ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

PPAPの代替、主流は? HENNGEが情シス300人にアンケート

» 2023年02月27日 18時05分 公開
[ITmedia]

 パスワード付き圧縮ファイルを添付したメールとパスワードを別々に送るいわゆる“PPAP”の代替として、利用が進んでいるサービスは──HENNGEは2月27日、こんな調査結果を発表した。情報システム担当者300人に聞いたところ、最多は添付ファイルを自動でクラウドストレージに保存し、受信者がURLから認証・ファイルをダウンロードする「添付ファイルダウンロードサービス」(52.7%)だった。

 2番目は「クラウドストレージ」(40.9%)、3番目は「大容量ファイル転送サービス」(18.2%)、4番目が「メール以外のサービスでのファイル送信」(15.5%)だった。

HENNGEの調査結果

 現在のPPAPの実施状況を聞いたところ、17%が「禁止して、代替手段を導入している」と回答。11.7%が「許可しているが、代替手段での送信を促している」、5%が「許可しているが、今後禁止を検討している」、13.7%が「もともと行っていない」と答えた。一方で「分からない」(27.3%)を除く最多は「許可している」(25.3%)だった。

 PPAPは「(P)パスワード付きZIP暗号化ファイルを送り、(P)パスワードを送る、(A)暗号化 (P)プロトコル」の略。何者かが最初のメールを盗み取ったとしても、その後に送ったパスワードなしでは利用できないことから、セキュリティ対策の一環として普及していた。

 しかし最初のメールを盗み見ることができた場合、続くメールも同様に閲覧できる可能性が高く、意味が薄いと指摘されている。メールの添付ファイルなどを通じて感染を広げるマルウェア「Emotet」が流行したこともあり、禁止したり移行したりする企業が出ていた。

 調査は2月7日から10日にかけて実施。従業員数300人以上の企業に勤める情報システム担当者300人にネットでアンケートを取った。

Copyright © ITmedia, Inc. All Rights Reserved.