重要なお知らせ

News

2021.02.16

【PPAP】パスワード付きzip(PPAP)問題の対策に有効です

最近話題のPPAP問題をご存じでしょうか?

2020年11月にデジタル改革担当相(平井大臣)が、内閣府および内閣官房での一切の利用廃止を表明し話題となりました。また、2021年には、日立製作所でも「PPAPを全面禁止にする」と発表され話題となっています。

日本ではセキュリティ対策に有効(という認識)として、官民を問わず広く普及しているデータ送信の際の手法ですが、実際は、セキュリティ対策を向上させるどころか、むしろ危険にされしているとして、日本以外の先進国ではほぼ利用されていません。

PPAPとは…?
  • P assword付ZIP暗号化ファイルを送ります
  • P asswordを送ります
  • A (あ)んごうか(暗号化)
  • P rotocol
の頭文字をとったものです。

 

PPAP問題とは…?

主にメール等における添付ファイルの送信手法として「パスワード付きZIPファイルと、そのパスワードを別送する」という段階を踏む、日本において多く見られる情報セキュリティ対策手法ですが、以下のような問題点が指摘されています。

  • ファイルとパスワードを同じ経路で送るので、メール盗聴されれば意味をなさない
  • パスワード付きZIPは、ウイルスチェックなどで検査できずに通過してしまう。実際にマルウェアなどの攻撃への悪用化が顕在化している
  • パスワードが別送されるため、送信側だけでなく受信側でも負荷を強いる仕組みになる
  • PPAPの方式に対応したサービスにより、誤送信対策にはなず、ZIPファイルもパスワードも同じ相手に送信されてしまう
  • プライバシーマークなどでの、通信ファイルの暗号化に対応する手段として広まったが、JIPDECではPPAPを従来から推奨していない
脱PPAPのためにどうすればいいのか…?

脱PPAPといわれ、そのままファイルを添付したり、パスワードや認証のないZIPファイルやダウンロードリンクをメールで送るのは、セキュリティ対策をとっていないのと変わりません。

代替策となるものは、「送信する情報(データ)の機密性」「セキュリティ」「利便性」が担保されている必要があります。

そのため、弊社では、オンラインストレージファイル転送サーバー「SwiftPOST」をご推奨しております。
「SwiftPOST」は、これらの機能を兼ね備えた、PPAPの代替策として有効な製品です

お問い合わせ

本記事に関する質問・お問合わせは、下記までご連絡ください。

● 電話・FAXでの問合
大阪本社 TEL:06-6339-1151 / FAX:06-6339-1155
東京営業所 TEL:03-5846-1777 / FAX:03-5846-1775
● フォームによるお問い合わせ

ページの先頭へ戻る

重要なお知らせ

  • NEXT Serve
  • STEC Network Doctor
  • EcoMeeting