記事 メールセキュリティ グーグルやMSが“義務化”した「DMARC対応」、被害の入り口「メール」の守り方 2024/05/17 日々、執拗に繰り返される多様なサイバー攻撃。中でも、電子メールを介した「なりすまし」やフィッシング詐欺の被害が増加している。そこでセキュリティ対策として注目を集めているのが「DMARC」だ。2024年には、グーグルがGmail送信者ガイドラインの新しい要件にDMARCを追加するなど、その対応が急務となっている。企業・組織はどのように取り入れていけばいいのだろうか?
記事 メールセキュリティ 意外にムズい「脱PPAP」実現、自社だけで廃止は“ほぼ不可能”と言えるワケ 2024/05/10 意外にムズい「脱PPAP」実現、自社だけで廃止は“ほぼ不可能”と言えるワケ技術の進化やビジネス環境の変化を背景にリスクが増大するサイバー脅威に対して、企業はこれまで以上に適切な対応が求められている。中でも「PPAPによるファイル共有」は禁止の動きが広がっており、取り組みは喫緊の課題と入れる。サイバー脅威・PPAPへの対応を、サイバー脅威の情勢も含めて解説する。
記事 メールセキュリティ 【徹底比較】PPAP vs オンラインストレージ、「安全・便利」はどっち?意外な結末とは 2024/04/22 パスワード付きZIPファイルを送信し、その後、パスワードを別送するファイル転送の手法「PPAP」は、近年さまざまな危険性が指摘されている。そうした中、PPAPの代替方法として注目されているのが、ファイルをストレージにアップロードし、共有リンクをファイル受信者に送る「オンラインストレージの活用」だ。しかし、このオンラインストレージの活用にも問題はあるという。それでは、どうすれば脱PPAPを完結させることができるのか。
記事 メールセキュリティ 「脱PPAPサービスは不要」、その理由とファイル送信の最適解とは? 2024/04/17 ファイル共有の方法として主流だったPPAP(パスワード付き圧縮ファイルとパスワードについて別のメールで送る施策)について、脆弱性が指摘されるようになり、PPAP廃止に乗り出す企業も増えてきた。しかし、ファイルを送る側と受け取る側ではネットワークの環境や規定が異なるため、自社にとって運用しやすい共有方法でも、他社にとってはそうではない場合がある。本稿で「脱PPAPサービス」は本当に必要なのかを検証する。
記事 メールセキュリティ 立命館大教授が語る「脱PPAP」、誤送信も防ぐファイル共有の“最善策” 2024/04/15 パスワードつきのZIPファイルを送り、その後でパスワードを送るメール送信方法を「PPAP」という。PPAPがセキュリティや業務効率の観点から適切でないと認識されてから結構な月日がたったが、依然としてなくならない。PPAPのリスクやメールを安全に送るためにユーザーが専念すべき3つのことについて、立命館大学 情報理工学部 教授 上原 哲太郎氏に話を聞いた。
記事 メールセキュリティ “漏れても安全”なパスワードって何? 脱PPAPに「よくある落とし穴」からの脱却法 2024/04/11 パスワードが必要な圧縮ファイルとパスワードを別々のメールで送る「PPAP」。長らく使われてきた方法だが、セキュリティ対策としては無意味であり、むしろマルウェア感染を助長するとされる。最近では圧縮ファイルの送受信そのものを禁止する企業も増えているが、一方でこの安全対策がユーザーの利便性を損ねる落とし穴として新たな問題となっている。安全かつ効率的な「社外とのファイル共有」はないのだろうか…。
記事 セキュリティ戦略 実は、全組織が「脱PPAP」すべきとは限らない?コスト最小限で安全なファイル送付法 2024/04/11 従来、ファイルの共有方法としてはPPAP(パスワード付きZIPファイルをメールで送り、別メールでパスワードを共有する手法)が主流であった。しかし、近年ではセキュリティ面での問題点が指摘されており、脱PPAPの動きが広がっている。だが、そこには誤解もあるという。本記事では、PPAPの問題点を取り除きつつ、最小限の取り組みで安全確実なファイル送付を行う方法を解説する。
記事 メールセキュリティ なぜ「脱PPAP」は実現しないのか?事例から見る“パスワード依存”から抜け出すコツ 2024/04/10 ファイル共有の定番手法である「PPAP」。近年、セキュリティの脆弱性が指摘され、国内の大手企業でも廃止の動きが加速している。しかし、PPAPを代替する安全な方法は広く浸透しておらず、対策しきれていない企業も多くあるのも現状だ。なぜ、脱PPAPを実現させることができないのだろうか。PPAPを巡る国内の動きから、その危険性や企業が取り組むべき対策ポイントについて、成功事例と併せて解説する。
