機能詳細

WebFile TOP > 機能詳細 > PPAPから卒業

パスワード付きzipファイルから卒業

SMS認証でPPAPから卒業

官公庁の間で廃止が決定されたパスワード付きZIPファイルの送信、いわゆるPPAPについて、民間企業でも廃止の動きが広まっています。なぜこの送信方法が危険なのか、WebFileで解決できるポイントをご紹介します。

なぜPPAPは危険なのか

誤送信防止  誤送信の可能性

メールに添付してファイルを送信する方法は、宛先や送るファイルを間違えてしまったりと、ヒューマンエラーが起こる可能性が高く、すぐに情報漏洩に繋がります。宛先にもファイルにもミスがないか確認するチェック体制や、ユーザによっては、ある程度操作を制限する必要もあります。

ウィルスの危険性  ウィルスの危険性

暗号化されたZIPファイルの場合、メールソフトなどに搭載されているウィルススキャン機能でウィルスが検知されない場合があります。そのため、安全なファイルと間違って認識したままファイルを開いてしまい、感染するというケースが確認されています。事実、IPA情報処理推進機構でもパスワード付きZIPファイルによる攻撃方法でEmotet(※1)に感染したという相談が急増しています。(※2)

※1 Emotet:情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルス

※2 参照:相談急増/パスワード付きZIPファイルを使った攻撃の例(2020年9月2日 追記)

(いずれもIPA情報処理推進機構『「Emotet」と呼ばれるウイルスへの感染を狙うメールについて』より引用)

同経路での送信  同経路での送信

ファイル送信とパスワードを分けて送るPPAPの送信方法は実はセキュリティ対策として効果がないとされています。回数を分けて送信しても同じ経路で送信しているため、どちらか一方が盗聴された場合、すでに両方の情報が漏れており、片方の情報だけではファイルは見ることができないという対策の方法として不十分といえます。

PPAP対策としてのWebFile

URLを送付

メールに添付せず、URLを送付

WebFileはファイルの添付ではなく、ダウンロード画面のURLを通知します。受信者はブラウザからファイルをダウンロードします。万が一宛先やファイルを間違えた場合はすぐにURLを無効化し、ダウンロードを禁止します。その他、上長承認や宛先制限などで情報漏洩を防ぐことも可能です。

豊富なセキュリティ対策

豊富なセキュリティ対策機能

すべてのコースにウィルススキャンとHDD暗号化のセキュリティ機能がデフォルトでついています。また配布の際には、通常配布に加えてワンタイムパスワードなどパスワードを要求する方法も選択可能です。安全性を高めて送付したい場合にご利用いただけます。

SMS認証でさらに

SMS認証機能でさらに強固に

同経路での送信そのものを回避したい場合、SMS認証がご利用いただけます。ショートメッセージへパスワードを送ることでファイルの通知と別の経路で送信が可能です。詳しくはSMS認証詳細ページをご確認ください。

SMS認証機能詳細へ

30日間無料デモで実際にお試しいただくことも可能です。
機能や使い方のご相談など、お気軽にお問い合わせください。

相談する

配布機能

収集機能

グループ共有機能 (※オプション)

一斉配信機能 (※オプション)

一斉収集機能 (※オプション)

セキュリティ

その他機能