Skip to content
mediba+

mediba+

メディーバをもっと知る

  • ホーム
  • ヒト
  • カイシャ
  • シゴト
  • ホカニモ

About Me

John Cena

Hello word I am dashy Guy

カイシャ

「PPAP」は危険?その問題点と代替手段をIT担当者に聞く

2022年6月15日2022年6月16日

企業にとって、取引先などと重要なファイルを共有する際に情報漏洩を防ぐことは、取引上の機密を守るためにも不可欠です。そのための漏洩防止策の一つとして、メールを使ってパスワード付きzipファイルを送信して、その後、別のメールでパスワードを送信し、ファイルを共有する方法(=PPAP)が広く採用されていますが、実はこれセキュリティ的にほとんど意味がないということをご存知でしょうか?

medibaでも業務で使用するメールアカウントにおけるパスワード付きzipファイルの利用をすでに廃止し、情報セキュリティをより一層強化しています。そこで今回は、総務部ITサービスグループの渡邉恭平に、パスワード付きzipファイルを送ることの問題点や代替となる手段について話を聞きました。


渡邉恭平(わたなべ きょうへい)

総務部ITサービスグループ所属。社員のあらゆる困りごとを自分事化して対応する丁寧な姿勢が讃えられ、2020年、2021年度のmediba Awardsにて個人賞を連続受賞している。

パスワード付きzipファイルの問題点

――パスワード付きzipファイルの利用を廃止したのはなぜですか?

渡邉 一番の目的はセキュリティ強化です。社外からパスワード付きzipファイルが送られてきた経験がある方も多いと思いますが、最近は添付ファイルを介してウイルスに感染させる手口が増加していて問題視されています。パスワードがかかっていなければメールサーバー側で添付ファイルをスキャンしてウイルスチェックが行えるのですが、パスワードがかかっているとこれらをすり抜けてメールが届いてしまうのです。ですので、パスワード付きzip以外の方法で安心してファイルを送受信できる状況を作ることが必要でした。

――パスワードを付けることが逆効果になっているのですね。

渡邉 それに、一般的に使われているパスワード付きzipファイルの暗号強度はそれほど強くなくて、簡単に解読できてしまうようなものなんです。パスワードが記載された2通目のメールを送ってしまった後に誤送信だと気づく場合もあるでしょうし、こういったことからパスワードをかけていてもセキュリティ的にはほぼ意味がなく、廃止に踏み切りました。

安全にファイルを共有するためには

――そうなると、PPAPの代替となる手段が必要です。

渡邉 パスワード付きzipファイルの受信は、TeamsやSharePointなど、セキュリティの確保と利便性の両立が可能なクラウドサービスに移行しました。送信者がファイルをクラウドストレージにアップロードすることで、共有メンバーはファイルをダウンロードすることができるというものです。例えば、Teamsにはアップロードしたことをメールでお知らせしてくれる便利な機能があったり、ファイルに間違いなどが見つかった場合も簡単に差し替えることができます。

――クラウドサービスを使用していない会社もありますよね?

渡邉 先ほどのクラウドサービスの話は、medibaがファイルを受ける時の話で、もちろんこのクラウドサービスを使ってファイルを送ることもできるんです。ただ、クラウドサービス自体を会社のポリシーで使えない会社もありますので、メールだけでも送れるように添付ファイルのウェブダウンロード機能も使えるようにしています。これは、送信者が普段通りメールを送るとサーバーを介してダウンロードURLがついたメールが相手に送られ、再度送信者からパスワードを送ることで受信者は管理画面からダウンロードができるというものです。管理画面に一回入れることでウイルスチェックもされる仕組みなので、安心してファイルを送ることができます。

大きなトラブルもなく施策を実施

――社内での調整にあたり苦労したことはありましたか?

渡邉 メールのままがいいという意見もありましたし、クラウドに慣れないという方も少なくない中で、納得していただきながら進めていかなければいけなかったところですかね。そういったこともあり、先にパスワード付きzipファイルの受信をブロックし、その後に時間を空けて送信をブロックすることで、送信と受信のブロックを同時に行うより混乱が少なくなるよう配慮しました。また、ウイルスに感染して個人情報が流出してしまった他社の事例などを共有し、自分たちが被害者側にも加害者側にもなり得るということをお伝えし、社員の皆さんに対応していただきました。

――実装当日は大きなトラブルもなく実施できたようですね。

渡邉 社員の皆さんの協力もあって無事に実装することができました。それまでmedibaでは取引先とのファイル送付でメール添付ファイルを使うことが多く、クラウドサービスを使っていない方も多かったのですが、これを機にこういったツールが便利に使えるということを理解してもらえたことも、プラスになったかなと思います。

セキュリティリスクがあるパスワード付きzipファイルの見直しは、デジタル技術で新たな価値やビジネスモデルを生み出しているmedibaにとって、必須であったように思います。「PPAP」の問題点や「脱PPAP」後のファイル送受信の方向性などを詳しくお話いただいた渡邉さん、どうもありがとうございました。

************
medibaでは幅広いポジションで一緒に働く仲間を募集しています!
カジュアル面談も行っているので、“ちょっと興味があるな”という方でもぜひ気軽にアクセスしてみてください。

画像に alt 属性が指定されていません。ファイル名: %E6%8E%A1%E7%94%A8%E6%83%85%E5%A0%B1%E5%B0%8E%E7%B7%9A%E3%83%90%E3%83%8A%E3%83%BC.png
Tags: PPAPセキュリティヘルプデスク総務

投稿ナビゲーション

Previous: medibaの採用ピッチ公開しました!
Next: 100キロ超えの長旅も!社員を支える総務担当は「ロードバイク」で気分転換【マイレコVol.4】

関連記事

mediba Creator × Engineer Blog更新しました

永久交換保証付き!メキシコ出身エンジニアが感動した「GLEN CLYDEの靴下」【マイレコVol.3】

使いやすいUIって何?先輩UIデザイナーと考えてみた

最近の投稿

  • medibaを詠む。社内で川柳大会を実施しました!
  • 80人以上の社員が参加!制度を活用した「社内サークル」を全紹介!
  • 新年あけましておめでとうございます
  • medibaシン・忘年会 開催しました
  • 神秘的な海の世界に魅了され……プロ資格を取得したエンジニアが語るダイビングの魅力【マイレコVol.8】

タグ

#デジタルを贈ろう 8cafe au Webポータル auゲーム au占い Daily Habits mediba Designers SDGs UI UIデザイナー UIデザイン UX UXデザイナー UXデザイン Vision イベント インタビュー エンジニア オフィス テレワーク デザイナー データアナリスト バックオフィス ビジネス ホンレコ ワークショップ 人事 働き方 六一ランチ 六本木一丁目 内定式 採用 新卒 江幡 研修 社内イベント 社員インタビュー 社員紹介 社外インタビュー 福利厚生 移転 総務 編集者 考え方 趣味
  • medibaコーポレートサイト
  • seasorizeカンパニー

関連リンク

  • mediba Creator × Engineer Blog
  • seasorize ブログ
  • mediba編集部 note

© 2012 mediba inc.