なぜ「脱PPAP」は実現しないのか?事例から見る“パスワード依存”から抜け出すコツ
記事をお気に入りリストに登録することができます。
ファイル共有の定番手法である「PPAP」。近年、セキュリティの脆弱性が指摘され、国内の大手企業でも廃止の動きが加速している。しかし、PPAPを代替する安全な方法は広く浸透しておらず、対策しきれていない企業も多くあるのも現状だ。なぜ、脱PPAPを実現させることができないのだろうか。PPAPを巡る国内の動きから、その危険性や企業が取り組むべき対策ポイントについて、成功事例と併せて解説する。
(Photo/Shutterstock.com)
なぜ?政府や大手企業が廃止する「PPAP」
PPAPとは、「パスワード付きZIP暗号化ファイル」と「ファイルのパスワード」を別々のメールで送信するファイル共有方法で、安全なファイル共有方法として広く普及した。
しかし、2020年11月、平井内閣府特命担当大臣(当時)は記者会見において、内閣府・内閣官房における脱PPAP(自動暗号化ZIPファイルの廃止)を表明。この記者会見をきっかけに、ソフトバンク・NTTグループ・小学館・日清・双日など多くの企業もPPAP廃止へ動き始めた。
この脱PPAPの動きが活発化する背景には「PPAPを悪用するマルウェアの被害拡大」がある。
IPA(独立行政法人 情報処理推進機構)は、2020年9月に「パスワード付きZIPファイルを使った攻撃事例」を報告。当時より猛威を振るっていたマルウェア「Emotet」の攻撃手法の1つとして紹介した。
このように、脆弱性が表面化しつつあるPPAPだが、いまだ半数以上の企業が対策を取っていないのが現状だ。では、なぜPPAP対策は進まないのだろうか。その本当の理由と最適な対策法について、成功事例を基に解説する。
しかし、2020年11月、平井内閣府特命担当大臣(当時)は記者会見において、内閣府・内閣官房における脱PPAP(自動暗号化ZIPファイルの廃止)を表明。この記者会見をきっかけに、ソフトバンク・NTTグループ・小学館・日清・双日など多くの企業もPPAP廃止へ動き始めた。
この脱PPAPの動きが活発化する背景には「PPAPを悪用するマルウェアの被害拡大」がある。
IPA(独立行政法人 情報処理推進機構)は、2020年9月に「パスワード付きZIPファイルを使った攻撃事例」を報告。当時より猛威を振るっていたマルウェア「Emotet」の攻撃手法の1つとして紹介した。
このように、脆弱性が表面化しつつあるPPAPだが、いまだ半数以上の企業が対策を取っていないのが現状だ。では、なぜPPAP対策は進まないのだろうか。その本当の理由と最適な対策法について、成功事例を基に解説する。
この記事の続き >>
-
・PPAP以前の問題、“ハッキングされやすい”パスワードとは
・PPAP対策「オンラインストレージ」も実は危険?
・国内最大級「IT専門商社」から見るPPAP対策
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
