
長らくファイル送信の常識として使わていた「PPAP」が、企業にとって大きなセキュリティリスクとなっています。PPAPとはメールによるファイルの誤送信や盗聴を回避するための手法で、パスワード付きZIP暗号化ファイルをメールで送信した後に、パスワードを別のメールで送る手順を短縮したものです。
PPAPについては既に、(1)ファイルの盗聴・誤送信対策として効果が見込めない、(2)暗号化されたファイルを受け取る側が危険にさらされる、(3)送信側にも受信側にも手間がかかる――といった問題が明らかになっています。それでも長年の「あしき習慣」から抜け出せない企業も少なくありません。
企業が考えるべきは、誤送信や盗聴を防ぎつつ、安全にファイルを相手に届ける仕組みを用意することです。とはいえ、厳重な仕組みにして手間を増やしたのでは、自分だけでなく、ファイル送信先の業務効率をも下げてしまいます。
そこで日経クロステック Activeは、「脱PPAP」を目指す企業に向けて、最新情報をお届けするセミナーを企画しました。日経クロステック Active編集部がファイル送信にかかわる最新のセキュリティ動向を紹介した後、安全にファイルを届けるためのサービスを紹介します。
本セミナーはオンライン形式で開催します。ご自宅からでもご参加いただます。ぜひご登録の上、ご視聴ください。
開催概要
| タイトル | 誤送信も盗聴も防げない「PPAP」、安全にファイルを届けるには |
|---|---|
| 日時 | 9月29日(水) 13:00 - 13:50 |
| 会場 | オンラインセミナー |
| 主催 | 日経クロステック Active |
| 協賛 | プロット、HENNGE |
| 定員 | 150名 |
| 受講料 | 無料 |
| 備考 | 定員になり次第締め切らせていただきます。 スケジュール・内容は予告なしに変更する場合がございますので、予めご了承ください。 フリーアドレス、競合の場合などお断りする場合がございます。ご了承ください。 |
プログラム
13:00-13:10
PPAPがダメな理由、利便性を下げない代替策を考えよう
日経クロステック Active シニアエディター
松本 敏明
暗号化したファイルをメールで送り、その後に別メールでパスワードを送る――。いわゆる「PPAP」と呼ばれるセキュリティ手法は、もう時代遅れとなっている。重要ファイルの誤送信や盗聴による情報漏洩を防げないだけでなく、メールの送信相手に迷惑をかける可能性があるからだ。企業は、その「あしき習慣」からの抜け出し、メールをやり取りする現場の利便性を下げることなく、安全にファイルを送る仕組みを整える必要がある。
13:10-13:30
脱PPAPには、端末認証付きの「漏れても安全」なパスワードを!
プロット
常務取締役
坂田 英彦 氏
2020年11月のデジタル改革担当大臣による「PPAPやめます」発言を機に、多くの組織が脱PPAPを目指し対策を進めています。 多くの対策記事では「オンラインストレージ」「ダウンロードURL変換」の手法が紹介されていますが、実はパスワードの送付においては安全性はPPAPと変わらず、メールの利便性を失ってしまうなど、安全性と利便性の両立に課題を抱えています。
このパスワード送付問題を解決するためにプロットが生み出した新しい技術が「DAPP(Device-Authenticated Password Protocol)」です。 DAPPは、端末認証付きのパスワードプロトコルで、パスワードが漏れても指定の端末から以外は利用できない新しい形のパスワード送付方法で、メールの利便性と安全性を両立させる事が可能になります。
本セミナーではDAPPの特徴を解説しながら、適切な脱PPAP運用手法までをご紹介いたします。
13:30-13:50
PPAPを世に広めた会社が、脱PPAPを真面目に考えた。
HENNGE
Enterprise Sales Section Manager
内山 義文 氏
弊社はパスワード付きzipファイル、つまり、PPAPのソリューションを長年に渡り提供してまいりました。 そして時は今、脱PPAPの世の中。 いまだ全ての企業に当てはまる最適解がない中、PPAPを世に広めた会社が、脱PPAPを真面目に考えてみました。 その結果、ひとつの答えにたどり着きました。