PPAPによる添付ファイルのメール送信は、以下のような流れになる。
- 送信者はファイルをパスワード付きZipで暗号化・圧縮し、メールに添付して送信
- 送信者は解凍用のパスワードを別メールにて送信
- 受信者は受け取った解凍パスワードによって添付ファイルを復号
そもそも、この流れの何が問題なのだろうか?
最大のリスクは、既存のアンチウイルス対策で暗号化ファイルの内容を検知できない点にある。もし攻撃メールであっても識別できないため、社内ネットワーク内や業務で使っているPCがマルウェアに感染する恐れがあるのだ。そのため昨今猛威を振るっている「マルウェア」に代表されるランサムウェアが蔓延する要因ともなっている。
しかも解凍パスワードを送信メールの宛先へそのまま転送するケースが多く、誤送信対策やメール盗聴対策としては効果が薄いことも指摘されている。しかし国内の企業間では、いまだPPAPによるデータのやり取りが主流だ。また、大企業ではPPAPを廃止していても、その取引先の中堅・中小企業は対応できていないケースも珍しくない。
アクモス 提供資料
"脱PPAP"なぜ進まない?その理由と有効な解決策とは──
「メール環境を変えずに安全性を確保」することが決め手に
> > 資料ダウンロードはこちら
脱PPAPと誤送信対策の決定打とは?
脱PPAPの手段として、たとえばクラウドストレージを使ったファイルやり取りが考えられるが、アカウントの登録・交換といった手順が必要となり、企業間で利用するには相手が限定されてしまう。チャットツールも、同様の理由から企業間、特に日本企業におけるファイル送受信の手段としては障壁が大きいといえる。
決定打に欠ける手段が多い中、こうした課題を解決するには発想を転換する必要があるだろう。
たとえば「File Atcala」(ファイルアトカラ)というソリューションの場合、メールの添付ファイルを自動で分離し、送信メールにダウンロード申請用URLを追記してくれる。メール送信者はダウンロードの申請を受けたら、相手の身元を確認してから許可するという仕組みだ。
許可が下りるまではファイルをダウンロードできないため、誤送信しても漏洩リスクを減らすことができる。サービス導入も基本的にメールゲートウェイを変更するだけで済むため、利用者にとってはこれまで通りメールを添付し送信すればよく、メール送信の操作を変える必要がない。
* * *
脱PPAPの手段として「File Atcala」は有力な選択肢といえる。メール送受信の結果を管理者側で把握できるため、管理性も大きく向上することだろう。より詳細な解説については、以下からダウンロードできる資料をご覧いただきたい。
ダウンロード資料のご案内
アクモス 提供資料
"脱PPAP"なぜ進まない?その理由と有効な解決策とは──
「メール環境を変えずに安全性を確保」することが決め手に
> > 資料ダウンロードはこちら
[PR]提供:アクモス