国産メールセキュリティ企業が考える PPAP の 4 つの代替手段 | ScanNetSecurity
2024.02.28(水)

国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

株式会社クオリティアは12月23日、添付ファイルのZip暗号化(PPAP)について同社の見解を発表した。世界に稀な独特のビジネス習慣であるPPAPは11月17日に平井デジタル改革担当大臣が、霞が関での利用を11月26日から廃止すると会見で明らかにしたことで注目されている。

製品・サービス・業界動向 業界動向
株式会社クオリティアは12月23日、添付ファイルのZip暗号化(PPAP)について同社の見解を発表した。世界に稀な独特のビジネス習慣であるPPAPは11月17日に平井デジタル改革担当大臣が、霞が関での利用を11月26日から廃止すると会見で明らかにしたことで注目されている。

同社ではZip暗号化について、2012年にはISMSやPマークを取得するうえで添付ファイルのパスワードによる暗号化が効果的であるという見解が示されたことから広く一般的になっていった過程を述べた上で、問題点として「暗号化した添付ファイルとパスワードを同一経路で送信している」「ファイルを暗号化してメール添付するとゲートウェイでのウイルスチェックができない」の2点を挙げた。

「暗号化した添付ファイルとパスワードを同一経路で送信している」については、暗号化したファイルをメール添付し送り、同一経路で後追いパスワードを受信者に伝えることは、その経路上が第三者に盗聴された場合にパスワードまで傍受され意味が無く、「ファイルを暗号化してメール添付するとゲートウェイでのウイルスチェックができない」については、Emotetや新たに報告されたIcedIDなどのマルウェアは、ファイルを暗号化しメール添付するため、一般のセキュリティソフトでの検出が困難である点に言及。

同社ではPPAPの代替手段として現状考えられる以下の4つを挙げ、その懸念点について述べている。

1.STARTTLS、MTA-STS(TLS1.2以上)、DANEなどのメールサーバ間のセキュリティ対策を利用する
[懸念点]
・送信者と受信者のEnd to Endの暗号化ではなく、誤送信防止にはならない
・メールクラウドサービスを利用している場合、通信経路の暗号化はクラウド事業者の対応可否に依存し、自分の意志で暗号化の有無を決められない

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  3. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  4. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  5. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  6. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  7. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  8. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  9. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

    Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  10. 個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

    個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

ランキングをもっと見る