ここであらためて、PPAPがなぜ危険なのかを振り返ってみたいと思います。
添付ファイルを別送したメール記載のパスワードで解凍するPPAP形式の最大の問題は添付される圧縮ファイルにウイルスが含まれていても検知できないことです。
本連載の第1回で触れたように、圧縮された添付ファイルはウイルス対策のフィルターで検知されず、マルウェアなどの感染の原因は圧縮ファイルが最も高いのです。IPAの公開情報では、圧縮ファイルによる被害は22年に一度減ったものの再び比率が高まりつつあります。
さらに企業のガバナンスのルールにおいても、圧縮ファイルを統制することは困難です。
取引先や相手によっては適応せざるを得ない場合もあるとはいえ、メールセキュリティにおいて最大のリスク要因であり、廃絶すべきであることをここで強調しておきたいと思います。
先にあがった「PPAPを止めてもどうすれば良いか分からない」という心配についてはどうでしょうか。20年以降、多くのベンダーが「脱PPAPソリューション」を提供していますが、多くは添付ファイルの自動隔離、サーバ型など多岐にわたり、正直見極めるのは難しいところ。ストレージやサーバにアップロードし、URLを送付するものが多いのですが、それに付随する機能はさまざまです。
メールを送る相手によって選択できるものが良いと思われます。筆者が考えるチェックリストは以下です。参考にしていただければと思います(脱PPAPの項目が中心ですが、PPAPで受信するケースもあります。その時に考慮しなければいけないこともあわせて掲載しています)。
なかなか進まなかった脱PPAP。取引先のルールに対しては選択も幅を持ちながら柔軟に対応できる手法もそろってきています。もう一度実現化を検討してみてはいかがでしょうか。
高橋 長裕(たかはし たけひろ/サイバーソリューションズ シニアエンジニア
同志社大学卒業後、データアプリケーションに入社し決済パッケージの開発に従事。アイル(現GMOクラウド)に移り、システムソリューション部部長として自社ホスティングサービスの構築・運用やOEM提供を統括し、技術責任者としてマネージドサーバサービス立ち上げにも従事。その後、三井物産にて海外のISP向けホスティングプラットフォーム導入に携わる。三井物産セキュアディレクションに移り、Symantec社のISP向けアンチウイルス・アンチスパムエンジン導入に携わる。2009年、サイバーソリューションズに入社。製品開発、新規クラウドサービスの立上げに携わる。現在は大手企業や自治体の顧客を中心にメール系サービスの導入支援を行っている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング