メディア

絶対にパスワード付きzipファイルしか送らせない企業 vs. 絶対にパスワード付きzipファイルを受け取らない企業の戦い：編集部コラム

一年を振り返ってみると業務環境の変化に右往左往した自分自身の体験を思い返すことになりました。

» 2022年12月21日 14時00分公開

　まだ10月くらいの気分でいたのですが、あと10日ほどで年末になることにようやく気が付きました。皆さんはもう今年一年の出来事を振り返られたでしょうか。筆者もあわてて今年読まれた記事を振り返ってみました。

　2022年の上半期はコロナ禍がやや落ち着き、通勤を復活させた企業がある一方で、従来の、テレワークを阻んできたアナログ手続きをオンラインに切り替えるトレンドは継続しました。通勤を原則とする企業であっても、働き方は以前よりも柔軟に選択できるようになりつつあるのではないでしょうか。ゆくゆくはどこにいても同じ働き方ができる「ハイブリッドワーク」まで実現してほしいとも思いますが、それには相応のIT投資が必要なこともあり、編集部が実施したハイブリッドワークに関する読者調査には踏ん切りがつかない企業の声が多く寄せられました。

　ランキング1位「『もうDellに戻ることはない』理由は？　ポストコロナのハードウェア購入事情」は、やや刺激的なタイトルですが、デバイス選定に多様性が求められるようになり、選定の方法にも工夫が求められることを示したものです。

　2位には身近なアプリケーションの認証方式に関する話題「筆者がGmailの『2段階認証』を止めるまで　身近なところからセキュリティ意識を改革しよう」がランクインしました。

※本稿は2022年12月20日配信のメールマガジンに掲載したコラムの転載です。登録はこちら。

絶対にパスワード付zipファイルしか送らせない企業 vs. 絶対にパスワード付きzipファイルを受け取らない企業

　この一年は、自宅ネットワークや私物スマホの利用が増え、セキュリティアップデートの管理が不十分になりがちな状況の中、Emotetが猛威を振るったことでセキュリティ担当者の方々はキモが冷える思いをされたことと思います。

　対策の過程で「パスワード付きzipファイルの添付」をどう扱うかで企業ごとに温度差があり、パスワード付きzipファイルだけは絶対に受け付けない企業とパスワード付きzipファイルしか送付できない企業との間でデータのやり取りに苦慮した方も少なからずいらっしゃったのではないかと思います。これがやっかいな問題を生みました。

　困ったのが「絶対にパスワード付きzipファイルしか送らせない」をセキュリティポリシーにした企業においては、代替手段をそもそも想定していないケースもあり、ファイル共有サービスへのデータアップロードが禁止されていたり、特定のクラウドストレージの利用を準備中でまだ環境が整っていなかったことです。

　外部メディアを使った持ち出しももちろん禁止ですから、情報システム部門の管理外のアカウントを使うなどのシャドウITで逃げ場を作る従業員が出てもおかしくはない状況が生まれました。

　「絶対にパスワード付きzipファイルしか送らせない企業」 vs. 「絶対にパスワード付きzipファイルを受け取らない企業」の戦いはともすると勝者なしで両社痛み分けになりかねない問題だったといえます。第5位の「尼崎市のUSBメモリ紛失事件 “アンチパターン盛り合わせ”から学べること」もぜひ目を通していただきたいと思いいます。

　過渡期にはよくある問題ですが、こと情勢が不安定な時期であり、日本企業においてもサイバーセキュリティリスクが高まる中でのことですから、エンドユーザーも情報システム部門もストレスが多い問題だったのではないでしょうか。

　「Web3」は今年、成長戦略の一環に組み込まれたことから本格的に注目が集まりました。こうした事情からか、「Web3とは何か? 5分で分かる『NFT』『DeFi』『DAO』」が3位にランクインしました。ともすると「過度な期待」も見え隠れする状況でしたが、産業界や金融業界においては着実に実証が進む状況にあります。今後、意識せずにWeb3関連技術を使う機会が増えるかもしれません。