タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
2021年10月8日 株式会社日立製作所 日立グループは、2021年12月13日以降のすべてのメール送受信において、パスワード付きZIPファイルの利用を廃止させていただくことを、お知らせいたします。 パスワード付きZIPファイルが添付されたメールは日立グループにて送受信されず、受信者/送信者の日立グループ従業員に対して、配送を抑止した旨がメールで通知されることとなります。 お客さまおよびお取引先さまにおかれましては、日立グループとのデータの授受の方法につきまして、適宜担当者にご相談頂けますと幸いです。 弊社施策に対するご理解とご協力を賜りますよう、何卒よろしくお願いいたします。 背景 従来、通称PPAP*は、多くの人が利用可能で通信経路上の暗号化を保証する方式として日立グループにおいても利用されてきました。しかし、すでに暗号方式としてセキュリティを担保できるものでなく、昨今はパスワード付き
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 東京大学空間情報科学研究センター、大阪公立大学大学院情報学研究科、東京大学大学院情報理工学系研究科ソーシャルICT研究センター、株式会社国際電気通信基礎技術研究所に所属する研究者らは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。 パスワード付き圧縮ファイルを添付したメールとそのパスワードを書いたメールを別々に送るセキュリティ対策手法(通称:PPAP)において、脆弱性が高いにもかかわらずまだ使い続けている有無や理由、脆弱性の認識はあるかなどの質問を組織344社に行い、分析した研究報告である。 取引先や顧客など社外の相手とファ
立命館大学情報理工学部教授 上原 哲太郎 情報セキュリティ学者。デジタル・フォレンジック研究会会長や情報セキュリティ研究所理事を務め、官公庁のセキュリティ対策支援や、警察組織のサイバー犯罪アドバイザーなどを行う。「PHS反対運動の父」を掲げつつ、「PPAP」や「神エクセル」への反対運動にも取り組んでいる。 公式サイト 立命館大学 研究者学術情報データベース X メールで送られてくるパスワード付きファイルや、文書ファイルを「紙」に印刷しないと回覧できない決裁フロー。効率や情報の安全性の点において、エンジニアからすると技術の扱いに疑問を感じる業務慣習が日本の一部で横行しています。情報セキュリティの専門家で立命館大学情報理工学部教授の上原哲太郎さんは、「日本の事務はコンピュータが絡むと途端に不思議なルールが生まれる」と指摘します。 上原さんに、こうしたルールが消滅するのはいつになるかと聞くと、「
日本人はなぜ「マスク」と「PPAP」をやめられないのか:あなたは大丈夫? 電子メールのセキュリティ対策(1/3 ページ) 2万社以上にセキュリティ対策を強化したメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。今回のテーマは「脱PPAP」についてです。 PPAPとは「パスワード付きZIPファイルとパスワードを同じ経路で送信する方法」のこと。「(P)パスワード付きZIP暗号化ファイルを送り、(P)パスワードを送る、(A)暗号化 (P)プロトコル」の頭文字からなる造語で、元JIPDECで現PPAP総研代表の大泰司章氏が命名し、問題提起したのが始まりだといわれています。 政府がPPAP廃止を宣言してから3年。いまだにパスワード付きZIPファイルを送ってくる企業が少なくありません。なぜ日本企業はP
また、IIJより社外の方へパスワード付きファイルを添付し送信する場合においても、今後順次別の手段へ変更いたします。 上記の変更にともない、ファイルを共有するための別の手段を用意し、移行いたします。その利用につきましては、お客様、お取引先様に、個別にご連絡を差し上げます。 変更に至った背景 メールにパスワード付きのzipファイルを添付して送信し、そのパスワードを後送する「PPAP」は、日本において多く見られる情報セキュリティ対策の一つですが、効果が薄いだけでなく、ウィルススキャンをすり抜けてしまうことから、米国のサイバーセキュリティ・インフラセキュリティ庁においてもブロックすることが推奨されています。 この仕組みを悪用したマルウェアは今後も発生することが予想されることから、当社だけでなく、お客様、お取引先様よりお預かりする情報を守るためにも、対応が必要との考えに至りました。 当社のお客様、お
