「メールで添付ファイルを送る」
日常業務において、多くの人が当たり前に行っております。
平文形式のまま送るケースは珍しく、
ほとんどの人が「暗号化」、特にzip暗号の形式で
送っているケースが多数と思われます。
今、その常識が変わろうとしています。
2020年11月17日の平井大臣の会見を受け、今後民間企業も巻き込んだ社会問題と化し、現在のパスワード付きzipファイル運用(通称:PPAP)に代わるファイル送信のセキュリティ対策に悩まれる企業が増えたのではないでしょうか。
本ページでは、今後のファイル送受信について解説します!
上記の頭文字を取っており、「ファイルをZIP形式で圧縮し、そのZIPファイルをパスワードで保護し、メールに添付する」「それを解凍するパスワード入りメールを別送する」ことで、ZIPで固めたファイルを悪意のある第三者が見られないようにしよう、という考え方です。しかし、上記の①②が同じ通信経路で送信されていることやzipファイルによるマルウェア拡散のリスクがあるという理由などでPPAPはパスワード付きzipファイル運用への問題提議として命名され、広く知れ渡るようになっております。
そもそもなぜメールでパスワード付きzipファイルが普及したのでしょうか。いくつか理由はありますが、代表的な理由は2つです。
①PマークISMS認証などの取得のため
認証を取得する際、審査機関に依頼をして審査を受ける必要があります。
「機密情報を含むファイルをメールで送信するときはパスワードをかけて、そのパスワードを別送する」というルールを作っておかないと、審査が通りにくくなっておりました。
②誤送信対策
情報処理推進機構(IPA)は、2012年に手軽な誤送信対策として有効であると下記のように述べておりました。
*「添付ファイルとするドキュメントを事前に暗号化しておき、メール送信で添付する方法が、お手軽です。」
(中略)
*「重要な情報を誤送信したとしても、復号のためのパスワードがなければ情報漏えいの被害を起こさないので、効果的です。」
※電子メール利用時の危険対策のしおりより
http://www.shiga-med.ac.jp/mmc/support/security/security/pdf/07_mail.pdf
これらの理由がきっかけで、メールでパスワード付きzipファイルの運用が企業で普及していきました。
zip暗号化ファイルの添付は従来であれば「セキュリティ対策」の一つとしてみなされてきました。
しかし、マルウェアにおいては「セキュリティリスク」とみなされます。暗号化されていることで、セキュリティ対策製品の検知をすり抜けてしまい、最終的にユーザーの手元にその脅威が到達する手助けとなっているからです。
昨今話題の「Emotet」や新種のトロイの木馬である「IcedID」など、zip暗号化ファイルを使い、マルウェアをユーザーの手元に届けるような手口が活発となっております。
今までに記述したPPAPの対応策として、外部とのファイル共有を「オンラインストレージ」を活用する方法があります。
オンラインストレージを活用した方法では、「共通ファイルを編集する社外との資料共有」や「BCP対策としてのリスクヘッジ」など多くのメリットがあります。一方で「データが残りづける」「格納データごとの権限管理」などといったリスクや負荷がかかるのも事実です。
もともと社内でオンラインストレージを活用しており、ポリシーもしっかり決まって運用も定着しているといったご状況であれば、既存のオンラインストレージを拡張・活用することは有効な1手かと思います。また、オンラインストレージの導入を検討していたといったケースも、この機会に今回の脱PPAPも見据えた導入体制を整えるのは良いかと思います。
ファイル転送とは、Webブラウザでメールに添付できない大容量ファイルや機密性の高いデータを企業間で「簡単・安全」に送受信できるシステムです。当社が提供しております「eTransporter」というファイル転送システムがあり、これを例にとって解決策を説明していきます。
①zipファイル暗号化をやめたい
Zipファイル暗号化だけをやめたいという場合、従来のブラウザ転送で解決できます。
・ファイル公開期限指定
・ダウンロード制限回数指定
・ダウンロードパスワード設定
・ダウンロード時ログイン指定
これらのセキュリティ・制限設定を満たすようなファイル転送システムを選べば安心です。
②zipファイル暗号化をやめたい+ 同一経路でのパスワード後追いをやめたい
メールを盗聴されるリスクを考慮する場合、従来のブラウザ転送に加え、事前ユーザー登録機能で解決できます。
ダウンロードできるユーザーを登録制にしておくことにより、他社からのダウンロードを防ぐことができます。
他にも、「取り決めパスワードによる運用」「電話などの別経路でパスワードを通知する」といった運用も考えられます。
Webブラウザでメールに添付できない大容量ファイルや機密性の高いデータを企業間で「簡単・安全」に送受信できるファイル転送システムです。
– セキュアなファイル転送に特化したサービス
– とにかくシンプルで分かりやすいインターフェーズ(アレンジも可)
– 特定のユーザーにだけ資料を送ることができる
– データは自動的に削除される
– 操作ログ・実ファイルを残せる(証跡管理)
– 受信確認(送信者へのダウンロード通知)
– いつものようにメールにファイル添付するだけで送れる
– ユーザ数、送信ファイル容量無制限 etc…
無料トライアル | 初期費用 | 月額費用 |
---|---|---|
30日間 | 0円 | 50,000円~ |
基本サービス | 初期費用 | 1契約当り月額費用 |
---|---|---|
Entryプラン(利用人数の目安:100ユーザ)※1 | 0円 | 50,000円 |
Standardプラン(利用人数の目安:300ユーザ)※2 | 0円 | 100,000円 |
オプションサービス | 初期費用 | 1契約当り月額費用 |
---|---|---|
ディスク追加(10GB) | 0円 | 10,000円 |
グループ企業追加(1法人)※3 | 0円 | プラン料金の20% |
ウィルスチェック機能 ※4 | 40,000円 | 20,000円 |
上長承認機能 | 0円 | 20,000円 |
メール連係機能※5 | 100,000円 | 50,000円 |
システム設定値変更サービス | 40,000円 | 0円 |
※1 Entryプランのスペック(CPU:2vCPU,MEM:4GB,HDD:20GB)
※2 Standardプランのスペック(CPU:4vCPU,MEM:6GB,HDD:120GB)
※3 グループ企業のドメイン追加等の設定変更が生じる場合は別途システム設定値変更サービスが必要になります。
※4 ウィルスチェック機能は年間契約になります。 ※5 メール連係機能をご利用される場合、Standardプランの申込みが必要です。
※ 上記価格は、全て税抜価格です。
AXLBOXへの
お問い合わせはこちら
個人情報の取扱いについて
AXLBIT株式会社(以下、「当社」)は、ご入力頂きましたお客様の個人情報は 個人情報保護方針に従い取り扱いをいたします。
個人情報保護方針をご確認いただき、同意いただいた上で送信してください。
1.個人情報の利用目的
当社では、本申込で入手しました個人情報を、以下に掲げる目的に利用します。
(1)お問い合わせ対応。
(2)当社からの新商品、サービス、キャンペーン、セミナー等の各情報提供
2.開示等の受付・窓口
当社の開示対象個人情報に関する開示等のお申し出は、以下の窓口にて受付けます。
なお、この方法によらない開示等の求めには応じられない場合がありますので、ご了承ください。
【個人情報に関するお問合せ】
問合せ先 : AXLBIT株式会社 事業戦略部
住 所 : 〒108-0072 東京都港区白金1-27-6
電 話 : 03-4590-9974
電子メール : info@axlbit.com
※個人情報保護方針のリンク先は下記
https://axlbit.com/about/privacy.php