こんにちは。
Itoop(アイティープ)の橋本です。
皆さんは「脱PPAP対策」をご存知でしょうか。2020年11月に内閣府がPPAPの全面廃止を打ち出してから、多くの企業で「脱PPAP」が進んでいます。
脱PPAP対策が必要な理由は、「セキュリティリスク回避」と「業務効率化」にあります。
そこで、今回は今注目の「脱PPAP対策」について書きたいと思います。
そもそも「PPAP」とは!?
PPAPとはメール運用におけるセキュリティ対策手法のひとつです。はじめに文書や画像などのデータをパスワード付きのzipファイルにして、メールに添付する。つづいて、パスワードを記載したメールを別送で送ります。
2020年11月に内閣府と内閣官房がPPAPを廃止する方針を示したことで、一気に注目が集まりました。
PPAPの課題とは!?
PPAPには以下の通りさまざまな課題があります。
①誤送信対策としては無意味
PPAPは、最初のメールを間違って送ったとしても、次のメールを送らなければ誤送信が防げるというものですが、自らが瞬時に誤送信に気づくことは難しいため、PPAPは誤送信対策に特段有効な手立てとは言えません。
②通信経路で盗聴される可能性が高い
暗号化したデータを添付するメールと、あとからパスワードを記載したメールは、同じ経路をたどっています。そのため、パスワードを記載したメールが簡単に盗聴されてしまう可能性は大いにありえます。
③マルウェアを検知できない
データを暗号化していることで、ファイルの中身にマルウェアが仕込まれていたとしても、セキュリティソフトがウイルスを検知することができません。
脱PPAP対策の取り組み
それでは脱PPAP対策として、どのような対策をとれば安全にファイルを送ることができるのでしょうか。
現在、最も有効な対策として「オンラインストレージを使う」方法があります。現段階で「セキュリティ対策」と「業務効率化」の双方を実現できるとして、最有力候補とされているのがこのオンラインストレージ。
重要度の高いデータであれば、パスワードをかけたアップロードも可能です。この際のパスワードは、ビジネスチャットを使うことで、セキュリティ対策により効果的にはたらくでしょう。たとえ共有先を間違えたとしても、簡単な操作で共有機能を無効にできるなど、脱PPAP対策としてオンラインストレージへの注目は高まっています。
おわりに
脱PPAPの難点として、「今さら組織全体のルールを変えることは難しく、コストもかかる」として、根強く慣習として残ってしまうことにあります。
また、社外とのファイル共有は双方の問題であるため、オンラインストレージを導入するよう、相手にお願いすることは難しいです。
だからこそ官民一体となり、社会全体で脱PPAP対策に取り組むべきなのです。
実際に、甚大な被害をもたらす※Emotet(エモテット)は、暗号化ファイルを添付したメールを開封することで拡大しています。
安全で効率よくファイル共有をおこなうのであれば、PPAPから脱却することが有効なセキュリティ対策となります。
この記事が読者の皆さんのお役に立てれば嬉しいです。
※Emotet(エモテット)
悪意のある攻撃者によって送られる不正なメール(攻撃メール)から感染が拡大しているマルウェア(悪意のあるプログラムやソフトウェア)。