Zipファイル+パスワードの運用って廃止して大丈夫?
皆さんも、業務の中で 重要なファイルを添付して送付する時、ファイルをZipファイル化して
自分でパスワードを設定して送付する運用(PPAP運用)を実施された経験をお持ちでしょうか?
「パスワード付きZipファイルを廃止」というニュースが話題になりましたが、
改めて、パスワード付Zipファイルの運用について、少し考えてみたいと思います。
そもそも、パスワード付きZipファイルをわざわざ作ること自体が面倒ですよね。
さらに、Zipファイルとパスワードをメールで同じルートに送ること自体に、以下のようなセキュリティリスクがあります。
Zipファイル+パスワードのメール運用が危険な理由
リスク1
Zipの開封パスワードは、複雑にしても、専用ツール等を使い、連続的に
パスワードを入力することで簡単に開封されてしまう可能性があります。
さらに、開封パスワードは、同一のメールルートでくるので、
通信やメールを傍受されると開けられてしまう可能性があります。
リスク2
パスワードをかけたZipファイルの中身のファイルやフォルダ名まで暗号化されていないため、傍受されるリスクがあります。
リスク3
パスワード付きZipファイルはメールサーバーでセキュリティスキャン
できないためウイルスやマルウェアなどが混入したファイルが手元に届く
可能性がある
上記の理由だけでも パスワード付きZipファイルの添付送信は安全ではないと言えます。
しかし、大切な企業データの受け渡しを行いたい場合、
パスワードをかけずメール添付するだけでは、誤送信のリスクや通信傍受されるなど大きな不安が残ります。
本当にZipファイル+パスワードの
運用を止めても安全なのでしょうか?
そんな希望にぴったりのサービス法人向けファイル転送サービス
SECURE DELIVER
(セキュアデリバー)がおすすめです。
セキュアデリバーなら、送付先を指定してファイルをアップロードするだけの
簡単操作なので、メールを送付する感覚と同じ方法で送信ができます。
SECURE DELIVERは、IPS等にて不正アクセスは遮断を行います。
また開封パスワードは、ダウンロードURLと別手段で送付することも可能です。
ファイルは自動的に暗号化された状態で保管され、
通信も暗号化しており安全に相手の手元に届きます。
途中で傍受されても、データが見られる可能性は限りなく低い状態となります。
アップロードしたファイルは自動的にウイルススキャンが実施されます。
そもそも、Zip化しなくても複数ファイルをまとめて送付したり、
重要ファイルを送付することが可能です。
その他、万が一、誤送信してしまった時も、送信の取り消しが行えるほか、
ダウンロードした人が分かりますので、被害を最小限に留められます。
それでも不安な方は、第三者のチェックをいれる承認機能も搭載し、アクセスログも
取得しています。
Zipファイル+パスワードの商習慣が
無くなるかもしれない今こそ
安全かつ簡単にファイルを送受信できる
セキュアデリバーを検討してみませんか?