PPAPの代替、主流は? HENNGEが情シス300人にアンケート
いわゆる“PPAP”の代替として、利用が進んでいるサービスは──HENNGEが情報システム担当者300人に調査。最多の回答は?
パスワード付き圧縮ファイルを添付したメールとパスワードを別々に送るいわゆる“PPAP”の代替として、利用が進んでいるサービスは──HENNGEは2月27日、こんな調査結果を発表した。情報システム担当者300人に聞いたところ、最多は添付ファイルを自動でクラウドストレージに保存し、受信者がURLから認証・ファイルをダウンロードする「添付ファイルダウンロードサービス」(52.7%)だった。
2番目は「クラウドストレージ」(40.9%)、3番目は「大容量ファイル転送サービス」(18.2%)、4番目が「メール以外のサービスでのファイル送信」(15.5%)だった。
現在のPPAPの実施状況を聞いたところ、17%が「禁止して、代替手段を導入している」と回答。11.7%が「許可しているが、代替手段での送信を促している」、5%が「許可しているが、今後禁止を検討している」、13.7%が「もともと行っていない」と答えた。一方で「分からない」(27.3%)を除く最多は「許可している」(25.3%)だった。
PPAPは「(P)パスワード付きZIP暗号化ファイルを送り、(P)パスワードを送る、(A)暗号化 (P)プロトコル」の略。何者かが最初のメールを盗み取ったとしても、その後に送ったパスワードなしでは利用できないことから、セキュリティ対策の一環として普及していた。
しかし最初のメールを盗み見ることができた場合、続くメールも同様に閲覧できる可能性が高く、意味が薄いと指摘されている。メールの添付ファイルなどを通じて感染を広げるマルウェア「Emotet」が流行したこともあり、禁止したり移行したりする企業が出ていた。
調査は2月7日から10日にかけて実施。従業員数300人以上の企業に勤める情報システム担当者300人にネットでアンケートを取った。
関連記事
- それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは
東京大学などの研究チームは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。 - アイティメディア、PPAPは添付ファイル遮断 取引先に「全面廃止」を告知
アイティメディアは情報セキュリティ対策の一環としてPPAP形式で送られてきたメールは、添付ファイルを自動で全て削除すると発表した。 - 日本郵政、社外からのPPAP対策でBox導入 増加する標的型攻撃メールに対策
日本郵政が、クラウドストレージ「Box」を採用する。標的型メール攻撃が増えていることを受け、社外から送られてくる「PPAP」からのマルウェア感染などを防ぐ目的で導入する。 - IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除
IIJは、パスワード付きZIPファイルを添付したメールとパスワード記載メールを個別に送信する「PPAP」を廃止すると発表した。2022年1月26日から添付ファイルは削除し、メール本文のみを受信する。 - PPAP禁止企業は1割前後 なりすましメールの爆発的流行で今後の利用は減少か──JIPDEC調べ
PPAPを廃止した、または利用していない企業は計17.9%──そのような調査結果を日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アールが発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.