top of page
執筆者の写真舩生 好幸

非公開情報の送受にはメール添付よりもクラウドサービスを

更新日:5月8日

~いわゆる「PPAP問題」の対策の一つ~


投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2022.12.7

(更新:2024.5.8)


「電子メールにファイル添付」は電子ファイル送受の手段として手軽で便利ですが、開封パスワードも付与せず暗号化もしない”そのまま添付”では経路上でハッカーや攻撃者等による情報窃取の危険度が高まり、心配です。


以前、資格試験の講義中で教わったことですが、暗号化していないメール情報は、経路上で待ち構えるハッカーや攻撃者から見ると「何がやり取りされているかが丸見え」だそうです。


そのため「電子メールには暗号化したファイルを添付し、別メールでその開封パスワードを送る」という方法が広く行われていたと思いますが、

暗号化したとはいえ、ファイルと開封パスワードが同じ経路で連絡されるなど、セキュリティ対策としては不十分な側面もあり、最近では利用の見直しを求める声も強まっています。


〇メール添付よりもオンラインストレージやクラウドサービスの利用を

外部に非公開の情報や機微な情報の送受には、暗号化ファイルの電子メール添付よりも、Dropbox、OneDrive、Googledrive など伝送経路が暗号化されるオンラインストレージやクラウドサービス等を利用する方が無難といえると思います。


受け取る側は、メール等で送られてくるURLをクリックすると、ファイルの登録されているページに誘導され、そこからダウンロードすることができます。


上記のサービスには無料版もありますので、手軽に始めることもできると思います。


また、特に機密性の高い電子ファイルを送る場合は、暗号化したうえで上記のサービスにファイルアップロードし、開封パスワードは別の経路(携帯のSMSメールや口頭通話)などで送れば、ファイルと開封パスワードの連絡経路を分けて伝送できます。



オンラインストレージやクラウドサービスの利用は、いわゆるPPAP問題を考える際に、有効な対策の一つであると思います。


Primary-f/向実庵 代表





<ご案内>

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。



ノートPCで作業中・画像出典:https://www.photo-ac.com
画像出典:https://www.photo-ac.com






閲覧数:23回0件のコメント

Comments


bottom of page