記事 セキュリティ総論 2023年に起きた「3つの被害事例」から読み解く、今年“必須”となるセキュリティ対策 2024/02/09 近年、サイバー攻撃はDXの推進やAIの普及によりさらに高度化している。日々進化するサイバー攻撃/セキュリティ脅威に対して、どのようなセキュリティ対策が効果的なのだろうか。PPAP利用による情報漏えいやサプライチェーン攻撃の被害など、2023年に発生した大手企業のインシデント事例から、2024年は対策必須となるセキュリティの脅威と効果的な対応方法について解説する。
記事 メールセキュリティ PPAPがここまで普及した「ある理由」、廃止に至る「ベストプラクティス」とは 2023/09/01 PPAPがここまで普及した「ある理由」、廃止に至る「ベストプラクティス」とはパスワード付き圧縮ファイルとパスワードを別々のメールで送るPPAPは、その汎用(はんよう)性の高さから、官庁・民間企業問わず広く浸透してきた歴史がある。しかし、近年になって情報管理の観点から問題があると判断され、脱却の動きが顕著になっている。PPAPはそもそもなぜここまで広まったのか。そして、いかにして脱却していけばいいのかを解説する。
記事 メールセキュリティ セキュリティ上の「害悪」PPAP、それでもやめられない感情的な理由とは? 2023/07/31 「PPAP」は、パスワード付きzipファイルをメールで送信し、パスワードを別メールで送付するファイル共有方法である。長い間多くの企業で採用されてきたが、セキュリティの脆弱性から政府機関が廃止を宣言するなど、脱PPAPの動きが進んでいる。しかし、いまだPPAPに依存している企業は多い。なぜPPAPをやめられないのか? サイバーセキュリティに精通し、警察各所でセキュリティアドバイザーを務める立命館大学上原 哲太郎教授に話を聞いた。
記事 メールセキュリティ セキュリティ上の「害悪」PPAP、それでもやめられない感情的な理由とは? 2023/07/31 「PPAP」は、パスワード付きzipファイルをメールで送信し、パスワードを別メールで送付するファイル共有方法である。長い間多くの企業で採用されてきたが、セキュリティの脆弱性から政府機関が廃止を宣言するなど、脱PPAPの動きが進んでいる。しかし、いまだPPAPに依存している企業は多い。なぜPPAPをやめられないのか? サイバーセキュリティに精通し、警察各所でセキュリティアドバイザーを務める立命館大学上原 哲太郎教授に話を聞いた。
記事 統合運用管理・サーバ監視 絶対避けたい「つぎはぎゼロトラスト」、それでも多発している残念理由とは? 解決策は 2023/06/13 オフィス回帰が進み、リモートワークと出勤を使い分ける「ハイブリッドワーク」が定着しつつある中、社内外のネットワークを含む業務基盤をサイバー脅威から守るため、「ゼロトラスト」の視点はますます重要になってきている。だが、その実現にはさまざまな機器やツールが必要であることから、環境構築の途中で挫折する例も少なくない。そうした中、ゼロトラストの現実的な運用を可能にするネットワークセキュリティモデルとして注目されているのがSASE(サシー)だ。
記事 メールセキュリティ 1年で導入企業2.5割増、今すぐ押さえておくべき、不正メールの基礎対策「DMARC」とは 2023/05/10 セキュリティに関わる重大脅威はさまざまあるが、その中でも社員全員が関わる電子メールでの被害は多数報告されている。こうした状況であるにもかかわらず、企業はメールシステムに対する基礎的な対策さえ十分に行えていない。従業員や取引先は、常に危険にさらされている状態にあるのだ。そこで本稿では、多くの企業が導入を加速させている、ある技術について紹介しよう。
記事 メールセキュリティ ランサムウェア「ビジネス化」にどう対抗? “攻撃者視点”から備えるべき4つのポイント 2023/04/27 依然として猛威を振るうランサムウェア。その侵入経路は、メールに添付されたマルウェアの開封、リモートデスクトップやVPN機器のセキュリティパッチの未更新など、人的なミスが多くを占めている。社員のセキュリティ教育やシステム管理の徹底で改善は見込めるが、人のミスは完全には防げない。侵入予防や防御対策だけでなく、侵入された場合でも落ち着いて対応できる組織の仕組みと体制とは何か?
