当社では、PPAP(パスワード付きzipファイルと解凍パスワードを都度メールで送る方式)への対策に利用可能な、ファイル共有パッケージソフト「SafeTransfer」を提供可能です。
「SafeTransfer」では、シンプルでわかりやすいファイル共有の仕組みと、共有取消や共有履歴といった内部統制向けの機能を準備しています。
SafeTransferの特徴
シンプルな操作によるファイル共有
SafeTransferでは、「一回限り有効なURL」と「有効期限の短いワンタイムパスワード」を組み合わせることにより、情報漏洩のリスクを低減しながら、シンプルなファイル共有を実現しています。
また、共有時にメッセージ(メール本文)を同時に送信できるため、共有先へ別途メールで連絡する必要はありません。
※SMTP認証可能なメールサーバーが必要となります。
その他の機能・管理機能
共有の取消、共有期限、上限の設定
アップロードしたファイルの共有取消や、ダウンロード期限、ダウンロード回数上限などがファイルごとに設定可能です。
まとめてファイル共有
1度に複数のファイルを共有する場合、自動的にzipファイルにまとめて共有できます。
(通常のzipファイルですので、受信時も解凍前にウィルスチェックが可能です)
ファイルの受け取り
一回限り有効なURLを発行し、外部からのファイルの受け取り(送信依頼の発行)が可能です。
ファイル共有ログ
管理者メニューでは共有されているファイルの一覧や、共有履歴(ログ)が確認できます。
(各ユーザーは自分の共有したファイルのみ確認可能)
PPAPとは
「パスワード付きZipファイル」と「解凍パスワード」を、2通のメールに分けて送信する方法のことをPPAPと呼びます。
「Password付きZipファイルを送ります」
「Passwordを送ります」
「Angoka(暗号化)」
「Protocol(プロトコル)」
の頭文字から名づけられました。
PPAPのリスク
日常的に暗号化zipを送受信することのリスク
暗号化されたzipファイルではウイルス検知ができない
日常的に暗号化されたzipファイルをメールで送受信している場合、ウイルスや不正なプログラムを含んだファイルを受信した際に、誤って解凍してしまうリスクが高くなります。
セキュリティリスクの高まり
企業を狙ったEmotetによる攻撃が、2014年ごろから断続的に繰り返されています。
Emotetはメールアカウントやメールデータといった情報を抜き取り、さらに他のウイルスへの二次感染のために悪用されるマルウェアです。
またEmotetは盗み取ったメールデータから、返信を装ったメールに「マルウェアを含んだ暗号化zip」を添付して送信してしまうため、取引先などに感染が拡大するリスクがあります。
・IPA 独立行政法人情報処理推進機構 Emotet(エモテット)関連情報
PPAPを取り巻く情勢
日本政府はPPAP廃止の方針
中央省庁でのPPAP方式の利用について、2020年11月に平井デジタル改革担当相が廃止の方針を発表しています。
・内閣府HP 平井内閣府特命担当大臣記者会見要旨(令和2年11月24日)
https://www.cao.go.jp/minister/2009_t_hirai/kaiken/20201124kaiken.html・文部科学省HP 文部科学省における添付ファイル付きメールの運用に関するお知らせ
https://www.mext.go.jp/a_menu/other/mext_01727.htmlプライバシーマーク運営団体も非推奨
プライバシーマーク制度を運営する一般財団法人日本情報経済社会推進協会では、従来から推奨していない旨のお知らせがなされています。
https://privacymark.jp/news/system/2020/1118.html大手企業でもPPAP廃止の流れ
これらの発表を受け、大手企業を中心にPPAPを廃止する流れが進んでいます。
これらの企業ではPPAPによるファイルの受信を拒否される場合もあり、取引先も対策を求められるケースが増えています。
お問い合わせ・資料請求