日本人はなぜ「マスク」と「PPAP」をやめられないのか:あなたは大丈夫? 電子メールのセキュリティ対策(3/3 ページ)
2万社以上にセキュリティ対策を強化したメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。今回のテーマは「脱PPAP」についてです。
PPAPはなぜ危険なのか?
ここであらためて、PPAPがなぜ危険なのかを振り返ってみたいと思います。
添付ファイルを別送したメール記載のパスワードで解凍するPPAP形式の最大の問題は添付される圧縮ファイルにウイルスが含まれていても検知できないことです。
本連載の第1回で触れたように、圧縮された添付ファイルはウイルス対策のフィルターで検知されず、マルウェアなどの感染の原因は圧縮ファイルが最も高いのです。IPAの公開情報では、圧縮ファイルによる被害は22年に一度減ったものの再び比率が高まりつつあります。
さらに企業のガバナンスのルールにおいても、圧縮ファイルを統制することは困難です。
取引先や相手によっては適応せざるを得ない場合もあるとはいえ、メールセキュリティにおいて最大のリスク要因であり、廃絶すべきであることをここで強調しておきたいと思います。
「脱PPAPソリューション」を見極めるチェックリスト
先にあがった「PPAPを止めてもどうすれば良いか分からない」という心配についてはどうでしょうか。20年以降、多くのベンダーが「脱PPAPソリューション」を提供していますが、多くは添付ファイルの自動隔離、サーバ型など多岐にわたり、正直見極めるのは難しいところ。ストレージやサーバにアップロードし、URLを送付するものが多いのですが、それに付随する機能はさまざまです。
メールを送る相手によって選択できるものが良いと思われます。筆者が考えるチェックリストは以下です。参考にしていただければと思います(脱PPAPの項目が中心ですが、PPAPで受信するケースもあります。その時に考慮しなければいけないこともあわせて掲載しています)。
なかなか進まなかった脱PPAP。取引先のルールに対しては選択も幅を持ちながら柔軟に対応できる手法もそろってきています。もう一度実現化を検討してみてはいかがでしょうか。
著者プロフィール
高橋 長裕(たかはし たけひろ/サイバーソリューションズ シニアエンジニア
同志社大学卒業後、データアプリケーションに入社し決済パッケージの開発に従事。アイル(現GMOクラウド)に移り、システムソリューション部部長として自社ホスティングサービスの構築・運用やOEM提供を統括し、技術責任者としてマネージドサーバサービス立ち上げにも従事。その後、三井物産にて海外のISP向けホスティングプラットフォーム導入に携わる。三井物産セキュアディレクションに移り、Symantec社のISP向けアンチウイルス・アンチスパムエンジン導入に携わる。2009年、サイバーソリューションズに入社。製品開発、新規クラウドサービスの立上げに携わる。現在は大手企業や自治体の顧客を中心にメール系サービスの導入支援を行っている。
関連記事
- 「シャドーIT」を放置することはリスク! 対応が進まない2つの理由
企業のIT部門が認識していないツールを業務で勝手に利用する「シャドーIT」問題が取り沙汰されています。対応が進まない企業のどこに問題があるのでしょうか。リスクの全貌について、解説します。 - 社用スマホ転売で6億円着服──バンダイナムコはなぜ、社員の不正を防げなかったのか
バンダイナムコホールディングス子会社で、社員が会社の備品を無断で売却し、約6億円を着服するという事件が発生した。転売事件はなぜ起きたのか。同社担当者に経緯を聞いた。 - なぜマイナカードでトラブルが起きているのか 原因は5つ
マイナカードに関連するトラブルが頻発している。その多くは、きちんと事前に検証しておけばこんな大事にならなかったのに、と思われる問題ばかりだ。 - たばこを吸いながら働ける“サテライトオフィス” JTやダイキンが手掛けた「ハイスペック喫煙室」の特徴は?
三菱地所リアルエステートサービスは3月18日、東京都世田谷区に個室型サテライトオフィス「REALab powered by point 0 二子玉川」をオープンする。同施設では、喫煙可能フロアを設置するという。その狙いとは? - DXが進むと、セキュリティ担当者とインフラ担当者の役割はどう変わるのか
DXを進める上で、企業のセキュリティ担当者とインフラ担当者の役割はどう変化するのか。アジャイル開発に必要なセキュリティの実装について留意点をまとめる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.