なぜ「脱PPAP」は実現しないのか?事例から見る“パスワード依存”から抜け出すコツ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ファイル共有の定番手法である「PPAP」。近年、セキュリティの脆弱性が指摘され、国内の大手企業でも廃止の動きが加速している。しかし、PPAPを代替する安全な方法は広く浸透しておらず、対策しきれていない企業も多くあるのも現状だ。なぜ、脱PPAPを実現させることができないのだろうか。PPAPを巡る国内の動きから、その危険性や企業が取り組むべき対策ポイントについて、成功事例と併せて解説する。
(Photo/Shutterstock.com)
なぜ?政府や大手企業が廃止する「PPAP」
PPAPとは、「パスワード付きZIP暗号化ファイル」と「ファイルのパスワード」を別々のメールで送信するファイル共有方法で、安全なファイル共有方法として広く普及した。
しかし、2020年11月、平井内閣府特命担当大臣(当時)は記者会見において、内閣府・内閣官房における脱PPAP(自動暗号化ZIPファイルの廃止)を表明。この記者会見をきっかけに、ソフトバンク・NTTグループ・小学館・日清・双日など多くの企業もPPAP廃止へ動き始めた。
この脱PPAPの動きが活発化する背景には「PPAPを悪用するマルウェアの被害拡大」がある。
IPA(独立行政法人 情報処理推進機構)は、2020年9月に「パスワード付きZIPファイルを使った攻撃事例」を報告。当時より猛威を振るっていたマルウェア「Emotet」の攻撃手法の1つとして紹介した。
このように、脆弱性が表面化しつつあるPPAPだが、いまだ半数以上の企業が対策を取っていないのが現状だ。では、なぜPPAP対策は進まないのだろうか。その本当の理由と最適な対策法について、成功事例を基に解説する。
しかし、2020年11月、平井内閣府特命担当大臣(当時)は記者会見において、内閣府・内閣官房における脱PPAP(自動暗号化ZIPファイルの廃止)を表明。この記者会見をきっかけに、ソフトバンク・NTTグループ・小学館・日清・双日など多くの企業もPPAP廃止へ動き始めた。
この脱PPAPの動きが活発化する背景には「PPAPを悪用するマルウェアの被害拡大」がある。
IPA(独立行政法人 情報処理推進機構)は、2020年9月に「パスワード付きZIPファイルを使った攻撃事例」を報告。当時より猛威を振るっていたマルウェア「Emotet」の攻撃手法の1つとして紹介した。
このように、脆弱性が表面化しつつあるPPAPだが、いまだ半数以上の企業が対策を取っていないのが現状だ。では、なぜPPAP対策は進まないのだろうか。その本当の理由と最適な対策法について、成功事例を基に解説する。
この記事の続き >>
-
・PPAP以前の問題、“ハッキングされやすい”パスワードとは
・PPAP対策「オンラインストレージ」も実は危険?
・国内最大級「IT専門商社」から見るPPAP対策
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
