mxHeroのパスワードプロテクション機能について(2021/04/07更新)

mxHeroのパスワードプロテクション機能について(2021/04/07更新)

こんにちは。けーすけです。今回はmxHeroのSecure Email機能のうち、パスワードプロテクションの記事になります。boxでしか利用できない点にご注意ください。なお、送信テストが行えるようになるまでの設定を記述しました。検討のご参考にお使いください。

この記事で説明する範囲

  • Secure Email機能のパスワードプロテクションの基本動作について

注意点

  • 2021年4月7日現在の情報に基づきます。
  • アップデートにより、正式にbox service account環境で利用可能になりました。
  • 英語マニュアルページには以下の記載がありますが、boxでしか動作しません。

※以下マニュアル該当部分機械翻訳

MxHeroは、サポートされているクラウドストレージを使用して、安全なメールを送信できます。ただし、異なるプラットフォーム間の根本的な違いのため、どのクラウドストレージが対象となるかには違いがあります。たとえば、このドキュメントの執筆時点では、Boxのみがパスワードで保護されたオープンリンクの使用を許可しています。

Googleドライブなどの他のプラットフォームでもメッセージをパスワードで保護できますが、受信者は一致するGoogleドライブアカウントを持っている必要があります。(注:現時点では提供されていません)Boxを使用した安全な電子メールは、受信者が安全なコンテンツにアクセスするためにBoxアカウントを持っている必要がなく、mxHeroが送信するパスワードのみを持っているため、より柔軟性があります。

前提条件

  • Fusion ルールが動作する状態の、boxを格納先とした検証環境があること
  • box service accountでの認証設定が完了していること

参照したドキュメント

機能概要

機能を有効化することにより、mxHeroによって格納されたオンラインストレージの閲覧に対して、パスワードが要求されます。なお、パスワードZipなどに圧縮して送信する機能ではありません。設定方法の次に詳述しています。

設定方法

Security DefinitionsとSecurity Policiesの作成

Security Policiesをクリックします。

まず、Security Definitionsから作成します。

任意の名前を付け、boxを選択し、パスワードプロテクションを有効化して保存します。

Security Policiesに戻り、ポリシーを作成します。

ポリシー名を付け、オンラインストレージを選択したあとで、対象となるメールを正規表現で指定し、Security Definitionsで定義した中から実行される処理を選択して保存することでポリシーが作成されます。

例えば、同一ドメイン内から発信されるメール全てでパスワードプロテクションを有効にする場合は以下のような記述になります。

上記は、送信者アドレスに登録ドメインが含まれているかを条件として、パスワードプロテクションを有効にしています。

適用方法

Security optionsで、Use a security policyをオンにします。

動作の違い

通常のFusionルールの場合は、受信メールは以下のようになります。

これが、パスワードプロテクションが有効になっている場合は以下のようになります。

パスワードが自動的に受信者に送付されます。これをコピーしてから、メールのリンクをクリックします。

パスワードを入力すると、リンクが記載されたPDFに再度リダイレクトされます。このとき、boxのログインは必要ありません。

”view”をクリックすると、再度パスワードが要求されるため、同じパスワードを入力します。

ファイル本体が表示されます。このときも、受信側はboxにログインする必要はありません。つまり、受信側がboxアカウントを取得する必要はありません。

以上が機能の概要になります。

PPAPと何が違うのか

まず一番大きな違いは、ファイルそのものをやりとりしていないということです。そのため、

  • boxリンクを送っているだけであり、ファイル自体は通常のFusionルール同様にboxに格納されます。
  • そのためパスワード付きZipファイルのように、中身がマルウェアスキャンできないという問題はそもそも発生しません。

加えて、以下の利点があります。

  • リンクの有効期限と組み合わせることで、mxHeroの権限設定でAnyoneに設定して送付した場合も、一段階知識ベースの認証を挟むことができます。

また、mxHeroの固有機能と組み合わせることで、一定のトレーサービリティも確保できます。以下は参考例です。

ご参考:Fusionルールのメールトラッキングとの組み合わせ

煩雑になる側面もあるため、無制限では推奨できませんが、以下のようなトラッキングが可能です。メール開封・リンクPDFへのアクセス・共有リンク先のファイルへのアクセスをそれぞれトラッキングします。

現時点での留意点

  • 現在、まだ、boxのIndivisualアカウントでの認証の場合しか利用できません。
  • ただ、mxHero側でbox service accountでも利用ができるように開発を進めています。
  • SecureEmailに含まれる機能のため、細かい部分でFusionルールとは差異があります。
  • 受信者に自動的に送信されるパスワード通知メールは、mxHeroのメールアーカイブ機能でのアーカイブ対象になりません。

おわりに

まだ開発途上ではありますが、有用なケースが想定されるためご紹介しました。こちら進捗ありましたらまた更新します。それでは、けーすけでした。

情報システム部門は企業のコア

CTA-IMAGE 株式会社クラウドネイティブは、情報システム部門のコンサルティング専門家集団です。 ゼロトラストの概念を国内でいち早く取り入れ、現実的に実装できる国内唯一のコンサルティング会社です。 「どの製品選べばいいの?」 「社内インフラ改革はどこから?」 「セキュリティって結局どうすれば?」 その疑問や不安にお応えします。