mxHeroのパスワードプロテクション機能について(2021/06/9更新)

mxHeroのパスワードプロテクション機能について(2021/06/9更新)

こんにちは。けーすけです。今回はmxHeroのSecure Email機能のうち、パスワードプロテクションの記事になります。boxでしか利用できない点にご注意ください。なお、送信テストが行えるようになるまでの設定を記述しました。検討のご参考にお使いください。

この記事で説明する範囲

  • Secure Email機能のパスワードプロテクションの基本動作について

注意点

  • 2021年6月9日現在の情報に基づきます。
  • アップデートにより、正式にbox service account環境で利用可能になりました。
  • 英語マニュアルページには以下の記載がありますが、boxでしか動作しません。
2021/06/09時点でバグと思われる動作が見つかっております。回避策を記載しておりますのでご参照ください。
https://blog.cloudnative.co.jp/4486/#outline__3_1

※以下マニュアル該当部分機械翻訳

MxHeroは、サポートされているクラウドストレージを使用して、安全なメールを送信できます。ただし、異なるプラットフォーム間の根本的な違いのため、どのクラウドストレージが対象となるかには違いがあります。たとえば、このドキュメントの執筆時点では、Boxのみがパスワードで保護されたオープンリンクの使用を許可しています。

Googleドライブなどの他のプラットフォームでもメッセージをパスワードで保護できますが、受信者は一致するGoogleドライブアカウントを持っている必要があります。(注:現時点では提供されていません)Boxを使用した安全な電子メールは、受信者が安全なコンテンツにアクセスするためにBoxアカウントを持っている必要がなく、mxHeroが送信するパスワードのみを持っているため、より柔軟性があります。

前提条件

  • Fusion ルールが動作する状態の、boxを格納先とした検証環境があること
  • box service accountでの認証設定が完了していること

参照したドキュメント

機能概要

機能を有効化することにより、mxHeroによって格納されたオンラインストレージの閲覧に対して、パスワードが要求されます。なお、パスワードZipなどに圧縮して送信する機能ではありません。設定方法の次に詳述しています。

設定方法

設定方法が大きく二通り、合計3パターンあります。

  • Moved Attachmentsから設定する → 標準的な手順です。
  • Security DefinitionsとSecurity Policiesを作成して設定する → 適用条件を詳細に設定したい場合に利用してください・
  • Secure Emailから設定する → Secure Emailと併用したいときにこちらから設定してください。

また、ルールで設定しなくても、件名に

#pass

を入れることでユーザーが任意に有効化できます。(大文字・小文字は区別されます。半角のみ動作します。)

Security Optionから設定する

Moved Attachmentsから

Secure Emailから

Security DefinitionsとSecurity Policiesを作成して設定する

Security Policiesをクリックします。

まず、Security Definitionsから作成します。

任意の名前を付け、boxを選択し、パスワードプロテクションを有効化して保存します。

Security Policiesに戻り、ポリシーを作成します。

ポリシー名を付け、オンラインストレージを選択したあとで、対象となるメールを正規表現で指定し、Security Definitionsで定義した中から実行される処理を選択して保存することでポリシーが作成されます。

例えば、同一ドメイン内から発信されるメール全てでパスワードプロテクションを有効にする場合は以下のような記述になります。

上記は、送信者アドレスに登録ドメインが含まれているかを条件として、パスワードプロテクションを有効にしています。

適用方法

Security optionsで、Use a security policyをオンにします。

動作の違い

通常のFusionルールの場合は、受信メールは以下のようになります。

これが、パスワードプロテクションが有効になっている場合は以下のようになります。
(Secure Email有効・Anyone設定の画面例です)

パスワードが自動的に受信者に送付されます。これをコピーしてから、メールのリンクをクリックします。

パスワードを入力すると、リンクが記載されたPDFに再度リダイレクトされます。このとき、boxのログインは必要ありません。

”view”をクリックすると、再度パスワードが要求されるため、同じパスワードを入力します。

ファイル本体が表示されます。このときも、受信側はboxにログインする必要はありません。つまり、受信側がboxアカウントを取得する必要はありません。

以上が機能の概要になります。

PPAPと何が違うのか

まず一番大きな違いは、ファイルそのものをやりとりしていないということです。そのため、

  • boxリンクを送っているだけであり、ファイル自体は通常のFusionルール同様にboxに格納されます。
  • そのためパスワード付きZipファイルのように、中身がマルウェアスキャンできないという問題はそもそも発生しません。

ただし、

  • 受信側で都度パスワード入力の手間がある
  • パスワードと共有リンクが同じ経路で送信される

という点はPPAPと変わりません。

また、mxHeroの固有機能と組み合わせることで、一定のトレーサービリティも確保できます。以下は参考例です。

ご参考:Fusionルールのメールトラッキングとの組み合わせ

煩雑になる側面もあるため、無制限では推奨できませんが、以下のようなトラッキングが可能です。メール開封・リンクPDFへのアクセス・共有リンク先のファイルへのアクセスをそれぞれトラッキングします。

現時点での留意点

  • 受信者に自動的に送信されるパスワード通知メールは、mxHeroのメールアーカイブ機能でのアーカイブ対象になりません。

おわりに

まだ開発途上ではありますが、有用なケースが想定されるためご紹介しました。こちら進捗ありましたらまた更新します。それでは、けーすけでした。

情報システム部門は企業のコア

CTA-IMAGE 株式会社クラウドネイティブは、情報システム部門のコンサルティング専門家集団です。 ゼロトラストの概念を国内でいち早く取り入れ、現実的に実装できる国内唯一のコンサルティング会社です。 「どの製品選べばいいの?」 「社内インフラ改革はどこから?」 「セキュリティって結局どうすれば?」 その疑問や不安にお応えします。