オンラインストレージで大容量ファイルの共有もクラウド上でセキュアに簡単操作

脱PPAP

2020年 11月 デジタル改革担当相が定例会見にて、「パスワード付きZIPファイルの送信ルールを廃止する方向で検討を進める」と明らかにしました。
これを受け、多くの企業で“脱PPAP”の動きが広がっています。
以前はセキュリティ対策として捉えられていたPPAPは、多くの企業が利用しています。しかし、セキュリティレベルを担保するための暗号化ではなく、新たにセキュリティ対策としてPPAPに変わる手段を導入することが必要とされています。

PPAPとは

1通めのメールで、パスワード付きのファイルを送り、2通めのメールにパスワードを送るという方法です。

PPAPのリスク

セキュリティ対策

そもそも、ZIPファイルとパスワードを別々のメールで送信しても、同一経路を使用しているので、ハッカーによりメールが受信されてしまえば、簡単にファイルは閲覧されてしまいます。

また、セキュリティ対策ソフトは、自動的にメールのウィルスチェックをしますが、ZIPで暗号化されている場合、中身のチェックはされないので、ウィルスが混入している場合でも、ウィルスを検知せず、そのまま受信されてしまいます。

ヒューマンエラー

「ファイルを誤送信した直後に気づけば、2通目の送信を中断することができる」という理由で、ヒューマンエラーの防止策という点からも多くの企業で取り入れてられていましたが、実際には誤送信を完全に回避することは難しいのが現状です。

パスワードの解読

設定したパスワードが分かりやすい文字列・数字の羅列だった場合、可能な組み合わせをすべて試すブルートフォースアタック（総当たり攻撃）により解読されてしまうリスクがあります。例えば、8桁の英小文字（26字）であれば46秒、英大小文字+数字（62字）でも、13.5時間で解読されてしまいます。

企業コンプライアンス

まだ慣習としてPPAPが利用されていますが、今後は社会的に廃止されて行く傾向にあるでしょう。
自社が禁止していなくても、取引先が禁止していた場合には、対応が迫られることになります。

脱PPAP

メール以外の安全なファイル共有方法としてあげられるのが、「オンラインストレージ」です。
共有したいファイルをクラウドサービス上に保存し、URLリンクを共有したい相手に送信します。認証認可後ファイルの共有を行うので、安心してファイルの共有を行うことができます。
クラウドまでの通信経路はSSL/TLSによって暗号化。また、クラウド上でもデータを暗号化して保存します。
URLへのアクセスにはパスワードログインなどの認証によって不正利用を防ぐことが可能です。