インターネットイニシアティブ(IIJ)は2021年11月12日、同社にパスワード付きZIPファイルが添付されたメールが届いても2022年1月26日以降はそのファイルを削除しメール本文だけを受信すると発表した。盗聴防止策として知られる「PPAP」にノーを突きつけた格好だ。 PPAPとは、ファイルをやりとりするときファイルをパスワード付きZIPファイルにしてメールで送信し、そのパスワードを別のメールで送る仕組みである。この仕組みをメールサーバーやメールソフトに実装するセキュリティー製品が販売されている。なお、PPAPは「パ(P)スワード付き暗号化ファイルを送った後にパ(P)スワードを送る暗(A)号化プ(P)ロトコル」の略語とされる。 このPPAPにはいくつかの問題点が指摘されている。その1つは、パスワード付きZIPファイルはデータを暗号化するため、セキュリティー製品がファイルの中身をチェックし
demio @ganko_na_yogore フランス人のエンジニア(日英も喋れる)と打ち合わせ中、話が脱線して彼が日本の好きなエンタメについて語り始めたんだけど、「PPAPは日本人たちが思っているよりもずっとおもしろい。過小評価されている。英語圏の人が初めてあれを観たとき、誰しも息ができなくなるんだ」と熱弁された 2025-12-16 21:13:27
暗号化ファイルとパスワードをメールで送る「PPAP」を廃止する動きが大手ITベンダーで進んでいる。かねてPPAPはセキュリティー対策として無意味との指摘は多く、2020年11月に平井卓也デジタル改革相(当時)が内閣府と内閣官房でPPAPを廃止すると発表してから、民間企業にも廃止の波が広がった。 関連記事: ピコ太郎氏も驚いた「PPAP全面禁止」、3分でまるわかりPPAP 平井氏の発言直後の2020年12月から2021年2月にかけて、日経クロステックは大手ITベンダー10社にPPAPの廃止状況を調査した。すると、NECと日本IBM、日本ユニシスの3社は既に廃止しており、2社が2021年度中の廃止を検討するとしていた。 関連記事: ITベンダーが次々「脱PPAP」、日立に続き富士通やNTTデータも 2021年10月8日、日立製作所が「2021年12月13日以降PPAPの利用を禁止する」旨を公表
Webメディアを展開するアイティメディア(東京都千代田区)は4月25日、パスワード付き圧縮ファイルを添付したメールとパスワードを別々に送るいわゆる“PPAP”について、メールに添付したパスワード付き圧縮ファイルは全て自動削除すると発表した。情報セキュリティ対策を強化の一環として、取引先に理解を求めている。 パスワード付き圧縮ファイルは、ファイルが暗号化されているためメール受信時のマルウェアのチェックが極めて困難と指摘。5月16日午後1時以降、送信するメールや受信したメールに暗号化された圧縮ファイルが添付されていた場合は、本文を残して全ての添付ファイルを自動で削除する。 PPAPは「Password付き圧縮ファイルを送ります、Passwordを送ります、Aん号化、Protocol」の略。近年ではマルウェア「Emotet」の拡散に使われるなどの問題から官民で廃止の動きが出ている。アイティメディ
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet(エモテット)と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。
sponsored Backlog20周年記念対談 チームワークとマネジメントの関係とは? 成長の限界を超える組織作りとは? ヌーラボとベイジで「最良の方法」を考えてみた sponsored MSI「Modern 13 F1M」レビュー ビジネスマン向けにスペック同じで軽量化!日本限定のノートPCはコスパが良すぎるので外回りの営業マンにお勧めだ sponsored Satechiの紛失防止機能付きパスポートカバー&ラゲージタグも一挙紹介! iPhone「探す」対応の新型紛失防止カードがワイヤレス充電&防塵防水で頼もし過ぎた sponsored 生成AIの敷居を下げる ユーザックシステムのRPAがうち出す新機軸 業務効率化は自動化だけじゃない 老舗RPAベンダーが生成AI+RAGを提供する理由 sponsored マウスコンピューター「G TUNE FG-A7G7T」がセール中 【8万円引き
