企業動向

デージーネット、PPAP対策プラグイン「RC-AttachFileSeparater」を無償公開 Roundcube連携で安全なファイル共有実現へ

株式会社デージーネットは、Webメールのオープンソースソフトウェア「Roundcube」向けに、添付ファイルを自動分離するプラグイン「RC-AttachFileSeparater」を無償公開しました。このプラグインは、PPAP問題の解決を目指し、Nextcloudと連携して安全なファイル共有を実現します。

PPAPが抱えるセキュリティ上の課題

PPAPとは、パスワード付きZIP形式で添付ファイルを送信し、パスワードを別メールで送るファイル共有手法を指します。かつては情報漏えい対策として広く用いられてきましたが、現在では複数のセキュリティ上の問題が指摘されています。

具体的には、添付ファイルとパスワードが同じ通信経路を通るため、通信が盗聴された場合に両方の情報が取得される可能性があります。また、一般的に利用されるZIP暗号方式は強度が十分ではないとされ、ツールによる解読のリスクが指摘されています。さらに、パスワード付きZIPファイルはメールサーバーのウイルス検査を回避しやすく、マルウェアが検知されずに送信される危険性もはらんでいます。

こうした背景から、日本政府は2020年11月にPPAPの利用廃止方針を発表しており、多くの企業や自治体で代替手段の検討が進められています。

「RC-AttachFileSeparater」によるPPAP対策

デージーネットが開発した「RC-AttachFileSeparater」は、WebメールOSS「Roundcube」に導入することで、これらのPPAPの課題を解決します。本プラグインを利用すると、メール送信時に添付ファイルが自動的に分離され、OSSのオンラインストレージ「Nextcloud」にアップロードされます。受信者には、Nextcloudへのアクセスに必要なパスワード付き共有リンクがメールで送信されるため、安全にファイルを受け取ることが可能になります。

これにより、社内宛ては通常通り送信し、社外宛てのみ添付ファイルを分離するといった運用や、特定のメールアドレス・ドメインに限り添付ファイルを分離するといった柔軟な運用が実現できます。

利用の流れ

「RC-AttachFileSeparater」は以下のステップでファイルを安全に共有します。

  1. 添付ファイル付きメールを送信します。
  2. 添付ファイルが自動で分離されます。
  3. Nextcloudへアップロードされます。
  4. パスワード付き共有リンクが生成されます。
  5. 受信者はリンクから安全にファイルをダウンロードします。

導入によるメリット

「RC-AttachFileSeparater」の導入は、利用者や組織に複数のメリットをもたらします。

  • メールセキュリティの自動強化
    メール送信時に自動処理されるため、ユーザーは特別な操作を行う必要がありません。従来通りのメール送信で、安全なファイル共有が実現します。

  • 低コストでの導入
    「Roundcube」、「Nextcloud」、「RC-AttachFileSeparater」はすべてOSSとして公開されており、クラウドサービスのようなユーザー数課金がないため、低コストでの導入が期待できます。

  • 既存メールサービスとの連携
    IMAPで通信できるメールサービスであれば利用可能です。GmailやMicrosoft 365など、既存のメールサービスをそのまま使いながら添付ファイルを安全にやり取りできます。

  • 多様な環境での利用
    OSSの組み合わせで構築できるため、オンプレミス、プライベートクラウド、パブリッククラウドといった様々な環境で利用できます。自治体やセキュリティ要件の厳しい組織での導入も可能です。

  • 柔軟な運用ポリシーへの対応
    宛先のドメインやメールアドレス単位で動作を設定できるため、「社外宛てのみ添付ファイル分離」「特定ドメインのみ分離」「社内メールは通常送信」など、運用方針に合わせた使い方が可能です。

デージーネットによる導入・運用支援

デージーネットは、「RC-AttachFileSeparater」を含む「Roundcube」を利用したWebメールの導入や運用に不安を持つ企業向けに、導入支援サービスを提供しています。同社では、「Roundcube」や「RC-AttachFileSeparater」を活用した管理しやすいシステムの構築を支援し、顧客に最適なOSSでのシステム構築を行うとしています。

また、システム構築後には「OpenSmartAssistance」という導入後サポートを提供しています。このサービスには、Q&A対応、セキュリティ情報提供、システム点検とチューニング、障害調査・回避、障害時オンサイト対応、システム再構築、運用サービス、ソフトウェアアップデートなどが含まれており、継続的なシステム管理をサポートするものです。

参考情報

ソース元

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: