対象
- Email DLP を利用できるお客様
(契約ライセンスごとに利用可能な機能の一覧はこちらをご確認ください)
内容
- Email DLP の機能概要などをご案内します。
注意事項
- 本記事の内容は 2025 年 4 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
-
以下の記事から、利用環境が Email DLPの利用要件に合致しているか事前に確認してください。
HENNGE One 動作環境
目次
機能概要
Email DLP は Exchange Online や Gmail と連携し、社外への送信メールに対して、主に誤送信対策を行うためのフィルタリング機能を提供するサービスです。
一定期間メールを保留したり、セキュリティポリシーに違反したメールを送信できないよう制限したりといった誤送信対策の機能や、添付ファイルを安全にやりとりする機能も兼ね備えています。
条件に応じた運用性の高い誤送信対策
指定した送信者や受信者、ファイルの有無等の条件に該当するメールに対し、保留や承認要求など要件に応じたフィルタリングアクションを利用することで、異なるレベルの誤送信対策を実現します。
複数のファイル送信方法に対応
送信相手のセキュリティポリシーに合わせて、脱 PPAP (※) の実現やファイルの送信方法を選択することができます。
Secure Download 特設ページ
Secure Download for Box 特設ページ
※ PPAP 見直しの背景
メールでファイルのやりとりをする際、これまで日本国内では zip 形式で暗号化したファイルを添付して送付する方法(PPAP ※)が一般的でした。
しかしながら、暗号化 zip ファイルはウイルススキャンがかからないことを利用したマルウェアが流行したことをきっかけに、以下に挙げるような PPAPによるファイル送信の問題がクローズアップされ、ファイル共有の方法を見直す動きが強まっています。
Email DLP の Secure Download 機能は、こうした PPAP の問題点を解消します。
[PPAP の問題点]
・暗号化された ZIP ファイルはウイルスチェックができない。
・ファイルとパスワードを載せた各メールの送信経路が同一のため盗聴の恐れがある。
・一度送信してしまうとファイルは受信者の手元に永久に残る。
・誰がファイルをダウンロードしたか確認する方法がない。
※ PPAP はパスワード付き zip を使用したファイル共有手段の造語で、それぞれ以下の頭文字を表しています。
(P)Password 付き zip ファイルを送ります
(P)Password を送ります
(A)暗号化
(P)Protocol
Email DLP のフィルター処理の仕組み
各種フィルタリング機能を実現するための仕組みについては以下の記事をご参照ください。
Email DLP のフィルター処理の仕組み