PPAPの手法をとるメールの受信状況については、計85.5%の企業が「受信している」と回答。そのうち32.6%の企業が「受け取っているが今後は(受け取りを)禁止する予定」とした。「禁止している」企業は14.4%。 PPAPは、パスワード付き圧縮ファイルを添付したなりすましメールの爆発的な流行などを受けて、政府や大企業が徐々に廃止する動きを見せており、JIPDECは「他の方法での送信を推奨する企業の割合は、今後さらに高まる可能性がある」と指摘している。 同調査は、1月15日から1月17日の間、従業員数2人以上の国内企業に勤務するIT戦略策定や情報セキュリティ施策に関わる係長職相当職以上の役職者982人を対象にインターネット上で実施した。 関連記事 ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒 ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。 脱PPAP論の上原 哲太郎教授と問題解決の方向性を議論 セキュリティ効果が薄く業務効率を下げるといわれる「PPAP」(暗号化ZIP添付メール)だが、「周りが続けているからやめられない」という本音も漏れ聞こえる──メール誤送信防止サービスを提供するクオリティアは2022年8月、脱PPAP論で知られる立命館大学教授の上原 哲太郎氏を招いてオンラインセミナー「上原哲太郎氏×老舗メールセキュリティベンダーのガチンコ対談 ~『脱PPAP』対策:コスト・慣習の壁を打ち破る現実的な進め方~」を開催した。PPAPの弊害とともに、メールサーバの多くが対応する機能を生かした脱PPAPアプローチ
日本郵政は3月2日、クラウドストレージ「Box」の採用を決めたことを明かした。「Emotet」など標的型メール攻撃が増えていることを受け、社外から送られてくる「PPAP」(パスワード付きZIPファイルをメールで送信し、パスワードを記載したメールを別送する行為)からのマルウェア感染を防ぐ目的で導入する。 日本郵政は今後、メールの添付ファイルをクラウドに保存し、Boxのセキュリティ機能でスキャンしてから閲覧する仕組みなどを検討する。すでに活用しているファイルサーバが容量不足になりつつあることから、データの新たな保存先としても利用する方針。 関連記事 ソフトバンクが“PPAP”廃止 「Emotet」などのマルウェアを警戒 ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止する。昨今増加している「Emotet」などのマルウェアを警戒し、情報セキュリティ強化のため、廃止を決め
インターネットでのセキュリティ分野で話題の、電子メールのパスワード付きZIP添付書類(PPAP)問題について語る「パスワード付きzip添付メール問題を考える」。ここで、株式会社クオリティアの平野氏、株式会社オプテージの森崎氏、Vade Secure株式会社の関根氏、国立情報学研究所の北川氏が、「ここが変だよPPAP」をテーマにPPAPの現状と問題点について話します。まずはアンケートをもとにしたPPAPの現状について。 登壇者の紹介平野善隆氏(以下、平野):「ここが変だよPPAP」ということで、進めます。まずは登壇者の紹介です。私、平野が株式会社クオリティアから来ました。メールに関しては1900年代後半からいろいろといじっていまして、PPAPを最初に見たのが、2000年前半ぐらいです。 そのあと当社、当時のトランスウェアに入り、いろいろなメールのソフト、サービスを作っていく中で、PPAPをも
SlackやZoomは学生や教職員間のコミュニケーションに活用。学生が、一般企業でよく使われるITツールに慣れやすいようにするという。今回導入したシステムは大学の学生・教職員に加え、中学部や高等部の教員も利用する。各ツールの導入は日商エレクトロニクスや三井情報といったシステム開発事業者が支援した。 関連記事 新入生にiPad配布へ 名古屋文理大情報メディア学科 名古屋文理大学は、情報メディア学科に来春入学する新入生全員にiPadを無償配布すると発表した。iPadを学生に無償配布する大学は国内初という。 近畿大、全学生に「Slack」導入へ 絵文字もOK、教職員と気軽にやりとり目指す 近畿大学が、全学生に「Slack」を導入する計画を発表。2020年4月に830人の学生へ導入。対象範囲を順次広げていく。 近畿大、全教員が「Slack」利用へ “お堅い”やりとりなくす 近畿大学が、全教員向けに
コンテンツ、振る舞い、脅威を相関分析し従業員の不注意、悪意ある内部関係者、アカウントの乗っ取りからデータを守る.
