資料の紹介
パスワード付き暗号化Zipファイルとパスワードを別メールで送信する「PPAP」は、企業間でのファイルのやり取りに長年使われてきた。だが、セキュリティ対策としてほとんど意味がないだけでなく、パスワード付き暗号化Zipファイルを悪用した攻撃による被害も相次いで発生。これを受け、多くの企業・組織が使用禁止へと動き出している。
脱PPAPソリューションは多数提供されているが、代表的な手法は、クラウドストレージ、添付ファイル分離、TSL(Transport Layer Security)確認の3つに大別できる。脱PPAPを実現するためには、安全性、利便性、コストの3つの観点からベンダーのソリューションを評価し、自社に最適なものを選ぶことが肝要だ。
本資料では、脱PPAPを支援する主要な5つのソリューションを取り上げ、実際のメール送信手順を分かりやすく図解した上で、安全性、利便性、コストの観点から、表形式でそれぞれのソリューションを比較。さらに、TLS確認方式によるソリューションの特徴を詳しく紹介する。同方式ではパスワードをかけずにファイルを送信できる一方、メールを誤送信してしまうと情報漏洩につながるため、誤送信防止機能を充実させているという。
