暗号化したZIPファイルをメールに添付して送信し、パスワードを別のメールで後送する――。企業で日常的に見られるセキュリティ対策が「役に立っていないのではないか」と疑問視されている。以前からくすぶっていた議論だが、デジタル改革担当大臣が内閣府、内閣官房での廃止を発表して大きな話題になった。
こうしたファイルの送信方法は「PPAP」と呼ばれている。「Password付きの暗号化ファイルを送る・Passwordを送る・Aん号化(暗号化)・Protocol」の先頭文字をつなげた造語で、揶揄(やゆ)するニュアンスが強い。一般的なPPAP運用における最大の問題点は、本体メールと同じ経路でパスワードを送っていること。攻撃者がメールさえアクセスできれば、ファイルを閲覧可能になってしまうのである。
本資料では、「PPAP」とやゆされるZIP暗号化ファイルのメール添付について課題を整理したうえで、2つの解決策を紹介する。「PPAP運用をやめたい」という企業は多いが、代わりの方法が分からないという声を聞く。本資料はそうしたシステム担当者に役立つ情報が満載だ。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
