それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは:Innovative Tech(2/2 ページ)
東京大学などの研究チームは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。
調査結果
質問紙調査の結果、回答組織344社のうち64%にあたる219社がPPAPを今も採用していると回答した。過去採用していたが現在は廃止していると回答したのが16%の54社であったため、回答組織の約80%がPPAPを使った実績を持っていることが分かった。現在PPAPを採用中の219社のうち42%に当たる93社がPPAPの廃止を検討中と回答した。
次に、PPAPを採用している組織に対して採用理由を聞いてみたところ「セキュリティリスク頻度を減らすことができる」が最も多く半数以上(124社)の組織が回答した。次いで「導入・運用・維持が容易」「取引先が利用していた」「PPAPの機能や仕組みが分かりやすい」が続いた。
理由を分類すると4つに分けられる。(1)セキュリティ対策、(2)導入や運用コストが安価、(3)ピアプレッシャーや社会的プレッシャー、(4)プライバシーマークを取得するためなどの認証取得。(1)(2)が多く、次いで(3)が続いた。
PPAPを現在採用中の組織(219社)に対して、PPAPの有害性や無効性を認識しているかに対しては、約88%は認識していると回答した。また、デジタル改革担当相や内閣府と内閣官房が20年11月にPPAP廃止を宣言したことを知っている組織も179社(79.5%)にのぼった。暗号をかけずに送ったほうが総合的なセキュリティリスクがPPAPより小さいことを知っている組織は、104社とPPAP採用組織の半数を下回った。
次に、PPAP採用組織がPPAPを使い続けている理由を聞いたろころ、「コンプライアンス上必要と社内で決められているからが最も多く(53社)」、次いで「PPAPは送信先に対してセキュリティ対策を行っていることを明示的に示せるから」が続いた(52社)。
以上のことから、研究チームは次のような結論を述べている。
PPAP は何らかの手順を踏んで実施することによって「何かをやった気になる」心理的な安心感を与えていて,この安心感も採用継続に寄与している可能性がある.これらのことから,より有効なファイル共有方法等の代替対策があったとしても,システム変更コストへの組織の受容度が低い場合や明確な手順を踏む心理的な安心感が得られない場合は組織における無意味なセキュリティ慣行の廃止には至らない可能性が示唆される.
Source and Image Credits: 澁谷 遊野, 近藤 大嗣, 山口 利恵, 中田 登志之, 浅見 徹. 日本国内におけるメールセキュリティに関する実態把握. 情報処理学会 コンピュータセキュリティシンポジウム2022論文集, 554-561, 2022-10-17
関連記事
- PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で
PayPayがPPAPの受信を7月13日に停止する。WordやExcelのマクロファイルを添付したメールの受信も取りやめに。今後は「Box」「PrimeDrive」など、クラウドストレージ経由でのファイル共有を受け付ける。 - PPAP禁止企業は1割前後 なりすましメールの爆発的流行で今後の利用は減少か──JIPDEC調べ
PPAPを廃止した、または利用していない企業は計17.9%──そのような調査結果を日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アールが発表した。 - 日本郵政、社外からのPPAP対策でBox導入 増加する標的型攻撃メールに対策
日本郵政が、クラウドストレージ「Box」を採用する。標的型メール攻撃が増えていることを受け、社外から送られてくる「PPAP」からのマルウェア感染などを防ぐ目的で導入する。 - ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒
ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止する。昨今増加している「Emotet」などのマルウェアを警戒し、情報セキュリティ強化のため、廃止を決めた。 - パナ子会社、“脱PPAP”に向け「Box」導入
パナソニック子会社がクラウドストレージ「Box」を採用し、6月から利用している。いわゆる「PPAP」からの脱却や業務効率の改善を目指して導入したという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.