みなさん、こんにちは。シトリックスのハイタッチSEの片海です。
昨今話題の”PPAP“。今回はその対策として弊社のクラウドストレージであるCitrix Content Collaborationをご紹介させていただきます。
◆ PPAPとは?
昨年末から、“PPAP”というワードが各種メディア上で話題になりました。私自身は「また?いまさら?」と思いました。しかし、PPAPを検索してみると「中央省庁 廃止」「危険」「禁止」といったワードが並んでいる。〇〇太郎が危険?禁止…?
実はこのPPAPは、よくあるメールのやり取りを表した略称でした。皆さんも業務上、下記のようなメールを送った事があるかと思います。
この様な方法で暗号化(Angouka)をし、メールを送る手法(Protocol)のことを、赤字頭文字をとって、PPAPと呼んでいます。
【参考】https://www.jaipa.or.jp/event/isp_mtg/asahikawa_190912-13/190913-3.pdf
◆PPAPは何が問題なのか
このPPAP、企業間ではスタンダードなやり取りなっており当たり前に使っていますよね。しかし、このPPAPには以下の様なデメリット・問題点があります。この方法でメールを送受信している皆さんも思いたる節があるのではないでしょうか。
1. 別々の送信に意味がない(盗聴リスク)
送ったメールに対して「全員に返信」でパスワードを送付しているケースが代表的ですが、これでは別々に送付する意味がありません。また、仮にメールを盗聴されてしまっている場合はどちらのメールも受信できてしまう可能性が高く、セキュリティレベルが低いと言えるのではないでしょうか。
2. Zipの暗号化によりファイルに対するセキュリティ対策がされない
添付ファイルがZip暗号化されていることにより、中のファイルにはセキュリティチェックがかからず、受信BOXにウイルスが残ってしまうというリスクがあります。
また、ZIPファイルを危険と判断している企業では、ZIPファイルの受信を弾く設定をしている事があり、このケースの場合ではコミュニケーションロスになってしまいます。
3. パスワードクラックされる可能性がある
システム的に複雑なパスワードをかけているのではあればまだしも、「会社名+日付」といった簡易的なパスワードを設定しているケースは意外と多いですよね。いずれにしろ、パスワード解析ソフト等で突破されるリスクがあります。
4. …
The post その面倒なPPAP、やめませんか? first appeared on Citrix Blogs.
