「ＰＰＡＰ」とは？セキュリティのパスワード別送ZIP問題

皆は、PPAPという言葉を見聞きしたことはあるだろうか？ピコ太郎氏の楽曲「ペンパイナッポーアッポーペン」ではなく「Password付きZIPファイルを送ります、Passwordを送ります、Aん号化（暗号化）Protocol（プロトコル）」の略で、まず暗号化したパスワード付きZIPファイルを添付したメールを送り、その直後に解凍する際のパスワードを別のメールで送るという手順の事だ！

では、なぜこの方法が問題となっているのかを解説していくゾ！

PPAPがなぜ危険なのか？

PPAP総研の大泰司章氏によってセキュリティ対策としての意味を為さないものとして問題提起・命名された！

ではなぜこの手法をやめる様に提案しているのだろうか？

①秘匿性がない

送信メール自体を抜き出す方法もあるのだからパスワードも同じ方法で見ることが出来る。
誤送信した際の危険度が高くなる。

②zip暗号化の強度

パスワードを設定しても簡単なパスワードは専用のツールを使うことで短い時間でパスワードを突破されてしまう可能性がある。

③マルウェア対策の意味がない

マルウェア対策製品がzipファイルをスキャンする場合、解凍しスキャンを実行するが、パスワード付きzipの場合、マルウェア対策製品はzipファイルを解凍することができずパスワード付きzipファイルはスキャンを回避してしまう可能性がある。
そのためセキュリティを強化する上での障害となる。

PPAP国内の動き

この方法は、国内の企業など、官民を問わず深く根付いているが、最近になり中央省庁や大手企業ではこの手法をやめる動きとなってきているゾ！
特に、テレワークやリモートワークが一般化した今年に入りこの方法をやめる企業も増加してる！

代替の方法は？

意外と簡単でいくつかの方法が提案されているゾ！

①パスワード付きzipとパスワードの送信経路を分ける。

②クラウドストレージの利用

③グループウェアの利用

上記の方法が挙げられているゾ！
テレワークやリモートワークの普及により図らずしもPPAPが廃止に向かっている面もあるゾ！

オフィスの問題、コピーマンが解決します！
0120-153-510まで、お気軽にご相談下さい！