IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
PPAP廃止にどう対応する? パスワード付きZIPのセキュリティリスクと代替策
コンテンツ情報
| 公開日 | 2022/07/19 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 3.85MB | ||
要約
パスワード付きZIPファイルを送信し、その後、パスワードを別送するメール送信手法(PPAP)を悪用したサイバー攻撃が広がる中、政府によるPPAP廃止宣言をきっかけに、メールセキュリティへの関心がこれまで以上に高まっている。しかし、PPAP文化が根付いている企業を中心に「本当にPPAPはダメなのか」といった声も多く聞かれる。
改めてPPAPのリスクを考えてみると、たとえパスワードを別メールで送ったとしても、メール自体が盗聴されている状況下でZIPファイル添付メールと同じ経路で送信しては、攻撃を防げないという問題が挙げられる。またセキュリティ面だけでなく、メールを送る側・受ける側の手間もかかるなど、業務効率化の面からも課題となっており、PPAPに代わる手段が求められているのだ。
しかし、脱PPAPの必要性を理解しても、「何を行えばよいか分からない」という企業が多いのも事実である。そこで本資料では、PPAPが“有効でない”点を解説しながら、その代替策について考えていく。セキュリティ脅威が日に日に高まる中、安全かつ効率的なファイル共有やメール運用を確保するためにも、ぜひ目を通してほしい。
改めてPPAPのリスクを考えてみると、たとえパスワードを別メールで送ったとしても、メール自体が盗聴されている状況下でZIPファイル添付メールと同じ経路で送信しては、攻撃を防げないという問題が挙げられる。またセキュリティ面だけでなく、メールを送る側・受ける側の手間もかかるなど、業務効率化の面からも課題となっており、PPAPに代わる手段が求められているのだ。
しかし、脱PPAPの必要性を理解しても、「何を行えばよいか分からない」という企業が多いのも事実である。そこで本資料では、PPAPが“有効でない”点を解説しながら、その代替策について考えていく。セキュリティ脅威が日に日に高まる中、安全かつ効率的なファイル共有やメール運用を確保するためにも、ぜひ目を通してほしい。