こんにちは、新入社員のNです。
もう年末年始もすぐそこまでやっきました。
時間の流れが非常に早く感じるこの頃です。
さて今回は最近よく聞く「脱PPAP」についてご紹介いたします。
そもそも「PPAP」とはなんだ?
メールを送信する際に添付ファイルを一緒に送信することもあると思います。
そしてその添付ファイルは暗号化したパスワード付zipファイルにして、後からパスワード解除用のメールを送信するセキュリティ対策を「PPAP」といいます。
従来はこの方法がメールにおけるセキュリティ対策の定番でした。
しかし、2020年11月当時のデジタル改革担当相の平井氏が中央省庁におけるメールは「PPAP」を廃止すると発表しました。
国の組織が今まで安全とされてきたセキュリティ対策をやめると発表したのには理由があったのです。
「脱!PPAP」に変わった理由は?
実は「PPAP」には弱点が存在していたのです。
順番に見ていきましょう!
・暗号化の限界
zipファイルの暗号化には「AES」と「Standard ZIP 2.0」と呼ばれるものがあります。
簡単に説明するとセキュリティ強めが「AES」で、セキュリティが簡易的なものが「Standard ZIP 2.0」と言われています。
しかし、どちらもパスワード解析技術の発達により解除しやすいものになってきているのです。
・マルウェアの感染リスク
マルウェアとは英語のmalicious(マリシャス:悪意のある)にsoftware(ソフトウェア)の単語が合体した造語です。
マルウェアはパソコンやスマートフォンなどの機器に不利益を与えるプログラムやソフトウェアの総称を指します。このマルウェアと呼ばれるプログラムはzipファイルの暗号化によってウィルス対策ソフトなどでは排除できず、既知の取引先などに正常なファイルに成りすまして添付され、そのファイルを開いてしまうと感染してしまうんですね。
最近はこのようなメールを「Emotet」と呼ばれるマルウェアに分類しています。
他にも一度感染するとコンピューター内のすべてのデータを勝手に暗号化して見えなくする身代金要求型の「ランサムウェア」などの被害も増えています。
少し話がそれましたが、「脱PPAP」の背景にはマルウェアの被害も大きいのです。
・メールの受け取り側の業務効率の低下
「脱PPAP」の動きにはセキュリティ面の問題に加えて、メールの受け取り側にzipファイルの暗号化を解除する作業を強いる点も問題視されています。
毎回別メールでパスワードを確認して解除するのは非常に煩わしいですよね。
「脱!PPAPの先は?」
PPAPに代わる新しいシステムが登場してきました!
例えば…
・HENNGE Secure Download
HENNGE株式会社が提供するEメールセキュリティサービス。
メール送信時の添付ファイルを自動的に切り離してアップロードし、受信者には元のメール本文とファイルダウンロード用URLが記載されたPDFを添付し送ります。受信者は、PDFのURLからメールアドレス認証を行い、認証コードを入力するとファイルのダウンロードが可能になります。
※HENNGE社HP引用
詳しくは「s-ket」問い合わせページからお問い合わせくださいね。
このように別のサービスを使用することで「脱PPAP」は簡単にできますよ!
ただ、企業の規模や利用者の人数によってはおすすめのサービスが異なりますのでご注意ください。
では、どのサービスが本当にぴったりなの…?
そんな方の味方が「s-ket」です!
導入サポートや契約方法から用途にあったぴったりのプラン紹介までお困りごとをズバッと解決します。
しかも、相談料は「無料」です。
一度気軽に相談してみませんか?
IT経験豊富なスタッフが丁寧にご案内いたします。
無料相談もぜひご利用ください。
次回更新もお楽しみに!
ご不明な点がございましたらこちらまで!
お問い合わせもお待ちしております。
Twitter・instagramアカウントもあります!
フォローお待ちしております!