記事 メールセキュリティ メールセキュリティに肝心な「脱PPAP」、ユーザーの「習慣」を変えないコスパ抜群の環境とは? 2023/04/24 場所を問わない多様な働き方が浸透するに伴い、「メールセキュリティ」の重要性は高まるばかりだ。メール送信時のセキュリティ、特にパスワード付きZIPファイルの添付から脱却する「脱PPAP」を進めようとしている企業も中にはいるが、運用フローを含めた仕組みづくりや使い勝手の面でなかなか対策が進まない実情もある。これまでの運用を変えずに、手軽に「脱PPAP」を実現する方法はないか、メールセキュリティの最新動向について探った。
記事 メールセキュリティ PPAPの「名付け親」が解説、脱PPAPを妨げる「企業カルチャー」とは 2023/04/21 暗号化したパスワード付きZIPファイルをメールに添付し、別メールで解凍用のパスワードを送信する「PPAP」。多くの企業でセキュリティ対策として浸透してきたが、現在ではさまざまな問題点が指摘されている。脱PPAPが叫ばれるようになり、政府や大手企業も次々と対応し始めた。そもそもPPAPはなぜ広まり、どのような問題があるのだろうか。「PPAP」の名付け親でもあるPPAP総研 代表社員 大泰司章氏が解説する。
記事 その他 効率の悪い業務の前例踏襲はNG、PPAP対策「4つの課題」「3つの効果」とは? 2023/04/11 社外とのファイルの共有に、パスワード付きZIPファイルとパスワードをメールで送るPPAP。近年、添付ファイルからマルウェア感染が増加しており、政府や民間企業で脱PPAPの動きが広がっている。それでは、どのような方法でファイルを共有したらよいのか。PPAP対策製品の選び方を企業が抱えるさまざまな課題とともに、そもそもPPAP対策の目的は何かを考えていく。
記事 メールセキュリティ なぜ脱PPAPで手間が増える?“1通当たり1分時短”を実現できる「クラウド活用術」とは 2023/03/31 マルウェア「Emotet」の攻撃が再び活発化してきた昨今、主な攻撃対象となるパスワード付きzipファイルのメール送信から脱却しようと、「脱PPAP」を目指す企業が急増している。一方、脱PPAPを進めたことで、「メール送信時の手間が増えた」「メールの誤送信が増えた」など、新たな課題を生んでしまったケースは多い。課題を作らず、安全かつ効率的に脱PPAPを進める手段はあるのだろうか。
記事 メールセキュリティ いまだパス付きZIPメールが飛び交うワケ、「脱PPAPの先」はどうすれば? 最適解とは 2023/03/31 データファイルを共有する際、パスワード付きのZIPファイルをメールで送信し、別のメールでパスワードを送る「PPAP」と呼ばれる手法はセキュリティの観点から脱却すべきだという機運が高まりつつある。それでもなお、パスワード付きのZIPファイルが添付されたメールはいまだ飛び交っている。危険性を認識しつつもPPAP方式を使い続けている企業の中には、代替先を決めかねているという本音を持つ企業もあるだろう。セキュアなファイル共有を実現する、「脱PPAPの先」となる方法を紹介する。
記事 メールセキュリティ 実は簡単な「脱PPAP」実現、 データ送付プロセス改善に役立つ「ある方法」を解説 2023/03/29 メールでのZIPファイルのやり取りを指す「PPAP」という言葉をご存じの方も多いだろう。このPPAP、最近では、マルウェアがセキュリティチェックをすり抜けるために悪用されるなど、セキュリティ対策として無効なことが判明してきている。では、PPAPに代わるセキュアなデータ送付の方法とはどのようなものなのだろうか。
記事 メールセキュリティ 【図解】「脱PPAP製品」5つのタイプを徹底比較、それぞれの弱点を補う方法とは? 2023/03/27 パスワード付き圧縮ファイルとパスワードを別々のメールで送る、いわゆる「PPAP」方式だが、セキュリティ対策としてあまり意味をなさないということから廃止の動きが広がっている。そうした中、PPAPに代わるファイル転送の手法がセキュリティベンダー各社から提案されているものの、いずれにも課題が存在する。本記事では、5種類の脱PPAPのアプローチのメリット・デメリットを比較しながら、それぞれの弱点を補う方法を解説する。
記事 ID・アクセス・ログ管理 毎月120万件の不正アクセス被害も……ヤバすぎる「クラウドサービス利用」の弊害 2023/02/01 テレワークを採用する企業が増えるにつれて、クラウドサービスの利用が拡大し、社外に端末を持ち運ぶ機会が増えるなど、企業の働く環境は大きく変化した。こうした中、安全性の高いとされていた社内ネットワークの外側から接続する機会が増えたことで、企業は堅牢なセキュリティを維持することが難しくなっているようだ。もはや従来の境界型防御モデルのセキュリティ対策では対応できず、新たなセキュリティ体制の構築が急務となっている。しかし、検討事項が多すぎるために、付け焼き刃の対応にとどまる企業は少なくない。
