• ファイル転送システム

霞が関でパスワード付きzipファイルを全廃へ
これからのファイル送受信はどうする?

 

「メールで添付ファイルを送る」

日常業務において、多くの人が当たり前に行っております。
平文形式のまま送るケースは珍しく、
ほとんどの人が「暗号化」、特にzip暗号の形式で
送っているケースが多数と思われます。
今、その常識が変わろうとしています。

2020年11月17日の平井大臣の会見を受け、今後民間企業も巻き込んだ社会問題と化し、現在のパスワード付きzipファイル運用(通称:PPAP)に代わるファイル送信のセキュリティ対策に悩まれる企業が増えたのではないでしょうか。

本ページでは、今後のファイル送受信について解説します!

 

 


 

上記の頭文字を取っており、「ファイルをZIP形式で圧縮し、そのZIPファイルをパスワードで保護し、メールに添付する」「それを解凍するパスワード入りメールを別送する」ことで、ZIPで固めたファイルを悪意のある第三者が見られないようにしよう、という考え方です。しかし、上記の①②が同じ通信経路で送信されていることやzipファイルによるマルウェア拡散のリスクがあるという理由などでPPAPはパスワード付きzipファイル運用への問題提議として命名され、広く知れ渡るようになっております。

 

 

そもそもなぜメールでパスワード付きzipファイルが普及したのでしょうか。いくつか理由はありますが、代表的な理由は2つです。


①PマークISMS認証などの取得のため

 

認証を取得する際、審査機関に依頼をして審査を受ける必要があります。

「機密情報を含むファイルをメールで送信するときはパスワードをかけて、そのパスワードを別送する」というルールを作っておかないと、審査が通りにくくなっておりました。

 

②誤送信対策

情報処理推進機構(IPA)は、2012年に手軽な誤送信対策として有効であると下記のように述べておりました。

*「添付ファイルとするドキュメントを事前に暗号化しておき、メール送信で添付する方法が、お手軽です。」

(中略)

*「重要な情報を誤送信したとしても、復号のためのパスワードがなければ情報漏えいの被害を起こさないので、効果的です。」

※電子メール利用時の危険対策のしおりより

http://www.shiga-med.ac.jp/mmc/support/security/security/pdf/07_mail.pdf

 

これらの理由がきっかけで、メールでパスワード付きzipファイルの運用が企業で普及していきました。

 

 

 


zip暗号化ファイルの添付は従来であれば「セキュリティ対策」の一つとしてみなされてきました。

 

しかし、マルウェアにおいては「セキュリティリスク」とみなされます。暗号化されていることで、セキュリティ対策製品の検知をすり抜けてしまい、最終的にユーザーの手元にその脅威が到達する手助けとなっているからです。

 

昨今話題の「Emotet」や新種のトロイの木馬である「IcedID」など、zip暗号化ファイルを使い、マルウェアをユーザーの手元に届けるような手口が活発となっております。

 

 

 

今までに記述したPPAPの対応策として、外部とのファイル共有を「オンラインストレージ」を活用する方法があります。


 

オンラインストレージを活用した方法では、「共通ファイルを編集する社外との資料共有」や「BCP対策としてのリスクヘッジ」など多くのメリットがあります。一方で「データが残りづける」「格納データごとの権限管理」などといったリスクや負荷がかかるのも事実です。

もともと社内でオンラインストレージを活用しており、ポリシーもしっかり決まって運用も定着しているといったご状況であれば、既存のオンラインストレージを拡張・活用することは有効な1手かと思います。また、オンラインストレージの導入を検討していたといったケースも、この機会に今回の脱PPAPも見据えた導入体制を整えるのは良いかと思います。

 

 

 

 

ファイル転送とは、Webブラウザでメールに添付できない大容量ファイルや機密性の高いデータを企業間で「簡単・安全」に送受信できるシステムです。当社が提供しております「eTransporter」というファイル転送システムがあり、これを例にとって解決策を説明していきます。


zipファイル暗号化をやめたい

 

Zipファイル暗号化だけをやめたいという場合、従来のブラウザ転送で解決できます。

・ファイル公開期限指定

・ダウンロード制限回数指定

・ダウンロードパスワード設定

・ダウンロード時ログイン指定

これらのセキュリティ・制限設定を満たすようなファイル転送システムを選べば安心です。

 

zipファイル暗号化をやめたい+ 同一経路でのパスワード後追いをやめたい

 

メールを盗聴されるリスクを考慮する場合、従来のブラウザ転送に加え、事前ユーザー登録機能で解決できます。

ダウンロードできるユーザーを登録制にしておくことにより、他社からのダウンロードを防ぐことができます。

他にも、「取り決めパスワードによる運用」「電話などの別経路でパスワードを通知する」といった運用も考えられます。

 

 

 

 

 

 


Webブラウザでメールに添付できない大容量ファイルや機密性の高いデータを企業間で「簡単・安全」に送受信できるファイル転送システムです。

 

 

 

セキュアなファイル転送に特化したサービス

とにかくシンプルで分かりやすいインターフェーズ(アレンジも可)

特定のユーザーにだけ資料を送ることができる

データは自動的に削除される

操作ログ・実ファイルを残せる(証跡管理)

受信確認(送信者へのダウンロード通知)

いつものようにメールにファイル添付するだけで送れる

ユーザ数、送信ファイル容量無制限   etc…

無料トライアル 初期費用 月額費用
30日間 0円 50,000円~
最低利用期間 : 1ヶ月~ 利用単位 : 1法人企業毎の契約
基本サービス 初期費用 1契約当り月額費用
Entryプラン(利用人数の目安:100ユーザ)※1 0円 50,000円
Standardプラン(利用人数の目安:300ユーザ)※2 0円 100,000円

オプションサービス 初期費用 1契約当り月額費用
ディスク追加(10GB) 0円 10,000円
グループ企業追加(1法人)※3 0円 プラン料金の20%
ウィルスチェック機能 ※4 40,000円 20,000円
上長承認機能 0円 20,000円
メール連係機能※5 100,000円 50,000円
システム設定値変更サービス 40,000円 0円

※1 Entryプランのスペック(CPU:2vCPU,MEM:4GB,HDD:20GB)
※2 Standardプランのスペック(CPU:4vCPU,MEM:6GB,HDD:120GB)
※3 グループ企業のドメイン追加等の設定変更が生じる場合は別途システム設定値変更サービスが必要になります。
※4 ウィルスチェック機能は年間契約になります。                                                                               ※5 メール連係機能をご利用される場合、Standardプランの申込みが必要です。
※ 上記価格は、全て税抜価格です。

「ファイルサイズが大きくてメールに添付できない!」
を今すぐ解決しましませんか。

eTransporter

仕様は予告なく変更になる場合がございます。ご了承ください。