~いわゆる「PPAP問題」の対策の一つ~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2022.12.7
(更新:2024.5.8)
「電子メールにファイル添付」は電子ファイル送受の手段として手軽で便利ですが、開封パスワードも付与せず暗号化もしない”そのまま添付”では経路上でハッカーや攻撃者等による情報窃取の危険度が高まり、心配です。
以前、資格試験の講義中で教わったことですが、暗号化していないメール情報は、経路上で待ち構えるハッカーや攻撃者から見ると「何がやり取りされているかが丸見え」だそうです。
そのため「電子メールには暗号化したファイルを添付し、別メールでその開封パスワードを送る」という方法が広く行われていたと思いますが、
暗号化したとはいえ、ファイルと開封パスワードが同じ経路で連絡されるなど、セキュリティ対策としては不十分な側面もあり、最近では利用の見直しを求める声も強まっています。
〇メール添付よりもオンラインストレージやクラウドサービスの利用を
外部に非公開の情報や機微な情報の送受には、暗号化ファイルの電子メール添付よりも、Dropbox、OneDrive、Googledrive など伝送経路が暗号化されるオンラインストレージやクラウドサービス等を利用する方が無難といえると思います。
受け取る側は、メール等で送られてくるURLをクリックすると、ファイルの登録されているページに誘導され、そこからダウンロードすることができます。
上記のサービスには無料版もありますので、手軽に始めることもできると思います。
また、特に機密性の高い電子ファイルを送る場合は、暗号化したうえで上記のサービスにファイルアップロードし、開封パスワードは別の経路(携帯のSMSメールや口頭通話)などで送れば、ファイルと開封パスワードの連絡経路を分けて伝送できます。
オンラインストレージやクラウドサービスの利用は、いわゆるPPAP問題を考える際に、有効な対策の一つであると思います。
(Primary-f/向実庵 代表)
*関連ブログ:「電子メールにファイル添付」する場合のポイント
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Commentaires