安全だと勘違いして多用されている「PPAP」。これは、「パスワード付きZIPファイルをメールで送信し、別メールでパスワードを送る」方式のことを指すが、その脆弱性は大きな問題となっており、内閣府でも使用が廃止となった。本資料ではPPAPの問題点やその代替ソリューションを紹介する。
内閣府・内閣官房でも2020年11月にPPAP廃止を発表、リテラシーの高い企業はこれに追随し対応しているが、「パスワードを別に送付するから安全だろう」という誤認識で未だに使われているケースも多い。
実は一般的なZIP暗号化方式は27年前に策定されたものであり、現代の高速なマシンを使用すれば、パスワードの解析が容易に行われてしまうこと、暗号化ZIPファイルはメール受信時のマルウェアが検査できないため、相手の社内のセキュリティを低下させる可能性があることを本資料は指摘し、警鐘を鳴らしている。
またアンケートでは、暗号化ZIPファイルを送付しない企業は4割、また日清や双日、小学館などが「PPAP」を禁止にしている記事も紹介。
既に情報漏洩に敏感な企業の間ではメール添付に代わる安全なファイル共有方法としてクラウドストレージやファイル転送サービスが急速に普及しているが、どのようなサービスなのか等、ぜひ資料で確認して欲しい。IT、セキュリティ担当だけでなく、日常でまだ「添付でZIPファイルを送信している」ならぜひ一読する価値はあるはずだ。
資料ダウンロードのご案内
独自調査レポート2点提供!パスワード付きZIPファイル送信(通称PPAP)の問題点とその解決策
資料A 企業の最新動向と代替案のご紹介
資料B 脱メール添付!パスワード付きZIPファイル送信(通称PPAP)の問題点