企業や組織から大量の情報を窃取する手段として、ファイルの受け渡しや共有に使うIT製品やサービスに対するサイバー攻撃が増えている。機密情報の入手が目的とみられる攻撃の他、窃取した情報を暴露すると脅迫して身代金を要求する暴露型の攻撃にも悪用され、被害が広がっている。 暴露型の攻撃では、多数の企業が同時に脅迫を受ける事件が相次いでいることが特徴だ。2023年6月には犯行グループが短期間で1000社規模の企業や組織から情報を窃取したとみられる事件も発生した。一方、機密情報を狙った不正アクセスは日本や米国の政府機関などで確認され、実際に内閣府などで情報流出が確認されている。国家の支援を受けた犯罪グループによるAPT(Advanced Persistent Threat)攻撃の可能性が浮上している。 IT製品の脆弱性を悪用するサイバー攻撃は、2019年ごろからVPN(仮想私設網)装置を標的にした攻撃が
パスワード付きZIPファイルをメールに添付し、別メールでパスワードを送付するいわゆる「PPAP」を廃止する動きが盛んだ。これを実現するためには取引先や社内部署との調整も重要だが、まずはPPAPのデメリットや代替策を正しく把握することから始まる。 本稿は、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2022春」(2022年2月28~3月7日)の「脱PPAP」をテーマにした、上原 哲太郎氏(立命館大学情報理工学部 教授)による基調講演「結局のところ、メールの添付ファイルはどうやって送ればいいの?」の様子をレポートする。技術的な観点から明らかになったPPAPの問題点とは。
株式会社インターネットイニシアティブ(IIJ)は6月30日、「Internet Infrastructure Review(IIR)Vol.51」を公開した。 同レポートでは2020年11月に平井デジタル改革担当大臣が定例会見で「暗号化ZIPファイル(通称、PPAP)の廃止」について言及したことに触れ、国内ではよく見かける一方、国外ではほとんど見られない「日本特有な文化」とし、採用する目的としては誤送信対策や経路暗号化で、個人で実施できコストが低い、といった理由で、主に組織の情報セキュリティポリシーとして策定されていることが多いと述べている。 さらに同レポートでは、PPAPには見込める効果よりも多くのリスクを抱えていることを指摘し、添付ファイルを暗号化することでウイルス対策製品がファイルの中身を解析することができなくなる問題点を挙げている。
文部科学省は2021年12月1日、送受信メールの添付ファイルをクラウドストレージに自動で移し、受信者がファイルをクラウドストレージからダウンロードする仕組みを導入すると発表した。2022年1月4日に運用を開始する。 導入の目的はパスワード付きZIPファイルをメールで送信し、解凍パスワードをメールで追送するファイル共有手法「PPAP」への対策だ。PPAPは「Emotet(エモテット)」などのマルウエア感染を助長しているとされる。PPAPでのファイル共有を防止する仕組みを取り入れることで、マルウエア感染を防ぐ。 クラウドストレージには米Boxの「Box」を採用する。NECのメールセキュリティー製品「MCメールフィルター」のBox連携機能と組み合わせ、添付ファイルをBoxへ自動で移す。メールの受信者にはBoxのURLが届き、受信者はURLにアクセスしてファイルを取得する。
暗号化ファイルとパスワードをメールで送る「PPAP」は廃止が急務だ。それではどうすれば安全に社外へとファイルを送り、情報を共有すればよいのか。正しいやり方を紹介しよう。 PPAPに代わる、安全なファイル共有手段はどうあるべきだろうか。冒頭で紹介した大手ITベンダーは、PPAPからクラウドストレージに移行している。日本ユニシスはグループ会社のユニアデックスが提供する「AirTriQ」や米ボックスの「Box」に移行した。NECや日本IBMも同様にBoxを使っている。クラウドストレージには他にも、米マイクロソフトの「OneDrive」やグーグルの「Googleドライブ」、米ドロップボックスの「Dropbox」などがある。こうしたクラウドストレージを使うのが1つの選択肢となる。 クラウドストレージで受信者を限定 クラウドストレージを活用したファイル共有の手順を説明しよう。まず送信者と受信者が、どち
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第51列車は「本末転倒」です。※このマンガはフィクションです。
