新型コロナウイルスの拡大により、多くの企業がテレワークを導入しています。その結果直接会う機会も減りファイルやデータを送信することが増えてます。今やっているファイル転送は本当に安全なのか。 従来は企業内のネットワークのセキュリティを守ることである程度の対策になっていました。しかし、テレワークが普及し始めたことで自宅のPCが本当に安全なのか。使っているネットワークは問題ないのか。 業務で利用している今の環境、そしてファイル転送方法を今一度考える必要があるかもしれません。

PPAPとは？

「Password – パスワード付きZIP」
「Password – パスワード送信」
「Angou – 暗号化」
「Protocol – プロトコル」
上記の頭文字をとったパスワード付きZIPをメールで送り、同じ経路でパスワードを後送するメール送信手法です。今現在も多くの企業で採用されてきましたが、最近はその安全性が疑問視され、PPAPを廃止する動きが増えてきました。

・メールが盗み見される可能性
同じ経路でZIPとパスワードを送信すると、盗聴によってファイルを閲覧されてしまうリスクが高く、また誤送信による情報漏洩の危険もあります。

・ウイルスチェックが稼働できない
一般的なマルウェア対策ツールではパスワード付きZIPファイルの中身まではウイルスの検査をすることは難しく、サイバー攻撃に悪用されマルウェア感染が起こる。 ・ZIPパスワードの脆弱性 強度の低いZipCrypto方式を使用し、安易なパスワードを設定した場合、パスワードを知らなくても専用のツールで簡単にパスワードが判明してしまいます。

・送信者と受信者の生産性低下
PPAP方式でメールを送信した場合、送信する方はメール送信のためだけにパスワード付きZIPファイルを作成し、ZIPファイルとパスワードの2度メールを送信する必要があります。また、受信者はZIPファイルを受け取った後、パスワードが記載されたメールを探さなければなりません。無駄な作業が多く発生し生産性低下に繋がります。

上記の観点から2020年11月　内閣府・内閣官房から「PPAP廃止」を発表しています。

安全なファイル共有方法

今もPPAPでファイルを転送していた場合、国がPPAPを推奨していないことからセキュリティ面も含めて考えると、迅速にファイル送信方法を変更する必要があります。

解決策1　あらかじめパスワードを決めておく
パスワード付きZIPでのやりとりは変えることができない場合、受信者と前もってパスワードを決めておけば、パスワードメールが盗み見されるリスクは減る可能性があります。しかしパスワードがなくてもZIPファイルを開くこともできますし、パスワードを忘れる心配もあります

解決策2　チャットで送信する
SLACKなどのチャットツールでそのままファイルを送信することで、誤送信の可能性も減り、ツール自体の最低限のセキュリティもあることから安全なファイル共有方法に属すると考えます。 しかし容量制限がある場合が多いので、全てに適用できるわけではないというのが難点です。

解決策3　ファイル転送サービスを利用する
一時的なファイル共有であれば、共有URLに期限を設定できるサービスをを利用すればリスクを最小限に収めることもでき、誤送信が判明した場合でもファイルを削除することができます。

AD FILEなら