添付ファイル暗号化・パスワード時間差配送の方法

添付ファイル自動暗号化による情報漏えい防止の具体的手法を説明します

不用意な添付ファイル送信や添付ファイルの間違いは、悪意はなくても情報漏えいにつながる場合があります。

ここでは、サーバでできる『添付ファイル自動暗号化』の具体的な手法を説明します。

なお、この手法は、WISE Attach(ZIP暗号化機能)を例に説明しています。

<添付ファイル自動暗号化による情報漏えい防止のイメージ>

<1>事前準備

管理者は、送信メールについて、添付ファイルがあった場合の暗号化するための条件や暗号化解除用のパスワード配信に関する設定を登録します。

1)添付ファイル暗号化ルールの登録

この例では、送信先が内部ドメインでない場合は、添付ファイルをパスワード付きZIPファイルに変換して送信し、パスワード通知は自動ではなく、手動で通知するように登録しています。
また、その都度異なるパスワードを使用するようにします。

これで、これで社外宛てメールの添付ファイルは、自動的に暗号化されて宛先に送信されるようになります。

2)暗号化解除用パスワード通知メールの設定

以下の例のように、暗号化された添付ファイルを解除するパスワードを連絡するための、パスワード通知メールの内容を登録します。

元のメールの情報を変数として指定できます。

 

以上で、管理者による事前準備は終了です。


これから、社内からメールを送信した場合、添付ファイル付きのメールと暗号化解除用パスワードがどのように送信されるかをみてみましょう。

<2>自動暗号化して送信

<1>- 1)添付ファイル暗号化ルールで登録した条件にマッチすると、自動で添付ファイルはZIP暗号化されて宛先に送信されます。

送信者はわざわざ添付ファイルをZIPして送る必要がありません。

この例では、送信先が社外の場合は、添付ファイルはZIP暗号化されて送信されますが、送信先が社内の場合は、そのまま送信されます。

 

<3.4>パスワード通知の送信またはキャンセル

パスワードの通知方法は、<1>- 1)添付ファイル暗号化ルールの設定により異なります。

●パスワード自動通知の場合

<1>- 1)添付ファイル暗号化ルールの登録で、パスワードを自動で通知する設定にした場合は、暗号化解除用パスワード通知は、送信メールと時間差で自動的に送られます。

たとえば、いつも決まった外部の業務委託先と添付ファイルのやり取りを頻繁に行う場合などは、パスワード自動通知でもよいでしょう。
パスワード通知を時間差で送るようにしておくことで、添付ファイルの間違いに気づけば、その間にパスワード通知をキャンセル(以下の図参照)できます。

●パスワード手動通知の場合

<1>- 1)添付ファイル暗号化ルールの登録で、パスワードを自動で通知する設定にしなかった場合は、自動暗号化後に、送信者にパスワード通知の実施が必要な旨のメールが届きます。
送信者は、Webのパスワード通知画面(以下の図参照)から、宛先を選択してパスワード通知を実行します。

パスワード通知を手動にすることで、パスワード通知前に必ず宛先の再確認ができ、誤送信防止を強化できます。
ただし、パスワード通知を忘れると受取先では添付ファイルを開くことができないので注意してください。

 

以上が、送信者側の処理です。


これから、ZIP暗号化された添付ファイル付きのメールと暗号化解除用パスワードを受け取った場合の、送信先側の処理を見てみましょう。

<5>添付ファイルの確認

送信先が該当メールを受け取ると、以下のようにZIP暗号化された添付ファイルがついています。

その後時間差で、暗号化解除用のパスワード通知メールが届きます。

受取人は、そのパスワードを入力して、添付ファイルを開くことができます。

送信者が間違いに気づきパスワード通知をキャンセルしていれば、受取側ではパスワードが届かないため添付ファイルを開くことができず、無関係の添付ファイルからの情報漏えいの防止につながります。

 


以上が、添付ファイル自動暗号化による情報漏えい防止の手法です。

時間差でパスワード通知を手動で送るのは煩わしい作業ですが、未然に情報漏えいを防ぐ有効な手段です。