ソフトバンクは2月15日、同社従業員のメールアカウントにおけるパスワード付き圧縮ファイルの利用を廃止すると発表した。同日以降、パスワード付き圧縮ファイルを添付したメールを受信した場合、メール本文のテキスト以外の全ての添付ファイルが削除されるという。 同社は「パスワード付き圧縮ファイルは、昨今増加している『Emotet』などのマルウェアの感染経路に利用される場合があり、当社でもこのようなメールの受信を確認した」と説明。情報セキュリティ強化のため、廃止を決めた。 パスワード付き圧縮ファイルをメールに添付して送信し、パスワードを記載したメールを別送する方法は、セキュリティ対策として日本の企業を中心に広く普及した。しかし、圧縮ファイルを装ったウイルスに攻撃されるリスクがあるなど、専門家からは対策としてほぼ無意味と指摘がある。その問題提起の中で、このファイル送信方法は「PPAP」(Passwordつ
原子力規制委員会は、メールシステムに不具合があり、メールの送信先である地方公共団体や報道機関のメールアドレスが受信者間に流出したことを明らかにした。 原子力規制庁によれば、6月16日に同庁の統合原子力防災ネットワークのメールシステムを使い、記者懇談会の案内を地方公共団体と報道機関にメールで送信したところ、システムの不具合により送信先メールアドレス76件が受信者間に流出したという。 同システムは、添付ファイルを送信すると自動的に暗号化し、同じメールアドレス宛に別途復号パスワードを送信するいわゆる「PPAP」の仕様だが、何らかの不具合が存在し、復号パスワードの通知メールに、送信先のメールアドレスが表示される状態となった。 6月21日に職員が問題へ気が付き、送信先に対して謝罪するとともに、メールの削除を依頼。一時利用を中止したが、設定を変更したところ、同様の不具合が再現されることがなくなったとし
企業からきたメールの添付ファイル、パスワードがないと開けない。本文を見ると「パスワードはこの後のメールで送付します」――。IT業界で「PPAP」とも呼ばれ、多くの企業や官公庁が情報漏洩(ろうえい)対…
パスワード付き圧縮ファイルを添付したメールとパスワードを別々に送るいわゆる“PPAP”の代替として、利用が進んでいるサービスは──HENNGEは2月27日、こんな調査結果を発表した。情報システム担当者300人に聞いたところ、最多は添付ファイルを自動でクラウドストレージに保存し、受信者がURLから認証・ファイルをダウンロードする「添付ファイルダウンロードサービス」(52.7%)だった。 2番目は「クラウドストレージ」(40.9%)、3番目は「大容量ファイル転送サービス」(18.2%)、4番目が「メール以外のサービスでのファイル送信」(15.5%)だった。 現在のPPAPの実施状況を聞いたところ、17%が「禁止して、代替手段を導入している」と回答。11.7%が「許可しているが、代替手段での送信を促している」、5%が「許可しているが、今後禁止を検討している」、13.7%が「もともと行っていない」
クオリティアによると、送受信間でTLS通信を実行していれば安全性が確保されるため、「PPAP」(パスワード付きのZIPファイルの電子メール送信)といった有効性を疑問視されるセキュリティ慣習を根本的に解決する策になるという。 Active! gateは誤送信や添付ミス、Bcc設定ミスなどによる情報漏えいリスク低減を目的とする。TLS確認機能を含む複数の対策機能により、電子メール経由の事故防止を図るという。クオリティアは今回の特許を(出願2023年6月20日、登録日2026年1月9日)添付ファイル送信の新たな安全基準を提示する技術と位置付けている。 関連記事 メールもURLも踏まない攻撃が始まった Geminiを乗っ取る恐怖のシナリオ Gmailに届いた何気ないカレンダー招待を承諾しただけで、AIが“別人の指示”に従い始める──。LLMが業務に深く組み込まれた今、従来のサイバー攻撃とは異なる新
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
PayPayは6月21日、パスワード付き圧縮ファイルをメールに添付して送信し、パスワードを記載したメールを別送する、いわゆる「PPAP」の受信を7月13日にやめると発表した。WordやExcelのマクロファイルを添付したメールの受信も停止。今後は「Box」「PrimeDrive」など、クラウドストレージ経由でのファイル共有を受け付ける。 「パスワード付き圧縮ファイルやMicrosoft Officeマクロファイルは、ウイルスチェックが困難である特性から、国内外で感染被害が増大している『Emotet』などのウイルスメール攻撃に悪用されている。当社においてもこのようなメールの受信を多数確認した」(PayPay)という。 今後、パスワード付き圧縮ファイルやMicrosoft Officeマクロファイルをメールで受け取った場合は、本文を除いて添付ファイルを削除する。パスワード付き圧縮ファイルやMi
