暗号化ZIPファイルとパスワードを別々のメールで共有する「PPAP」に、さまざまな問題点が浮上してきた。代わりにファイル共有サービスを活用する方法は、従業員の負担になり得る。忙しい従業員でも無理なく業務に組み込める代替策とは。
メールはビジネスに欠かせないツールだ。企業やビジネスパーソンと、さまざまな情報を気軽に素早くやりとりできる。一方でメールを介した情報漏えいのリスクは、企業にとって重大な問題だ。メールを使う際に、できるだけ安全に重要なデータをやりとりする方法を企業は模索してきた。
その一つが、重要なドキュメントを暗号化ZIPファイルで相手に送り、ZIPファイルのパスワードを別のメールで送付する「PPAP」だ。PPAPは、仮に攻撃者がファイルを窃取しても、パスワードを知らなければ解凍できないという考え方に基づく。
従来企業は、PPAPを主流の“ビジネスマナー”として捉えていた。ところが最近は、セキュリティ対策の効果がほとんどないことが知られるようになった。ZIPファイルをセキュリティツールで検査することが困難だったり、ファイルを閲覧するまでに手間が掛かったりするデメリットが問題視され、PPAPを廃止する動きが活発化している。他方でPPAPは企業が従来活用してきた手法であるため、代替策を導入しにくい、あるいは導入したセキュリティツールやファイル共有サービスが使いにくくて従業員や取引先の負担を生む場合がある。
企業が危険なPPAPの運用から脱却し、メール添付ファイルのセキュリティを強化するには、どうすればよいのか。次ページで解決策を紹介する。
提供:SCSK Minoriソリューションズ株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。