最近「PPAP禁止」がトレンドしています。ここで言うPPAPとはメール添付ファイルをパスワード付ZIPファイルとして暗号化し、パスワードを別メールで受信者に送信することです。暗号化することでセキュリティが向上するかと思われていましたが、実はその逆であることが最近わかってきました。では、メール添付ファイルによる情報漏えい防ぐためにどのようなセキュリティ対策が有効なのか?PPAPの問題点とともに考えていきましょう。
PPAPの問題点
- そもそもパスワードを同じメールアドレスに送るので、誤送信した場合は何のセキュリティにもなりません。また、相手方がパスワードでファイルを解凍した後は、不正コピーや漏えいが可能です。
- 添付されるファイルが暗号化されているため、送信時にDLP(Data Loss Prevention)などの仕組みで個人情報など外部持ち出し禁止の情報が含まれているかをチェックできません。さらに、受け取り側でも暗号化されているファイルはフィッシングやウイルス対策ソフトで検査できません。
PPAP後の添付ファイルセキュリティ
弊社のSecureMailのようなコンテンツセキュリティは、PPAPの問題点をクリアしながら、情報漏えい防止にはるかに有効な対策を実現します。SecureMailは、添付ファイルをクラウド上のサーバーでプロテクトをかけ、受信者はメール本文に挿入されたリンクからファイルを閲覧またはダウンロードする仕組みです。ダウンロードファイルはDRM(Digital Rights Management)によるコピー防止処置がとられていますのでダウンロード後の不正な漏えいを防げます。
- 添付ファイルは、メール本文と別にクラウド上の暗号化サーバーに送信されるため、アップロード時にDLPでチェックが可能です。
- 添付ファイルを「閲覧専用」にすることで、そもそも相手方にファイルを渡さないで見せることができます。
- パスワードのかかっているファイルは、パスワードを持っているすべての人が解凍できます。コンテンツセキュリティでは、パスワードではなく多要素認証でユーザーを確認しますので、アクセスを指定したユーザーに限定できます。
- ダウンロードさせる場合でもDRM保護の場合は、PDFやマイクロソフトオフィスのファイル形式であるため、ウイルス防止ソフトでもチェック可能です。しかも、パスワードによる暗号化と違って、不正にファイルを再共有して情報を漏えいすることはできません。
- すべての閲覧、ダウンロード、ファイルのオープンを監視・記録しているため送信後の管理・追跡が可能です。
- 送信後もファイルを閲覧停止やアクセス停止にすることができます。
このように、コンテンツセキュリティはPPAPに比べセキュリティを向上しながら送信者と受信者の利便性を向上できます。脱PPAPに是非、コンテンツセキュリティの導入を検討してみてください。