資料の紹介

 暗号化したZIPファイルをメールに添付して送信し、パスワードを別のメールで後送する――。企業で日常的に見られるセキュリティ対策が「役に立っていないのではないか」と疑問視されている。以前からくすぶっていた議論だが、デジタル改革担当大臣が内閣府、内閣官房での廃止を発表して大きな話題になった。

 こうしたファイルの送信方法は「PPAP」と呼ばれている。「Password付きの暗号化ファイルを送る・Passwordを送る・Aん号化(暗号化)・Protocol」の先頭文字をつなげた造語で、揶揄(やゆ)するニュアンスが強い。一般的なPPAP運用における最大の問題点は、本体メールと同じ経路でパスワードを送っていること。攻撃者がメールさえアクセスできれば、ファイルを閲覧可能になってしまうのである。

 本資料では、「PPAP」とやゆされるZIP暗号化ファイルのメール添付について課題を整理したうえで、2つの解決策を紹介する。「PPAP運用をやめたい」という企業は多いが、代わりの方法が分からないという声を聞く。本資料はそうしたシステム担当者に役立つ情報が満載だ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。