クオリティアのメール誤送信防止製品「Active! gate」、メールの通信経路を暗号化する「TLS確認機能」を提供

　株式会社クオリティアは21日、メール誤送信防止製品「Active! gate」において、新たなPPAP対策機能「TLS確認機能」を実装したと発表した。

　Active! gateは、メールの誤送信などによる情報漏えいを防止するためのセキュリティソフトウェア。送信メールの一時保留、添付ファイルのWebダウンロード、フィルタリング、添付ファイルの暗号化、ヘッダー変換（Bcc強制変換・Cc/Bccの自動付与）など、さまざまな機能を提供しているほか、オプションでは上司による承認機能も用意されている。

　今回の機能強化では、添付ファイルをZip暗号化して送信する、いわゆるPPAP対策のための新機能を搭載した。

　PPAPでは、復号に使うパスワードを同一経路で送信する、ゲートウェイでウイルスチェックができないといったことから、情報漏えいのリスクが指摘されており、その代用として、クラウドストレージを利用する、Webダウンロードに切り替えるといった利用法が提供されているが、これらの手法においても、「アップロードに手間がかかる」「新たなコストが発生」「URLやパスワードのメール通知にも盗聴される危険性がある」などの課題があるとのこと。

　そこで今回は、受信メールサーバーがデータを暗号化して送受信するプロトコル「TLS（Transport Layer Security）」に対応しているかを確認したうえで、対応していればメールを暗号化して送る「TLS確認機能」を新たに提供する。

　TLS暗号化通信が利用できれば、メールの通信経路が暗号化され、ファイルをそのままメールに添付して送信するだけで済むため、利用者には余計な手間がかからない点がメリット。また標準機能として実装されるので、利用企業が新たなコストを負担する必要もないとした。配送先のメールサーバーがTLSに対応していない場合は、Webダウンロードなどに切り替えることも可能だ。

　なおクオリティアによれば、2022年5月現在、送信メールの暗号化が約90.8％、受信メールの暗号化が約88.7％と、多くのメールサーバーがTLS暗号化に対応しているとのこと。

　また今後は、Active! gateのクラウド版である「Active! gate SS」にも実装される予定で、8月ごろの対応を予定している。