機能詳細
パスワード付きzipファイルから卒業
なぜPPAPは危険なのか
誤送信の可能性
メールに添付してファイルを送信する方法は、宛先や送るファイルを間違えてしまったりと、ヒューマンエラーが起こる可能性が高く、すぐに情報漏洩に繋がります。宛先にもファイルにもミスがないか確認するチェック体制や、ユーザによっては、ある程度操作を制限する必要もあります。
ウィルスの危険性
暗号化されたZIPファイルの場合、メールソフトなどに搭載されているウィルススキャン機能でウィルスが検知されない場合があります。そのため、安全なファイルと間違って認識したままファイルを開いてしまい、感染するというケースが確認されています。事実、IPA情報処理推進機構でもパスワード付きZIPファイルによる攻撃方法でEmotet(※1)に感染したという相談が急増しています。(※2)
※1 Emotet:情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルス
※2 参照:相談急増/パスワード付きZIPファイルを使った攻撃の例(2020年9月2日 追記)
(いずれもIPA情報処理推進機構『「Emotet」と呼ばれるウイルスへの感染を狙うメールについて』より引用)
同経路での送信
ファイル送信とパスワードを分けて送るPPAPの送信方法は実はセキュリティ対策として効果がないとされています。回数を分けて送信しても同じ経路で送信しているため、どちらか一方が盗聴された場合、すでに両方の情報が漏れており、片方の情報だけではファイルは見ることができないという対策の方法として不十分といえます。
PPAP対策としてのWebFile
メールに添付せず、URLを送付
WebFileはファイルの添付ではなく、ダウンロード画面のURLを通知します。受信者はブラウザからファイルをダウンロードします。万が一宛先やファイルを間違えた場合はすぐにURLを無効化し、ダウンロードを禁止します。その他、上長承認や宛先制限などで情報漏洩を防ぐことも可能です。
豊富なセキュリティ対策機能
すべてのコースにウィルススキャンとHDD暗号化のセキュリティ機能がデフォルトでついています。また配布の際には、通常配布に加えてワンタイムパスワードなどパスワードを要求する方法も選択可能です。安全性を高めて送付したい場合にご利用いただけます。
SMS認証機能でさらに強固に
同経路での送信そのものを回避したい場合、SMS認証がご利用いただけます。ショートメッセージへパスワードを送ることでファイルの通知と別の経路で送信が可能です。詳しくはSMS認証詳細ページをご確認ください。
機能や使い方のご相談など、お気軽にお問い合わせください。
