“漏れても安全”なパスワードって何? 脱PPAPに「よくある落とし穴」からの脱却法
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
パスワードが必要な圧縮ファイルとパスワードを別々のメールで送る「PPAP」。長らく使われてきた方法だが、セキュリティ対策としては無意味であり、むしろマルウェア感染を助長するとされる。最近では圧縮ファイルの送受信そのものを禁止する企業も増えているが、一方でこの安全対策がユーザーの利便性を損ねる落とし穴として新たな問題となっている。安全かつ効率的な「社外とのファイル共有」はないのだろうか…。
(Photo/Shutterstock.com)
脱PPAPの基本はファイルの「機密性とサイズ」
ビジネスにおけるファイル送信の基本とされてきた「PPAP」(注)。だがこれが近年、実はセキュリティ対策としては無意味であるばかりか、パスワードつき圧縮ファイルがマルウェアの隠れみのになるとされ、政府内で利用の取りやめが決定し、急速に廃止の動きが広まっている。
もちろん脱PPAPをしたからといって、それだけで外部とのセキュアなファイル共有方法を確立できるわけではない。求められているのは、あくまで「安全性と利便性を両立しながら、外部とのファイル共有を実現すること」だ。
それには、まず自社と外部がやり取りする全データの仕分け、すなわち「機密性の高低」「ファイルサイズの大小」によって分類することから始める必要がある。ここで分類したファイルの種類・特性に応じて柔軟に使い分けられる共有プロセスの構築が、セキュリティと利便性を両立させるファイル送信の実現につながる。
では具体的に、最適な社外とのファイル共有プロセスをいかにして構築すべきなのか。ここからは、方法を検討するための考え方や構成事例、具体的なプロセスの作り方について解説していく。
注:「メールでパスワードが必要な圧縮ファイル(Password)を送り、続くメールでパスワード(Password)を送る、暗号化(Angouka)のプロトコル(Protocol)」の頭文字を組み合わせた和製造語。
もちろん脱PPAPをしたからといって、それだけで外部とのセキュアなファイル共有方法を確立できるわけではない。求められているのは、あくまで「安全性と利便性を両立しながら、外部とのファイル共有を実現すること」だ。
それには、まず自社と外部がやり取りする全データの仕分け、すなわち「機密性の高低」「ファイルサイズの大小」によって分類することから始める必要がある。ここで分類したファイルの種類・特性に応じて柔軟に使い分けられる共有プロセスの構築が、セキュリティと利便性を両立させるファイル送信の実現につながる。
では具体的に、最適な社外とのファイル共有プロセスをいかにして構築すべきなのか。ここからは、方法を検討するための考え方や構成事例、具体的なプロセスの作り方について解説していく。
この記事の続き >>
-
・ファイルの「機密性・サイズ・共有方法」をどう検討すべき?
・ファイル共有プロセスの「最適解」
・「漏れても安全なパスワード」とは何か?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
