脱PPAP セキュアファイル・メール送信サービス | matriXagent(マトリックスエージェント)

安全で簡単な添付ファイル送信を実現する
セキュアファイル・メール送信サービス

お問い合わせ 資料ダウンロード

マトリックスエージェント セキュアファイル転送

概念図

脱PPAPのポイント

「メールを使った業務」の形を変えない

メールでやりとりする相手に対しては、そのままメールでファイルを送信するのが効率的です。 クラウドストレージは、社内データの集約などに役立ちますが、 外部の関係者との安全な情報交換には、現場の負担や手間を強いることになります。 「メールで送るだけ」のマトリックスエージェントは業務効率と安全性を同時に高めることが可能です。


メールとファイルが紐づく

ファイル転送サービスなどで送信されるメールとファイルの関連が失われれば、監査やフォレンジックが困難になります。 メールとファイルの関連を失わない仕組みでの運用が理想的です。


個人の判断に基づかない処理

「送るファイルが機密かどうか」を個人が判断し、送信方法を選んでいては、誤解や誤操作を招き、情報漏洩のリスクは高まります。 自動的に全てのファイルを安全な経路で送るようにシステム化し、万全な情報漏洩対策を取りましょう。


安全にファイルを相手に渡せる

ダウンロードURLとワンタイムパスワードを送信する方式では、元のPPAP運用と同じリスクを抱え、さらにフィッシングURLへの改ざんリスクも発生します。 クラウド上の共有ストレージにファイルを保管する場合は、サーバーの所在や管理体制にも気を配る必要もあります。 悪意のある中間者が入り込む余地を減らし、受信者にもリスクを与えないことが重要です。

製品概要

セキュアファイル・メール送信サービス
マトリックスエージェント

マトリックスエージェントはメール・添付ファイルを安全に送信するためのサービスです。暗号化ZIPファイルでの運用(PPAP)からの脱却に貢献します。

matriXagnet分離サーバーがファイルを自動的にメールから分離し、ファイル転送とユーザ認証を担うmatriXagent中継センターを介した、 暗号化通信で、添付ファイルの窃取を防ぎます。



ポイントを押さえた脱PPAP解決策

・パスワードの共有を行わない
・メールとファイルが紐づいた状態で補完可能
・メールサーバの後段で自動的に処理し、ユーザーはシステムを意識せず利用可能
・外部ストレージの利用・管理などにかかる手間やコストを大幅削減
・暗号化通信経路でファイルを受け渡しするので安全




利用者それぞれにメリット



利点

matriXagent 認証・転送 中継センター

認証と転送の中継

マトリックスエージェント中継センターは受信者を識別・認証し、暗号化経路でファイルを安全に送り届けます。 中継センターにファイルを保管せず、受信者からリクエストを受けてから送信者にファイルを要求し、転送します。
インターネット上にファイルが長期保存されることもなく、受信者が直接ストレージにアクセスすることもありません。 さらに、メールサーバーに手を加えたり、ネットワーク構造を大きく変更する必要もありません。

特長

パスワードを共有しない
重要な情報を交換するにあたって課題となるのが「パスワードの共有」です。 マトリックスエージェントは受信者が自ら設定したパスワードで認証されるので、PPAP運用のようにメール経路上でパスワードを窃取されません。



外部ストレージにファイルを保管しない
マトリックスエージェントは受信者のリクエストを仲介し、ファイルの転送を中継します。 クラウドストレージの場合、社外にデータを保存するため、所在国 、プライバシーポリシー、アクセス制限の適切さ、などに配慮する必要があります。 外部ユーザーとストレージ空間を共有することもリスクの増加に繋がります。マトリックスエージェントはリスクの少ないファイル送信を実現します。



送信時の操作はそのまま
メール送信者はいつものようにメールにファイルを添付して送るだけ。 メールゲートウェイ内で添付ファイルを分離し、ローカルで保持。リクエストに応じてマトリックスエージェントが宛先ユーザを認証しファイルを転送します。



ひとつのパスワードで
メール受信者はマトリックスエージェント中継センターにパスワードを設定します。 さまざまの取引先からたくさんのファイルを受け取る場合でも、マトリックスエージェントを利用するユーザーからの送信であればひとつのパスワードで受け取り可能です。

imatrix Security Platform
マトリックスエージェントは様々なメールセキュリティーオプションが追加可能。送信時だけでなく、受信時のセキュリティーも同一プラットフォーム上で実現できます。 アンチウイルス、アンチマルウェア、メール無害化(画像化・マクロ除去)、送信遅延、上長承認、個人情報流出防止フィルター、Webフィルタリングなど、必要に応じて機能を追加し、お客様のメールセキュルティー環境を柔軟に強化します。 必要な機能のみを追加したワンストップソリューションで導入コストも運用コストも抑えられます。



