PPAP廃止企業増えてます・・・
ITmediaの記事に、 アイティメディア、PPAPは添付ファイル遮断 取引先に「全面廃止」を告知てのがありました。
Webメディアを展開するアイティメディア(東京都千代田区)は4月25日、パスワード付き圧縮ファイルを添付したメールとパスワードを別々に送るいわゆる“PPAP”について、メールに添付したパスワード付き圧縮ファイルは全て自動削除すると発表したそうです。情報セキュリティ対策を強化の一環として、取引先に理解を求めているとのこと。記事によると・・・
パスワード付き圧縮ファイルは、ファイルが暗号化されているためメール受信時のマルウェアのチェックが極めて困難と指摘。5月16日午後1時以降、送信するメールや受信したメールに暗号化された圧縮ファイルが添付されていた場合は、本文を残して全ての添付ファイルを自動で削除する。
だそうです。PPAPについては、本ブログでも再三に渡ってお伝えしてきました。
- パスワード付きzipが内閣府と内閣官房で26日から廃止となるそうです
- PPAPに警鐘!6桁の英字パスワードなら家庭用PCでも1秒で解読。
- ソフトバンクがメールでのパスワード付き圧縮ファイルを運用を廃止するそうです
- PPAPの禁止企業は未だに1割前後しかないようです・・・
はじめに内閣府と内閣官房が廃止を決定したことが大きかったと思いますが、マルウェアのEmotetの蔓延もPPAP廃止に拍車をかけたと言っていいでしょう。
上記のエントリーでも言及していますが、大企業ではPPAP廃止の流れが加速しているのにもかかわらず、未だに中小企業ではPPAPが当然のように行われているところも少なくありません。
これは、PPAPを止めたとしてファイルの安全な送信や共有ををどうしたらいいのかが分からないことも影響しているかもしれません。
最も簡単な代替手段としては、 Firestorage のような無料・無登録で利用できるオンラインストレージを利用する方法です。保存期間やパスワードの設定もできますので、セキュリティも担保できます。無料会員登録や有料利用することで更に便利な機能を利用することも可能です。
また、MicrosoftのOnedriveやGoogleのGoogleDriveなどのクラウドストレージの共有機能を利用するのもいいでしょう。
このようにPPAPの代替はクラウドの利用で十分に補えます。まだPPAPを行っている場合には、Emotetの感染予防や蔓延防止のためにも、PPAPの廃止を今すぐご検討ください。