作家の平野啓一郎氏が9日、自身のX(旧ツイッター)でネットセキュリティーに警鐘を鳴らした。 同氏が適示したのは、メールで社外とファイルをやりとりする際に①メールでパスワード付きのZIPファイルを送る→②別のメールでパスワードを送るという「PPAP」と呼ばれる手法。サラリーマンなら1度は受け取った経験があるかもしれない。 これに平野氏はXで「未だにPPAPというのを続けている企業があるが、これがセキュリティ上、意味がないことはもう随分と前から指摘されており、止めてほしい」と呼びかけ。続けて「デジタルオンチの政府でさえ、2020年11月に止めている」と紹介した。 むしろ近年はPPAPにより、メールが盗み見されるリスクやZIPパスワードの脆弱性、ウイルスチェックが稼働できないなどの危険性が指摘されている。 ネット上では「マジかよ、いま知った」「バリバリ使っていた」「怖すぎる」などの反響が寄せられ
結構大きな転換点だと思うのでメモしておきます。 文科省からの添付ファイルは全てBoxを通じての送付へ 今月上旬、文科省からスッとリリースが出ておりました。 www.mext.go.jp 日経クロステックの報道によると、NECのメールフィルターを活用することで、添付ファイルがそのままBoxに載るみたいです。 xtech.nikkei.com 上記記事から引用します。 クラウドストレージには米Boxの「Box」を採用する。NECのメールセキュリティー製品「MCメールフィルター」のBox連携機能と組み合わせ、添付ファイルをBoxへ自動で移す。メールの受信者にはBoxのURLが届き、受信者はURLにアクセスしてファイルを取得する。 送る側のフローがあまり変わらないので選択したような気がしますね。 さて、困るのは送られる側です。 Boxは基本見られない オンラインストレージ系のサービスは、基本フィル
インターネットでのセキュリティ分野で話題の、電子メールのパスワード付きZIP添付書類(PPAP)問題について語るイベント「パスワード付きzip添付メール問題を考える」。ソフトバンク株式会社の北崎氏、株式会社インターネットイニシアティブの櫻庭氏、株式会社 TwoFiveの加瀬氏が「データ保護・誤送信防止のメール技術とは?」をテーマに語りました。まずは加瀬氏による、セキュリティインシデントと対策の話から。 セッションの紹介と流れの説明 加瀬正樹氏(以下、加瀬):このセッションは、「データ保護・誤送信防止のメール技術とは?」と題して、3人でプレゼンテーションしていきたいと思います。よろしくお願いいたします。 私のパートでは、網羅的にさまざまなセキュリティの問題点と、その対策として8つのセキュリティインシデントと、10個の手段を紹介したいと思います。そのあと櫻庭さんにバトンタッチして、TLS通信の
メールに暗号化したファイルを添付し、そのパスワードを別のメールで送る方式(PPAP)を廃止し、受け取りも制限する動きが道内の法人や官公庁でも出てきた。暗号化したファイルとパスワードを同じ経路で送るた...
平井卓也デジタル改革担当大臣の宣言が引き金となり、「脱PPAP」が日本中で加速している。暗号化ファイルとパスワードをメールで送る「PPAP」は、セキュリティー対策として無意味だからだ。日立製作所に続いて富士通やNTTデータも脱PPAPに動く。PPAPがなぜ悪いのか。その5つの「大罪」を振り返ると共に、安全に社外へファイルを送る、正しいやり方を紹介しよう。 ある日本の大手ITベンダーではつい数年前まで、こんな光景が繰り広げられていたという。昼過ぎのオフィスに事業部長クラスの役職者が部下数人と共に現れ、「メール誤送信防止のために守るべき原則」と書かれたパネルの内容の唱和を求める。するとフロア全員が業務を止めて立ち上がり、「添付ファイルは必ず暗号化ZIPにし、パスワードを別メールで送ること」と繰り返すのだ。こうした数日間に及ぶ「PPAPキャラバン」が、このベンダーでは年に1~2度の頻度で開催され
離れた場所にいる人へ電子ファイルを届けたいとき、どのような方法を利用していますか? メールへのファイル添付、ファイル転送サービスやオンラインストレージの利用など、方法は様々にあります。中でもよく使われていたのが、パスワード付きの添付ファイルとパスワードを別のメールで送付する、いわゆるPPAPという方法ではないでしょうか。 ところが、2020年11月24日、内閣府と内閣官房でPPAPを廃止すると当時の平井卓也デジタル改革担当大臣が発表しました。PPAPの問題点の指摘や廃止の活動はこれ以前よりありましたが、この発表によりPPAPの問題点を再認識させ、各省庁や民間企業に対してPPAP廃止に向けた活動を加速させました。それから2年近く経とうとしている現在でもPPAPの廃止に踏み切れていない企業が多くあると認識しています。 ※ 平井内閣府特命担当大臣記者会見要旨 令和2年11月24日 - 内閣府 本
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く