導入の流れ

概念図

imatrix Security Platform オプション機能詳細

必要な対策を必要な分だけ

アイマトリックスのセキュリティー製品は各機能がプラグイン化され、必要な対策を必要に応じて追加・選択可能な形態になっています。 まずは情報漏洩対策だけ強化したい、送受信で脱PPAPを実現したい、スパム対策から誤送信対策まで全てひとまとめにしたい、などご要望に合わせてお選びいただけます。





オプション構成イメージ



msec™アンチスパム
msec™クラウドでは、AI/ディープラーニング技術(自社開発)を駆使したアンチスパムエンジンを採用。シグニチャに依存せずにスパムメールを検出する手法で、既存・新種を問わずに優れた検知率を達成します。更に、IPレピュテーション・ドメインレピュテーションや送信者ドメイン制限など様々な機能と組み合わせ、スパムメールをブロック。純国産ならではの日本語環境への強さで業界最高峰のアンチスパム対策を提供します。 送信時にスパムメールかどうかを検査することで、スパムの踏み台化・サプライチェーン攻撃を防止できます。



msec™AIアンチマルウェア
独自開発のAIアンチマルウェアは、脅威対策を更なるステージへ導きます。ニューラルネットワーク構造を有するディープラーニング技術を活用し、世界中のあらゆるウィルスを常時収集し、分析・学習。従来のアンチウィルス製品では検知できなかった標的型攻撃、ランサムウェアをはじめとする未知の脅威にも対応します。 送信時に添付ファイルがマルウェアかどうかを検査することで、スパムの踏み台化・サプライチェーン攻撃を防止できます。



誤送信防止

①送信メール一時保留
送信したメールを一定時間マトリックスエージェント内に溜めておくことで、設定時間内であれば送信取り消しを行うことが可能。
②上長承認
上長(第三者)が送信メールの確認を行うことで、誤送信や情報漏洩につながるメール送信をストップ。 上長が出張などで承認ができない場合には、あらかじめ権限の委譲を行うことが可能。
③個人情報フィルター
送信メールに含まれる氏名・住所を始めマイナンバー等の個人情報をサーチ・追跡。機密情報流出を防止します。
④添付ファイル暗号化
添付ファイルの暗号化処理を自動化。*パスワード送信は自動化されません

メール無害化
見積書や納品請求書に見せかけた悪意のあるマクロ付きファイル(EMOTET,IcedIDなど)への対策として、無害化機能が有効です。送信元を成りすまして送付されても、対象となるファイルを安全な形で受信出来るだけでなく、ポリシーにより無害化する対象を絞り込む、無害化するファイルとその処理を分けたい等、細かい運用設定も可能です。
① マクロ除去
Word、Excel、Powerpoint、PDF、一太郎に組み込まれているマクロを除去し、安全な状態でファイルを受信します。(OpenOffice系は対象外)
② 添付ファイル削除
指定された拡張子が含まれたメールの添付ファイルを削除します。削除されたメールには、受信者に対して削除した旨を通知します。
③ 画像化
Word、Excel、Powerpoint(OpenOffice系も対象)、PDFファイル、画像ファイルを、JPEG方式で画像化により受信します。
④ テキスト化
Word、Excel、Powerpoint(OpenOffice系も対象)、PDF、一太郎、DocuWorksで受信したファイルをTXT形式により受信します。
⑤ URLのリンク無効
メール本文などに記載されて受信するURLリンクをクリック出来ない様、URL文字削除等により無効化にします。不用意なクリックによる被害防止に役立ちます。

無害化、画像化、テキスト化での受信は、「簡易アーカイブ」機能を活用する事で原本を保存し、必要に応じてダウンロードすることも可能です。



安心のWebセキュリティー
日本語サイトに強い高精度URLフィルターは、不正サイトへのアクセスや書き込みを防止し、情報漏洩・ウィルス感染防止や私的利用防止による業務効率向上を実現します。加えて、C&Cサイトへのアクセス禁止(出口対策)や不正プログラムダウンロードもブロック(ドライブ・バイ・ダウンロード攻撃対策)できるため、万が一、PCが感染しても安心です。

matriXagent マトリックスエージェント 送受信手順





脱PPAP製品選定ポイント動画

お問い合わせ 資料ダウンロード

製品・サービスの内容や仕様などの情報は予告なく変更される場合がありますので、予めご了承ください。