
メールへのファイル添付はセキュリティ上良くない?昨今のデータ共有方法とは
こんにちは、JECTOR Team です。
2020年、総務省で PPAP 運用を廃止する方針が打ち出されましたが、みなさんご存知でしょうか。
PPAP とは、2011 年頃から政府や日本の多くの企業で実践されてきた、メールでファイルを送受信する際の
セキュリティ対策方法を表す略語です。
<PPAP運用の流れ>
パスワード付きの zip ファイルを生成→メールに添付して送信→パスワードを別メールで送信
なぜ PPAP 運用が問題となったのか
・メール盗聴のリスク
パスワード付き zip ファイルが攻撃者によって奪われた場合、同じ通信経路で送信している
パスワードも同様に窃取されてしまうため、充分なセキュリティ対策になっているとは言えません。
・zip ファイルをウイルス検知できず、マルウェア拡大
パスワード付き zip ファイルは、一般的なセキュリティソフトでの検知が難しく、チェックを
すり抜けて届いてしまう可能性があります。
問題のある添付ファイルであった場合、受信者がファイルを解凍した際にウイルスに感染してしまいます。
上記の理由もあり、以前から「メールにファイルを添付すること」自体がタブー視されています。
代替策は何か?
・メールを暗号化(S/MIME)
S/MIMEでは電子証明書を用いるため、メールを暗号化して盗聴や改ざんを防止することが可能です。
ただし、送信側と受信側の双方でこの方式に対応できるよう運用準備が必要です。
・クラウドストレージサービスの利用
クラウド上でデータの共有をするため、メールでやり取りする際のリスクが解消されます。
現在、様々なクラウドストレージサービスがありますが、自身のアカウントを登録するだけで、
簡単に利用可能な点は、共通して取り入れやすい点ではないでしょうか。
メール添付NG・無料の転送サービスNG・海外サービスNG を方針とする会社の現状
数年前から、業界によってはデータ納品時、メール添付NG・無料の転送サービスNG とする企業も存在します。
また、最近では海外のクラウドストレージサービスが多くございますが、セキュリティチェックが厳しい企業ですと、
上記にプラスして、国内データセンターもしくは国内開発のサービス以外は NG という制限を設けている場合があり、
そのような企業が取引先だと、データ納品のため USB や HDD にデータを焼いてバイク便で受け取るといった運用を
求められるケースがございます。
JECTOR のように国内に拠点を置いて開発・データセンターを管理し、セキュアな環境が担保されたクラウドサービス
であれば、バイク便からクラウドサービスを利用した納品方法へ変わることも多く、中間メディアを使わないデータ共有が
現在の主流となっています。
JECTOR では、さらに以下のメリットがございます。
・サービスへの通信経路が SSL/TLS で暗号化されている
・ダウンロードやファイル解凍をせずに、PCブラウザ・スマートフォンからデータの確認が可能
・万が一メールを誤送信した場合も、リンクを無効にすることが可能 ※1
※1
JECTOR では、クラウド上でデータのリンクを生成するファイルリンク機能がございます。
例えば、メール本文に生成したファイルリンクを載せて送信した際、それが誤送信だった場合でも、
リンクを無効にすることで、データ漏洩を防ぐことができます。
メールにファイルを添付した場合だと、後からファイルを削除することはできませんが、JECTOR であれば、
データ自体はクラウド上にある状態のため、後からリンクを無効にするといった操作が可能です!
いかがでしたか?
クラウドサービスを利用したデータ共有の方が、メールにファイルを添付して送付するより、
業務負荷も少なく安全に管理することが可能です。
ご紹介させていただいた JECTOR の機能が、みなさんのプロジェクトをお手伝いできれば幸いです。
今なら始めの1ヶ月を無料でお試ししていただけます。