脱PPAP セキュアファイル・メール送信サービス | matriXagent(マトリックスエージェント)

安全で簡単な添付ファイル送信を実現する
セキュアファイル・メール送信サービス

お問い合わせ 資料ダウンロード

脱PPAPのポイント

「メールを使った業務」の形を変えない

「メールでやりとりする相手にファイルを送る」という一連の流れを変えることは、業務自体を大きく変えることになってしまいます。 クラウドストレージなどのサービスは、社内におけるデータの集約や、障害対策のための分散化などに役立ちますが、 外部の関係者と情報をやり取りするには様々なツールや処理を組み合わせることになり、現場の負担を大きくしてしまいます。 メール業務の形を変えないことで、業務効率と安全性を同時に高めることが可能です。


メールとファイルが紐づく

PPAP運用では、安全性はともかくとして、メールとファイルが紐づいた状態でアーカイブされ、相手に送信されていました。 メールを介さない方法でファイルを受け渡す場合、送信されるメールとファイルの関連が失われ、監査やもしもの場合のフォレンジック時に調査が困難になります。 メールとファイルの関連を失わない仕組みで運用されるのが望ましいです。


個人の判断に基づかない処理

「送るファイルが機密かどうか」を個人が判断し、その判断に基づいて安全な送信方法を選んでいては、誤解やミス、誤操作を招き、情報漏洩のリスクは高まります。 自動的に全てのファイルを安全な経路で送るようにシステム化することで、万全な情報漏洩対策となります。


安全にファイルを相手に渡せる

なによりも重要なのはファイルを詐取・盗聴されることなく安全に相手に受け渡せる方式を選ぶことです。 ダウンロードURLとワンタイムパスワードを送信する方式では、元のPPAP運用と同じリスクを抱えることになり、さらにフィッシングURLへの改ざんのリスクも発生します。 さらにクラウド上の共有ストレージにファイルを保管する場合、ストレージサーバーの所在や管理体制にも気を配る必要があります。 悪意のある中間者が入り込む余地をなるべく減らし、受信者にもリスクを与えないことが重要です。

製品概要

セキュアファイル・メール送信サービス
マトリックスエージェント

マトリックスエージェントはメール・添付ファイルを安全にやりとりするためのサービスです。暗号化ZIPファイルでの運用(PPAP)からの脱却に貢献します。

matriXagnet分離サーバーがファイルを自動的にメールから分離し、ファイル転送とユーザ認証を担うmatriXagent中継センターを利用することで、 暗号化された通信経路で、添付ファイルの窃取を防ぎます。



ポイントを押さえた脱PPAP解決策

・パスワードの共有を行わない
・メールとファイルが紐づいた状態で補完可能
・メールサーバの後段で自動的に処理し、ユーザーはシステムを意識せず利用可能
・外部ストレージの利用・管理などにかかる手間やコストを大幅削減
・暗号化通信経路でファイルを受け渡しするので安全




利用者それぞれにメリット



利点

matriXagent 認証・転送 中継センター

認証と転送の中継

matriXagent中継センターはimatrixデータセンターにて管理。 中継センターにて受信者を識別・認証し、暗号化経路でファイルを安全に送り届けます。 matriXagent中継センターはファイルを保管しません。受信者からリクエストを受けてから送信者にファイルを要求し、転送します。
インターネット上にファイルが長期保存されることもなく、受信者が直接ストレージにアクセスすることもありません。 さらに、メールサーバーに手を加えたり、ネットワーク構造を大きく変更する必要もありません。

構成イメージ

概念図

特長

パスワードを共有しない
機密性の高い情報を交換するにあたって課題となるのが「パスワードの共有」です。 matriXagentは受信者がそれぞれ自分で設定したパスワードを用いて認証されるので、PPAP運用のようにメール経路上でパスワードを窃取されません。



外部ストレージにファイルを保管しない
matriXagent中継センターはファイルを保管しません。受信者のリクエストを仲介し、お客様のメールゲートウェイ等からファイルの転送を中継します。 クラウドストレージサービスなどを利用する場合、社外にデータを保存することになるため、データがどこに保管されるか、どのようなプライバシーポリシーが設定されているか、適切なアクセス制限がなされているかなどに配慮する必要があります。 受信者とストレージ空間を共有することにもなり、関係ユーザが増える分、リスクも増加します。matriXagentはリスクの少ないファイル送信を実現します。



送信時の操作はそのまま
メール送信者はいつものようにメールにファイルを添付して送るだけ。 メールゲートウェイ内で添付ファイルを分離し、ローカルで保持。リクエストに応じてmatriXagent中継サーバが宛先ユーザを認証しファイルを転送します。



ひとつのアカウントで
メール受信者はmatriXagent中継センターにアカウントを作成します。 さまざまの取引先からたくさんのファイルを受け取る場合でも、matriXagentを利用するユーザーからの送信であればひとつのアカウントで受け取り可能です。

