実は簡単な「脱PPAP」実現、 データ送付プロセス改善に役立つ「ある方法」を解説
記事をお気に入りリストに登録することができます。
メールでのZIPファイルのやり取りを指す「PPAP」という言葉をご存じの方も多いだろう。このPPAP、最近では、マルウェアがセキュリティチェックをすり抜けるために悪用されるなど、セキュリティ対策として無効なことが判明してきている。では、PPAPに代わるセキュアなデータ送付の方法とはどのようなものなのだろうか。
(Photo/Shutterstock.com)
「脱PPAP」はどう実現できる?
「メールでパスワードつきZIPファイル(P)を送り、続くメールでパスワード(P)を送る、暗号化(A)のプロトコル(P)」、という、従来のZIPファイル送信の「常識」であるPPAP。
マルウェアに無効などの理由から「脱PPAP」が叫ばれて久しいが、あくまでPPAPは外部へセキュアにデータを送る手段の1つに過ぎない。自社の情報セキュリティ全体の強化を目指すのであれば、「脱PPAP」だけではなく、外部へのデータ送付というプロセス全体を見直し、組織として外部に移動(=送付)していい「ヒト・モノ」と「手法」を明確にして、そのルールを適切に守られるように運用するといった抜本的な対策を練る必要があるといえるだろう。
ではデータ送付のプロセス全体を見直しつつ「脱PPAP」も図るにはどうしたらよいのだろうか。
マルウェアに無効などの理由から「脱PPAP」が叫ばれて久しいが、あくまでPPAPは外部へセキュアにデータを送る手段の1つに過ぎない。自社の情報セキュリティ全体の強化を目指すのであれば、「脱PPAP」だけではなく、外部へのデータ送付というプロセス全体を見直し、組織として外部に移動(=送付)していい「ヒト・モノ」と「手法」を明確にして、そのルールを適切に守られるように運用するといった抜本的な対策を練る必要があるといえるだろう。
ではデータ送付のプロセス全体を見直しつつ「脱PPAP」も図るにはどうしたらよいのだろうか。
この記事の続き >>
・データ送付の「全体像」が大事なワケ
・PPAPに代わるソリューションとは
・漏えいしても安全なパスワード送付技術がある?
・データ送付の「全体像」が大事なワケ
・PPAPに代わるソリューションとは
・漏えいしても安全なパスワード送付技術がある?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
