取引関係にあるメールドメインを、safeAttach に設定して、送信するメール個別に、その宛先を safeAttach で確認。設定したメールドメインに対しては、ダウンロード方式にて送付し、それ以外の宛先には、従来とおりの方法で添付ファイルを送付するように「自動対応処理」を運用する。

どうでしょうか。

これであれば、仕事で多忙なメール作成と送信を、とっても便利に、そして間違いが発生しない仕組みで対応が出来るようになります。
もちろん、そのメールは、平文の添付ファイルが付いた状態で、メーラの送信履歴に残りますので、あとから見直しても漏れることはありません。

そして、メールアーカイブにも、平文のメールとして記録保存されるので、監査や検索結果を見る際にも、容易に内容を確認出来るようになります。

img_20201026_safeAttach -1

safeAttach VPSsafeAttach EVS は、この仕組みをサービスで提供します。

Microsoft365や、Google Gmail であっても連携対応出来ます。
サイボウズ、desknet’s NEO、Notes、などの色んなグループウエアも。
ISP のホスティングサービス(*1)やメールサービス(*1)であっても。

safeAttach VPSsafeAttach EVS は、連携が出来ます。

条件が整えば、2週間程度以内で利用も開始できます。

「日立製作所様、日立グループ各社様宛の メール送信対応」
さらには、
「メール誤送信対策」「PPAP対応策」「メール送信制御の導入」

こんなご要望は、safeAttach VPSsafeAttach EVS で解消できます。

(*1) ISP様の提供サービスの一部に safeAttach との連携が実現出来ない仕組みや環境があるため、ご利用になれない場合があります。

——–

当社は、safeAttach 製品を 10年以上 自社で実際に運用利用し、そしてお客様にも提供している 正式販売代理店 です。

この機会に、是非、safeAttach を導入して、日立製作所様・日立グループ各社様の対応だけで無く、これからのメール送信の現場の利用負担軽減と、組織としてのメール送信時に想定されるリスクマネジメント対策として、当社の safeAttach VPSsafeAttach EVS を導入ください。

まずは、お気軽に、当社へお気軽にご相談ください。

#電子メール #電子メール添付ファイル #日立製作所 #日立グループ各社 #2011年10月11日 #PPAP対応 #PPAP対策 #PPAP回避策 #safeAttach #メール誤送信対策 #オンラインストレージ #ダウンロード方式 #添付ファイルダウンロード #運用ノウハウ #safeAttachEVS #safeAttachVPS #クラウドサービス

(Vol.122)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。