ソルクシーズ公認ブログ|ITエンジニアの仕事とキャリア紹介

はばたけソルクシーズグループ

PPAP、機密情報漏洩…Fleekdriveで回避できるメールトラブル

はばたけソルクシーズグループ

内閣府と内閣官房は、2020年11月に「PPAP」の廃止を決定しました。といわれると、やはりあの「ペンパイナッポーアッポーペン」のほうが頭に浮かんでしまいます。いえ、もちろんこれは、国家の中枢にペンが突き刺さったリンゴがゴロゴロ落ちていて誰も片づけないという話ではありません。

ここでいうPPAPとは、パスワード付きファイルを添付したメール送信のことです。「Password付きZIPファイル」「Password」「Angoka(暗号化)」「Protocol」という手順の頭文字を取ったのですが、リンゴにペンを無理やり突き刺したようなこじつけ感満載の略称であることはさておき、以前から専門家によって問題が指摘されており、一般企業でも廃止の流れが高まっています。

最大の問題点は、セキュリティ対策が十分でないこと。

メールが送信されるまでの過程で本文をインターセプトされる可能性があり、情報漏洩につながるリスクがあるのです。

そもそもzipファイルのパスワード自体、時間をかければ解析できてしまう可能性があります。加えて、クラウドメールサービスや多くのセキュリティ対策ソフトでは、暗号化ファイルのウイルスチェックができません。

近年は、メール情報を盗み読みした上で、ウイルス感染するファイルを添付したなりすましメールを送る「Emotet」というマルウェアも流行しています。

ファイルとパスワードを別メールで送ったとしても、「途中でミスに気が付かなければ誤送信対策にならない」「受信側はつねにパスワードを入れる手間がかかる」といったあたりも気になるところです。

では、今後ファイルを送信する場合、PPAP以外のどのような方法を取ればよいのでしょうか。代替案のひとつは、オンラインストレージを経由してファイルを共有することです。

例えば、ITトレンド年間ランキングで2018年・2019年と2年連続1位を獲得した「Fleekdrive」のファイル配信機能は、PPAPが抱える問題を簡単にクリアできます。

ファイル共有する際に、ファイルをFleekdrive上にアップロードして、先方にメールでアクセスURLを送るだけ。URLをクリックすると、ファイルの閲覧・ダウンロードができます。Fleekdriveの最大の特徴は、セキュアな環境やウィルス撃退機能です。

Fleekdriveにファイルをアップロードする際に、自動的にウイルスチェックを実行。ファイルとアクセス通信はすべて暗号化されているため、共有時に外部から読み取ることはできません。

またダウンロード・アップロードの権限設定機能によって、書き込みができる社員と閲覧のみ・ダウンロード不可のメンバーを設定できるなど、共有方法を柔軟に決めることができます。

さらにアクセス元を制限する機能を使えば、海外やインターネットカフェといった危険性の高いIPアドレスからのアクセスを遮断することもできます。機密性が高いファイルは、社内からのアクセスのみ許可とするなど、情報漏えいの防止を徹底することが可能です。

どのアカウントがどのような操作を行ったかの証跡も残せるため、URLの誤送信をしてしまった場合にその後の対処がしやすいのも魅力のひとつ。相手がファイルをダウンロードしていないことがわかれば、配信を停止するだけでOKです。

というわけでみなさん、これからはFFAFで。FeekdriveでFileをAnzenにFeedする…こじつけ感満載ですね。

タイトルとURLをコピーしました