柔軟に追加可能なメールセキュリティーオプション
matriXagentには様々なメールセキュリティーオプションが追加可能。送信時だけでなく、受信時のセキュリティーとしても設定可能です。 アンチウイルス、アンチマルウェア、メール無害化(画像化・マクロ除去)、送信遅延、上長承認、個人情報流出防止フィルター、Webフィルタリングなど、必要に応じて機能を追加し、お客様のメールセキュルティー環境を柔軟に強化します。 必要な機能のみを追加することで費用も抑えられます。



オプション機能詳細

必要な対策を必要な分だけ

アイマトリックスのセキュリティー製品は各機能がプラグイン化され、必要な対策を必要に応じて追加・選択可能な形態になっています。 まずは情報漏洩対策だけ強化したい、送受信で脱PPAPを実現したい、スパム対策から誤送信対策まで全てひとまとめにしたい、などご要望に合わせてお選びいただけます。





オプション構成イメージ



msec™アンチスパム
msec™クラウドでは、AI/ディープラーニング技術(自社開発)を駆使したアンチスパムエンジンを採用。シグニチャに依存せずにスパムメールを検出する手法で、既存・新種を問わずに優れた検知率を達成します。更に、IPレピュテーション・ドメインレピュテーションや送信者ドメイン制限など様々な機能と組み合わせ、スパムメールをブロック。純国産ならではの日本語環境への強さで業界最高峰のアンチスパム対策を提供します。 送信時にスパムメールかどうかを検査することで、スパムの踏み台化・サプライチェーン攻撃を防止できます。



msec™AIアンチマルウェア
独自開発のAIアンチマルウェアは、脅威対策を更なるステージへ導きます。ニューラルネットワーク構造を有するディープラーニング技術を活用し、世界中のあらゆるウィルスを常時収集し、分析・学習。従来のアンチウィルス製品では検知できなかった標的型攻撃、ランサムウェアをはじめとする未知の脅威にも対応します。 送信時に添付ファイルがマルウェアかどうかを検査することで、スパムの踏み台化・サプライチェーン攻撃を防止できます。



誤送信防止

①送信メール一時保留
送信したメールを一定時間マトリックスエージェント内に溜めておくことで、設定時間内であれば送信取り消しを行うことが可能。
②上長承認
上長(第三者)が送信メールの確認を行うことで、誤送信や情報漏洩につながるメール送信をストップ。 上長が出張などで承認ができない場合には、あらかじめ権限の委譲を行うことが可能。
③個人情報フィルター
送信メールに含まれる氏名・住所を始めマイナンバー等の個人情報をサーチ・追跡。機密情報流出を防止します。
④添付ファイル暗号化
添付ファイルの暗号化処理を自動化。*パスワード送信は自動化されません

メール無害化
見積書や納品請求書に見せかけた悪意のあるマクロ付きファイル(EMOTET,IcedIDなど)への対策として、無害化機能が有効です。送信元を成りすまして送付されても、対象となるファイルを安全な形で受信出来るだけでなく、ポリシーにより無害化する対象を絞り込む、無害化するファイルとその処理を分けたい等、細かい運用設定も可能です。
① マクロ除去
Word、Excel、Powerpoint、PDF、一太郎に組み込まれているマクロを除去し、安全な状態でファイルを受信します。(OpenOffice系は対象外)
② 添付ファイル削除
指定された拡張子が含まれたメールの添付ファイルを削除します。削除されたメールには、受信者に対して削除した旨を通知します。
③ 画像化
Word、Excel、Powerpoint(OpenOffice系も対象)、PDFファイル、画像ファイルを、JPEG方式で画像化により受信します。
④ テキスト化
Word、Excel、Powerpoint(OpenOffice系も対象)、PDF、一太郎、DocuWorksで受信したファイルをTXT形式により受信します。
⑤ URLのリンク無効
メール本文などに記載されて受信するURLリンクをクリック出来ない様、URL文字削除等により無効化にします。不用意なクリックによる被害防止に役立ちます。

無害化、画像化、テキスト化での受信は、「簡易アーカイブ」機能を活用する事で原本を保存し、必要に応じてダウンロードすることも可能です。



安心のWebセキュリティー
日本語サイトに強い高精度URLフィルターは、不正サイトへのアクセスや書き込みを防止し、情報漏洩・ウィルス感染防止や私的利用防止による業務効率向上を実現します。加えて、C&Cサイトへのアクセス禁止(出口対策)や不正プログラムダウンロードもブロック(ドライブ・バイ・ダウンロード攻撃対策)できるため、万が一、PCが感染しても安心です。

お問い合わせ 資料ダウンロード

製品・サービスの内容や仕様などの情報は予告なく変更される場合がありますので、予めご了承ください。