資料の紹介
パスワード付き暗号化Zipファイルをメール添付で送信し、別メールでパスワードを送信する「PPAP」。セキュリティ対策としての効果はほとんどないことが指摘されて久しいが、依然として使っている企業は少なくない。最近ではパスワード付き暗号化Zipファイルは受け取らないという企業・組織も増えており、一刻も早い脱PPAPが望まれる。
現在、さまざまなベンダーから「脱PPAP」のソリューションが提供されており、それらは大きく3種類に分類できる。1つめはクラウドストレージを使う方法、2つめは添付ファイル分離サービスを利用する方法、そして3つめがインターネット上でデータを暗号化してやり取りする際のプロトコルであるTLSを利用する方法である。
本資料では、これから脱PPAPを目指す企業向けにこれらの方法の特徴や違いを解説。ソリューションを選ぶ際に重要な「安全性」「ユーザーの利便性/手間」「コスト」の3つの観点に沿って、注意すべき点を説明する。さらに、「TLS確認」という手法により、送信者と受信者に余分な手間をかけることなく安全にファイルをやり取りするソリューションについて、操作・運用方法、最小構成などを紹介する。
