2023年7月27日 11:00
オープンソースソフトウェア(※1)(以下 OSS)に特化したIT企業である株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、メールの添付ファイルを自動的に安全化するOSSである『SaMMA(サンマ)』のWEBアプリケーション『SaMMAadmin(サンマアドミン)』に『SSO連携機能(※2)』を追加しました。この機能を利用することで、SaMMAadmin専用のアカウントを作成することなく、すでに使用しているサービスのアカウントを使って、SaMMAadminにログインできるようになりました。
なお、SaMMAadminはpostLDAPadmin(ポストエルダップアドミン)(※3)のプラグインとして動作します。SSO連携機能は、2023年7月27日にリリースされたpostLDAPadmin4.00とSaMMAadmin5.0.2で利用できます。
『SaMMAadmin』詳細URL
https://www.designet.co.jp/open_source/sammaadmin/
『postLDAPadmin』詳細URL
https://www.designet.co.jp/open_source/postldapadmin/
■『SaMMAadmin』とは
『SaMMAadmin』とは、デージーネットが開発したメールの添付ファイルを自動的に安全化するOSSである『SaMMA』をWEBから管理するためのWEBアプリケーションです。
『SaMMA』には、メールでファイルを送信する際に添付ファイルを自動でメールから切り離し、オンラインストレージにアップロードを行う、オンラインストレージモードが存在します。SaMMAでは、オンラインストレージにアップロードを行う際、ファイルをダウンロードするためのパスワードを設定します。『SaMMAadmin』では、共有時のパスワードを、受信者のメールアドレスやドメインごとにWEB画面から設定することができます。
受信者のメールには、添付ファイルの代わりにオンラインストレージのURLが添付され、受信者は事前に送信者と取り決めたパスワードを使ってURLからファイルをダウンロードします。これにより、PPAP(パスワード付きZIPファイル送付)(※4)を利用せずメールの添付ファイルをより安全に共有することができるようになります。
■『SSO連携機能』開発の背景
SaMMAは、2022年12月に追加された『クラウドサービス連携機能』により、Microsoft365 のメール機能『Exchange Online(※5)』を利用している場合でも、安全に連携することができるようになりました。
しかし、メール送信者が共有時のパスワードを設定するには、SaMMAadminのアカウントを別途作成する必要がありました。
そこで、Microsoft365のアカウントを使ってSaMMAadminにログインできるようにするため、『SSO連携機能』を開発しました。『SSO連携機能』は2023年7月27日にリリースされる postLDAPadmin4.00とSaMMAadmin5.0.2で利用できます。
■『SSO連携機能』利用のメリット
SaMMAadminの『SSO連携機能』の利用には、以下のようなメリットがあります。
1. ユーザ管理が簡単に
今までは、送信者がSaMMAadminにログインするには、事前に管理者がSaMMAadminに送信者のアカウントを作成しなければなりませんでした。『SSO連携機能』では、すでに使用しているサービスのアカウントと連携することができるようになるため、管理者は事前に送信者のアカウントを作成する手間などのユーザ管理の手間をなくすことができます。
2. 送信者の利便性が向上
『SSO連携機能』を利用することで、SaMMAadmin専用のアカウントが不要となります。さらに、SSO連携している他のサービスなどに一度でもログインしていれば、SaMMAadminへのログイン処理は不要となり、送信者の利便性を向上することができます。
3. 1つのアカウントでPPAP対策が可能に
Microsoft365の利用者の場合、SaMMAadminの『SSO連携機能』では、Microsoft365に含まれる『Azure AD(※6)』を用いて、連携を行います。そのため、Microsoft365の利用者であれば、SaMMAの『クラウドサービス連携機能』とSaMMAadminの『SSO連携機能』を利用することで、どちらもMicrosoft365のアカウントを使って、PPAP対策を行うことができるようになります。
さらに、SaMMAが連携するオンラインストレージのNextcloud(※7)も『Azure AD』を用いたSSOに対応しているため、PPAP対策のために使用するシステムすべてのアカウントをMicrosoft365のアカウントに統一することができます。
このように、SaMMAadminの『SSO連携機能』を利用することで、アカウント管理の手間を削減し、今までよりも効率的にPPAP対策を実現することが可能となります。
■デージーネットのサービス
SaMMAもSaMMAadminもオープンソースソフトウェアのため、無料で入手できます。しかし、自社でインストールしたり、構築を行うことを不安と感じる企業もあると認識しております。その不安を払拭するため、当社では以下のサービスをご提案いたします。
1. システムの構築
デージーネットでは、SaMMAやSaMMAadminを含む、OSSを利用したシステムの提案・構築サービスを提供しています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。
2. 導入後支援サービス
デージーネットでシステムを構築した場合、OpenSmartAssistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。
・Q&A(※8)
・セキュリティ情報提供
・点検とチューニング
・障害調査、障害回避
・障害時オンサイト対応
・障害時システム再構築
・運用サービス
・ソフトウェアのアップデート
3. SaMMA商用サポート
Microsoft365を利用しておらず、通常の『SaMMA』を利用する場合も、動作を検証したSaMMAのバイナリパッケージの提供、使用方法に関するQ&A、動作上のバグが認められた場合の対応までを提供する、商用サポートを行っております。
■参考 URL
・SaMMAadmin
https://www.designet.co.jp/open_source/sammaadmin/
・postLDAPadmin
https://www.designet.co.jp/open_source/postldapadmin/
■用語注釈
(※1) オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。
(※2) SSOとは、シングルサインオンの略で、一度認証を行うだけで、他の様々なシステムも利用可能になる技術のことです。
(※3) postLDAPadminとは、デージーネットが開発した、メールサーバで利用するLDAPの管理をWeb画面上で行うためのOSSです。
(※4) PPAPとは、メールでファイルを送受信する際にファイルをZIP形式で暗号化し、別のメールでパスワードを送信する方法です。PPAPの危険性については【 https://www.designet.co.jp/info/?id=569 】のリリースにございますのでご参照ください。
(※5) Exchange Online とは、Microsoftが提供するクラウドで利用できるのメール送受信サービスです。
(※6) Azure ADとはMicrosoft 365に含まれるアカウント一括管理のサービスです。SaMMAadminのSSO連携機能では、Azure ADを認証を行うプロバイダー(IdP)として使用できます。
(※7) Nextcloudとは、DropboxやGoogle Driveのようなオンラインストレージを構築できるオープンソースソフトウェアです。
(※8) インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。
■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
TEL : 052-709-7121
FAX : 052-709-7122
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/