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) シスコの侵害事例にみる「多要素認証の限界」、パスワードに依存しないセキュリティ対策 2023/01/25 リモートワークの普及は社員に便利さをもたらした一方、企業のセキュリティ強化の必要性を高めた。実際、データ漏えい・侵害の被害件数は年々増加の一途をたどり、有用とされる多要素認証をバイパスされる手段も散見される。このような脅威に対して、どのような対策を講じれば良いのか。ゼロトラストの概念を踏まえ、最新のセキュリティ手法を解説する。
記事 標的型攻撃 タイムリミットは1時間30分? ランサムウェア攻撃で「大ケガ」する企業の特徴 2022/10/18 ランサムウェアによるデータ漏えい被害が止まらない。あるセキュリティ企業の調査によれば、2021年のランサムウェアに関するデータ漏洩件数は前年比で82%増加した。これはランサムウェアの攻撃手法が巧妙化していることや、侵入された後のラテラルムーブメント(侵入拡大)が高速化していることなどが理由とされている。日々高度化するランサムウェアの攻撃に対し、どう立ち向かえば良いのか。
記事 メールセキュリティ インシデントが爆増!「身代金型」を防ぐカギが不正メール対策にあるワケ 2022/10/13 2022年、マルウェア「Emotet」やランサムウェアにより被害を受けたというインシデント報告数が急増している。企業や病院などが攻撃され、情報漏えいや業務の一時停止、金銭の要求を余儀なくされているのだ。企業側も攻撃に対し対策しているが、攻撃者側も進化を遂げ、対策を上回るような攻撃を仕掛けてくる。また「脱PPAP」も提唱されている。本稿では近年の問題点を分析し、通常の業務でよく利用するWebやメール、ファイルに対するセキュリティ対策について解説する。
記事 セキュリティ戦略 なぜ「脱PPAP」は進まない? 陥ってしまう“ジレンマ”とは 2022/10/06 データファイルを共有する際に、パスワード付きのzipファイルをメールで送信し、別メールでパスワードを送る「PPAP」の手法が多くの企業で利用されている。しかし、近年、このPPAPが問題視され、禁止する動きもある。脱PPAPを検討するにあたり、ポイントとなるのが、社員に負担をかけずに安全にファイルを送付することだ。本稿では、これまでPPAPが広く使われてきた理由や、指摘されている問題点、その問題を解決するソリューションを紹介する。
記事 セキュリティ戦略 名和利男氏が語る「ゼロトラスト」のススメ、データ侵害82%…DXが生む脆弱性の防ぎ方 2022/08/31 さまざまな企業がDX(デジタルトランスフォーメーション)に取り組み、デジタル化が急速に進む一方でサイバーリスクへの懸念が高まっている。サイバー攻撃に備えるために、ソリューションの選定や実装に注力する企業が多く見られるが、サイバーディフェンス研究所 専務理事 上級分析官の名和 利男氏は、「それだけでは防ぎきれない」と警鐘を鳴らす。そこで取り入れたいのが、ゼロトラストの考え方だ。DXとサイバーリスクの関係や、ゼロトラスト導入の要点について、名和氏に聞いた。
記事 セキュリティ総論 実例で分かる「自己学習型AI」のスゴい効果、未知の脅威も“たった数秒”で自動排除 2022/08/05 サイバー攻撃による被害が後を絶たない。ランサムウェアをはじめとした攻撃は技術の高度化と手口の巧妙化を続け、今や従来のセキュリティ対策では防御しきれなくなっている。そこで最近注目されているのが、自己学習型AI技術の活用だ。従業員などによるITツールの利用パターンを、教師なし機械学習をすることで、その学習したパターンに逸脱した行為を危険とみなし、自動的に察知・排除する。今回はそのメカニズムや動作、効果について、新種のランサムウェアやサプライチェーン攻撃を未然に阻止した実例を交えて紹介しよう。
記事 セキュリティ総論 三大侵入経路「メール・Web・VPN」ももう安心、エンドポイントを守る新手法とは? 2022/07/22 企業でのDX(デジタルトランスフォーメーション)に向けた取り組みやクラウド活用が進む一方で、サイバー攻撃の技術が高度化・複雑化し、被害件数も増えている。デジタル化により業務利便性を高めたいと考えるものの、セキュリティ強化に頭を抱えている企業は多い。本稿では、昨今のサイバー攻撃の具体的な侵入経路とその攻撃手法、そして脅威を侵入させないための新たなセキュリティアプローチについて解説する。