【NEC】PPAPの代替ソリューションを提供開始

2022.03.09

NECは、クラウド型メールセキュリティサービスとして提供中の「ActSecureクラウドメールセキュリティサービス」のメール暗号化機能を強化し、3月7日より提供を開始した。メール送信時における日本特有の慣習として広く採用され、最近ではセキュリティ上の課題から利用の中止を公表する企業も増加しているPPAP方式に対する代替ソリューションのニーズへ対応したもの。企業のクラウド利用が進む中、電子メールはすでにビジネスツールとして重要ポジションを占めており、欠かせないものとなっている。一方、その電子メールを悪用して多発する、BEC（ビジネスEメール詐欺）や、大きな話題となっているEmotet等の標的型攻撃、ランサムウェアの脅威など、電子メールを入り口とした脅威により、被害を受ける企業は後をたたない。

そこで、提供中のマルウェア/スパム対策、標的型攻撃対策（サンドボックス機能、URL保護機能）、情報漏えい対策（誤送信対策）等の各種セキュリティ対策機能に加え、ファイル送信時の対策機能としてメール暗号化機能を強化し、ユーザー課題を解決する。

【背景詳細】
近年、国内ではパスワード付Zipファイルをメールに添付し送付することに関して、セキュリティ上の課題が指摘されている。PPAP方式と呼ばれているこの方法では、Zipファイルのパスワードをメール本文、又は別メールで送付する方式が多く取られる。しかし、PPAP方式は、同じ経路（電子メール）でパスワードを送る為、パスワードが漏えいする可能性への指摘があり、最近では政府をはじめ数多くの企業が同方式を取りやめるなど、代替ソリューションの提供が必要とされている。電子メール以外の方法として、クラウド上のストレージサービスなどを利用する案もあるが、別途クラウドストレージの契約が必要となり、ユーザ管理/権限設定などの手間や別途パスワード共有機能を用意する必要があるなどの課題があった。「ActSecureクラウドメールセキュリティサービス」で提供するメール暗号化機能では、費用や操作性の変更を抑えたメール暗号化方式(*)でのPPAP代替ソリューションにより、ユーザーのビジネスにおけるメールセキュリティ対策強化を実現する。

* メール送信時は従来と同様の操作を行うだけでActSecureがポリシーに従った暗号化を自動で行う。受信時はブラウザでActSecureにアクセスすることにより暗号化されたメールを復号。他の代替手段のような大幅な操作性の変更なしに利用が可能。

【本サービスの特長】
1.添付ファイルを分離するためのクラウドストレージサービスなどへの追加投資は不要
「ActSecureクラウドメールセキュリティサービス」のオプションのみの追加で利用が可能となり、新たなソフトウェアの導入や、クラウドストレージの契約など、大きな追加投資は不要となる。
また、メールと送付するファイルが分離されないため、履歴管理も煩雑になることがなく、利用者は従来のメール運用から大きな変更がないため、利便性を維持したままセキュリティの向上が可能だ。

2.パスワードのメール受信者への送付やユーザ/権限管理が不要
ファイルを閲覧するためのパスワードは、最初にメールを受信する際に受信者の方が設定することで、従来のPPAP方式のようにパスワードを伝える必要はなくなる。従って、PPAP方式のようにメールでパスワードを送付するがゆえに、パスワードが漏えいする心配もない。
また、別途クラウドストレージを利用することがないため、ユーザー管理や権限設定などの手間省ける。

3.メール本文の丸ごと暗号化なども含めた統合的なセキュリティ向上が可能
自動暗号化、誤送信時のファイルの暗号化キーの無効化などに加え、マルウェア対策などのセキュリティ機能もあり、従来のパスワード付ファイルのマルウェアチェックができないなどの課題も解決し、メールの統合的なセキュリティ向上が可能となる。