「脱PPAPサービスは不要」、その理由とファイル送信の最適解とは?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ファイル共有の方法として主流だったPPAP(パスワード付き圧縮ファイルとパスワードについて別のメールで送る施策)について、脆弱性が指摘されるようになり、PPAP廃止に乗り出す企業も増えてきた。しかし、ファイルを送る側と受け取る側ではネットワークの環境や規定が異なるため、自社にとって運用しやすい共有方法でも、他社にとってはそうではない場合がある。本稿で「脱PPAPサービス」は本当に必要なのかを検証する。
(Photo/Shutterstock.com)
PPAPではセキュリティ上の懸念が残る2つの理由
PPAPの語源は、諸説あるものの、以下4つの言葉の頭文字を取った造語との説が有力視されている。
これらが示すように、PPAPではデータ共有の際、暗号化したzipファイルをメール添付で送り、別のメールで復号用のパスワードを送信する。
このPPAPが昨今敬遠されるようになった理由は、大きく2つに分けられる。1つ目は、ファイルが添付されたメールとパスワードを記載した別送のメールは、経路は変わらずメールを盗み見る「盗聴」リスクの低減にはつながらないことだ。
2つ目は、Emotet(エモテット)に代表されるような暗号化ファイルによる攻撃手法が、盛んに行われていることである。Emotetはメールアカウントなどの情報を窃取することに加え、ほかのウイルスなどへの二次感染を引き起こすマルウェアだ。攻撃者はあえてPPAPでメールを送って、受信者側のウイルス対策ソフトやマルウェア検知をかいくぐり、相手にウイルスを送り付ける。
昨今のサイバー攻撃の動向も踏まえ、PPAPを継続的に利用すると、セキュリティ上懸念点が残ってしまう。企業はどのような手法でファイルを共有すれば良いのだろうか。
- パスワード付きzipファイルを送る(Password)
- パスワードを送る(Password)
- 暗号化(Angou)
- プロトコル(Protocol)
これらが示すように、PPAPではデータ共有の際、暗号化したzipファイルをメール添付で送り、別のメールで復号用のパスワードを送信する。
このPPAPが昨今敬遠されるようになった理由は、大きく2つに分けられる。1つ目は、ファイルが添付されたメールとパスワードを記載した別送のメールは、経路は変わらずメールを盗み見る「盗聴」リスクの低減にはつながらないことだ。
2つ目は、Emotet(エモテット)に代表されるような暗号化ファイルによる攻撃手法が、盛んに行われていることである。Emotetはメールアカウントなどの情報を窃取することに加え、ほかのウイルスなどへの二次感染を引き起こすマルウェアだ。攻撃者はあえてPPAPでメールを送って、受信者側のウイルス対策ソフトやマルウェア検知をかいくぐり、相手にウイルスを送り付ける。
昨今のサイバー攻撃の動向も踏まえ、PPAPを継続的に利用すると、セキュリティ上懸念点が残ってしまう。企業はどのような手法でファイルを共有すれば良いのだろうか。
この記事の続き >>
-
・約19%の企業が脱PPAP対策を取引先から拒否されている
・脱PPAPソリューションも「結局PPAPと変わらない」
・「脱PPAP向けサービス不要」ならばファイル送信の最適解は何か?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
