メールセキュリティに肝心な「脱PPAP」、ユーザーの「習慣」を変えないコスパ抜群の環境とは?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
場所を問わない多様な働き方が浸透するに伴い、「メールセキュリティ」の重要性は高まるばかりだ。メール送信時のセキュリティ、特にパスワード付きZIPファイルの添付から脱却する「脱PPAP」を進めようとしている企業も中にはいるが、運用フローを含めた仕組みづくりや使い勝手の面でなかなか対策が進まない実情もある。これまでの運用を変えずに、手軽に「脱PPAP」を実現する方法はないか、メールセキュリティの最新動向について探った。
(Photo/Shutterstock.com)
働き方の多様化で「メール」をターゲットにした脅威は依然として高い
コロナ禍によってテレワークの導入が多くの企業で進んだ。コロナ禍の後もオフィスワークとテレワークが併存するハイブリッドワークは当たり前のものとなり、場所を問わない多様な働き方が浸透している。
PCだけでなくスマホやタブレットを業務で活用するデバイスの多様化も進んでいる一方で、取引先などになりすましたメールを経由して感染し、端末内のメール情報などの重要情報が盗み取られる「Emotet」や、感染後に身代金を要求するランサムウェアなどマルウェアの被害は依然として増加傾向にある。
企業は、働く場所やデバイスが多様化する中で、セキュリティ対策を強化する必要がある。しかし、マルチデバイスでメールセキュリティ対策を実施するのは簡単なことではない。
Emotetやランサムウェアなど、メール経由の脅威に対しては、送信側、受信側双方の対策が重要になる。添付ファイル送信時の「PPAP」がその一例だ。PPAPとは「パスワード付きZIPファイルを送信」「別メールでパスワードを送信」する「暗号化」の「プロトコル」の略称で、パスワード付きZIPファイルを送信する運用フローを表す。
PPAPは、「ウイルス検知ができない」「メールの盗聴対策にならない」「受信者負担を強いる」点で課題が指摘される。特に、受信者負担の点では、さまざまなセキュリティ対策を巧妙にすり抜けてくる脅威に対し、すべての受信者が常に注意できるかといえばそうではない。セキュリティ対策が「人依存」になっているという「大きな課題」に対し、どのように対策を練ればいいのだろうか?
PCだけでなくスマホやタブレットを業務で活用するデバイスの多様化も進んでいる一方で、取引先などになりすましたメールを経由して感染し、端末内のメール情報などの重要情報が盗み取られる「Emotet」や、感染後に身代金を要求するランサムウェアなどマルウェアの被害は依然として増加傾向にある。
企業は、働く場所やデバイスが多様化する中で、セキュリティ対策を強化する必要がある。しかし、マルチデバイスでメールセキュリティ対策を実施するのは簡単なことではない。
Emotetやランサムウェアなど、メール経由の脅威に対しては、送信側、受信側双方の対策が重要になる。添付ファイル送信時の「PPAP」がその一例だ。PPAPとは「パスワード付きZIPファイルを送信」「別メールでパスワードを送信」する「暗号化」の「プロトコル」の略称で、パスワード付きZIPファイルを送信する運用フローを表す。
PPAPは、「ウイルス検知ができない」「メールの盗聴対策にならない」「受信者負担を強いる」点で課題が指摘される。特に、受信者負担の点では、さまざまなセキュリティ対策を巧妙にすり抜けてくる脅威に対し、すべての受信者が常に注意できるかといえばそうではない。セキュリティ対策が「人依存」になっているという「大きな課題」に対し、どのように対策を練ればいいのだろうか?
この記事の続き >>
・ユーザー側がなじめない対策は浸透しない
・「これまでのやり方を変えずに脱PPAP」には何が必要?
・送信時と受信時のインシデント防止がマルチデバイスで求められる時代に
・ユーザー側がなじめない対策は浸透しない
・「これまでのやり方を変えずに脱PPAP」には何が必要?
・送信時と受信時のインシデント防止がマルチデバイスで求められる時代に
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
