暗号化ZIPでファイルを圧縮してメールで送り、別メールでパスワードを送る方法を通称「PPAP」と言う。PPAPは、これまで多くの企業で使われてきたファイル送信方法だが、現在、多くの問題が指摘されている。
例えば、ZIPの暗号化方式「ZipCrypto」は30年近く前に仕様が策定されたもので強度が低い。数字と小文字アルファベットで構成された8桁のパスワードでも、現在のマシンならわずか1分弱で解読ができてしまうという。また、一般公開されているPDFファイルなどを一緒にZIP圧縮すると、公開ファイルを基にパスワード解析ができるという問題もある。さらに致命的なのが誤送信だ。ZIPファイルもパスワードもメールで送るため、誤送信したら取り返しがつかない。
本資料では、こうしたPPAPの問題点を詳しく解説したうえで、その欠点を防げるファイル転送・共有サービスについて紹介している。強度の高い暗号化方式を用いて安全性を高めるほか、万が一、誤送信してしまっても後から取り消しが可能だという。ファイル送信の安全性確保に取り組んでいる企業には、きっと参考になるはずだ。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
