資料の紹介
パスワード付きZipファイルとパスワードを別々に送る「PPAP」。主に情報漏洩対策として広まったが、セキィリティ上の問題が認知されている。実際にサイバー攻撃の手口にも使われるようになり、近年では悪影響のほうが目立ってきた。
そこで、PPAPの代替策としてクラウドストレージやWebダウンロードを使う組織が増えている。しかし、パスワードをメールで送る以上、盗聴のリスクは残る。ダウンロードという手間が1つ増えることで、ファイルの開封率が下がる懸念もある。最近は、暗号化通信の可能なTLS(Transport Layer Security)対応のメールサーバーも多い。ならば、TLS通信でやり取りするほうが簡単かつ安全だ。
本資料では、メール誤送信対策サービスの新機能について、人材派遣・紹介事業で知られるレバレジーズの導入事例を紹介する。同社が「脱PPAP」を進めるために追加したのは、受信側のメールサーバーがTLSに対応しているかを判別し、添付ファイルをそのまま送るか、WebダウンロードのURLを送付するかを自動で切り替える機能だ。Pマーク(プライバシーマーク)を取得している同社の事例資料は、参考になるだろう。
