はじめに
データの送付方法はもう見直されましたか?
近年、パスワード付きのzipファイルを送信するデータの送付方法がセキュリティの観点から問題視されています。
中にはパスワード設定されたzipファイル付きのメールは受信しないような企業も出てきております。
皆様はこのPPAP問題への対策はお済みでしょうか?
今回は、実は危険なパスワード付きのzipファイル送付についてお話しします。
PPAP問題って何?
そもそもPPAPとは、パスワード付きのzipファイルを、メールで送信する方式のことを指します。
基本的に、zipファイルをメールで送信し、パスワードを後から受信者に教えて、ファイルを開ける状態にします。
PPAPは手軽で誰でもできるセキュリティ対策として、当たり前の手法になっていました。
このPPAPとは、「パスワード(Password)付きzip」「パスワード(Password)送信」「暗号(Angou)化」「プロトコル(Protocol)」の頭文字をとったものです。
しかし、パスワード付きのファイルとパスワードを同一経路で送信する手法のため「セキュリティ対策として無意味である」として問題視されるようになり、PPAPの脆弱性や欠陥を指す名称として「PPAP問題」と言われるようになりました。
PPAP問題に対して、公的機関も反応を示しています。
2020年に平井デジタル担当大臣は会見で「中央省庁の職員はPPAP方式を使ってはならない」という方針を打ち出し「自動暗号化zipファイルそのものを廃止する」と発表しました。
また、プライバシーマーク制度を運営しているJIPDECは、平井デジタル担当大臣の発表を受け「プライバシーマーク制度ではPPAP方式を推奨していない」という趣旨の文章をホームページに掲載しました。
政府をはじめとした公的機関が次々にPPAPの問題点を指摘したことで、コロナ流行以前よりテレワークが増えている現状、セキュリティ対策としてPPAP問題への対策を余儀なくされています。
PPAPの欠点
|
①ネットワーク盗聴をはじめとした、データの盗み見に対し弱い
②マルウェア感染
③暗号化してもセキュリティレベルが低い
④パスワード入力の試行回数に制限がない
|
PPAPの欠点
|
①ネットワーク盗聴を始めとした、
データの盗み見に対して対応できない
・同一ネットワークから、暗号化されたファイルとパスワードを送ることは、どちらもネットワーク盗聴者に伝えてしまうことになる。
|
 |
|
②マルウェア感染
・ウイルス対策ソフトやUTM等が、暗号化されたzipファイル内のマルウェアを見逃してしまうことがあります。
マルウェアに感染しているファイルを暗号化した場合、ウイルス対策ソフトで検知できなくなってしまいます。
|
 |
|
③暗号化してもセキュリティレベルが低い
・一般的にzipファイルに使用される暗号はZipCryptoといい、あまり強度が高くありません。
そのため、ある程度のPCスキルを有している者であれば、簡単にセキュリティを突破できてしまいます。
ZipCryptoは専用のソフトウェアがあれば、誰でも簡単に解読できてしまいます。そもそもメーカーが「機密性の高い情報のやりとりには向かない」と認めています。
|
 |
|
④パスワード入力の試行回数に制限がない
・zipファイルのパスワードは、パスワードを繰り返し入力可能です。
そのため、パスワードを手当たり次第に入力することで、専門的なスキルがなくても、時間をかければいつかは正解のパスワードに辿り着いてしまうことも考えられます。
このような点から、そもそもファイルをメールに添付することが危険であるとも考えられます。
|
 |
新時代のデータ送付方法
 |
①ファイルとパスワードは別々で送信する
社内でのデータ共有であれば、チャットでデータ或いはパスワードを送信し、メールでもう一方を送信するといった方法はいかがでしょうか?
チャットとメールの2経路を利用することで、PPAPのような同一経路でのファイル&パスワード送信を防ぐことが可能です。
②クラウドを利用する
クラウドストレージを利用することで、データファイルやパスワードを送信するのではなく、ファイルやフォルダへアクセスするために必要なURLを送信する方法はいかがでしょうか?
クラウドサービスによってはアクセス権の考え方も存在しているため、受信した者にしか開くことができないといった設定が可能です。
|
データ共有ならMicrosoft365
社内外問わず、簡単に、PPAPよりも安全にデータを共有するならMicrosoft365がオススメです。
Microsoft365は従来のOfficeアプリの他に、クラウドストレージも使用できます。
このクラウドストレージの共有機能を使用することで、データの共有をすることができます。
以下の画像はデータを共有する際の画面です。
|
共有するフォルダorデータを選択 |
メールアドレスを入力 |
編集可否等の設定が可能 | ||
 |
 |
 |
||
|
|
|
|
共有相手にデータを共有するためのリンクを送信することで簡単にデータの共有が可能です。
また、誤送信に気付いた段階でリンクを無効にすれば情報流出を防止できます。
その他にも、リンク発行時にアクセス権を設定することができるほか、ダウンロード・編集の可否も設定できるため、PPAPによるデータの送付よりもセキュアなデータの共有が可能です。
まとめ
PPAPの欠点
①ネットワーク盗聴をはじめとした、データの盗み見に対し弱い
②マルウェア感染
③暗号化してもセキュリティレベルが低い
④パスワード入力の試行回数に制限がない
これからのデータ共有方法
①ファイルとパスワードは別々で送信する
②クラウドを利用する
セキュリテレベルの低い危険なPPAPによるデータ送付をやめ、クラウドを利用したデータの共有方法に切り替える企業が増えています。
より安全に、安心してデータの共有を行うことができるMicrosoft365のクラウドサービスはいかがでしょうか?
マグマックス独自のサービス
マグマックスでは、Microsoft365のライセンスの管理から構築作業、各種問い合わせの代行まで、「おまかせサポート」という独自のサービスでお客様のサポート、ご支援が可能です!
面倒なライセンス管理や難しいと思われがちなクラウドサービスの利用方法など、自社の知識ではハードルが高いと思う企業様もぜひ一度ご相談ください!
マグマックスがMicrosoft365のお客様の管理者となり面倒な作業もサポートさせて頂きます!
自社に導入した場合のデモや、サポート内容の詳細、資料請求だけでも構いません。
ご連絡お待ちしております!
|
Microsoft365を導入して課題解決! |
| 弊社からMS365を導入して、自社の課題解決を実現した企業様にインタビューをさせていただきました。 |
 |
| お問い合わせ・ご相談はお気軽にご連絡ください! | |
|---|---|
| 03-3264-0266 |  |
| 受付時間 [平日]9:00~17:00(休日除く) | |