資料の紹介

 平井卓也デジタル改革相の「PPAPやめます」発言を機に、多くの企業や組織で「脱PPAP」が加速している。PPAPは「P:パスワード付きZIP暗号化ファイル送信」「P:パスワード送信」「A:暗号化」「P:プロトコル」の略で、メールによるファイルの誤送信や盗聴を回避するためのもの。しかし、暗号化ファイルと同一系統のメールでパスワードを送信するため、セキュリティ強度はさほど高くないと言われる。とはいえ、電話やFAXでパスワードを送信するとなれば、利便性は一気に低下する。

 解決には「利便性を維持したまま、セキュリティを維持する」別の方法を模索する必要がある。現在、オンラインストレージからのダウンロードという手段に切り替わりつつあるが、URLとともにパスワードをどう伝えるかという課題は残る。有効な手段のカギとなるのは「漏れても安全なパスワード」だ。

 本資料では、有効な解決策として“漏れても安全なパスワード”技術を紹介する。技術のキモとなる「端末認証機能」と「ロック機構」の解説のほか、実際の活用イメージ、送信先や重要度に合わせた使い分け、他の方法との比較結果などを確認できる。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。