IIJ は2022年1月26日に送受信ともにPPAP廃止、ファイルをフィルタで削除
株式会社インターネットイニシアティブ(IIJ)は11月、PPAPに対する同社運用の変更について発表した。
製品・サービス・業界動向
業界動向
同社では、メールにファイルを添付して送信する際にパスワード付きのzipファイルと、そのパスワードを別送する手順で行われている情報セキュリティ対策手法、いわゆる「PPAP」について、2022年1月26日より同社外からIIJアドレスへのメール送信に対し、パスワード付きzipファイルをフィルタで削除し、メール本文のみ受信するよう変更する。同社ではまた、IIJから社外へパスワード付きファイルを添付し送信する場合にても、順次別の手段へ変更するという。
「PPAP」は、日本で多く見られる情報セキュリティ対策の一つだが、効果が薄いだけでなく、ウィルススキャンをすり抜けてしまうことから、米国のサイバーセキュリティ・インフラセキュリティ庁でもブロックが推奨されている。
同社では今後、ファイル共有のための別の手段を用意し移行予定で、その利用については、顧客や取引先に個別に連絡を行う。
《高橋 潤哉》
関連記事
特集
関連リンク
アクセスランキング
-
奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度
-
各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践PR
-
攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃
-
L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR
-
「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因