セキュリティ
PPAP
PPAPとは
PPAPとは「パスワード付きzipファイル」によってファイルをメール送信する方式です。•多くの場合、パスワードを後から受信者に伝え、ファイルを開ける状態にします。誰でも手軽にできるセキュリティ対策として運用されていました。ですが、脆弱性について、本当にセキュリティ対策として大丈夫なのか問題視されるようになりました。
PPAPの問題点
ネットワーク盗聴への無策
同じネットワークから暗号化されたファイルとパスワードを送る事は両方とも盗聴者に伝える事になる。つまりいくら暗号化してもパスワードを知られてしまってはセキュリティ対策として機能しない。
マルウェア感染
マルウェアに感染しているファイルを暗号化した場合、ウイルス対策ソフトでは検知出来ない。
(最近大流行している「Emotet」もzipファイル)
メール誤送信のリスク
添付ファイルを誤った宛先に送信してしまった際、情報漏洩を防ぐ事が困難。個人情報等が漏洩した場合、損害賠償につながる可能性。
PCメールでの運用設計
レワーク環境に伴いスマートフォンやタブレットの業務利用が増えている中、スマートフォンやタブレットではzipファイルを展開出来ない場合がある。
お問い合わせフォーム