皆さんも、業務の中で 重要なファイルを添付して送付する時、ファイルをZipファイル化して
自分でパスワードを設定して送付する運用(PPAP運用)を実施された経験をお持ちでしょうか?
「パスワード付きZipファイルを廃止」というニュースが話題になりましたが、
改めて、パスワード付Zipファイルの運用について、少し考えてみたいと思います。
そもそも、パスワード付きZipファイルをわざわざ作ること自体が面倒ですよね。
さらに、Zipファイルとパスワードをメールで同じルートに送ること自体に、以下のようなセキュリティリスクがあります。
リスク1
Zipの開封パスワードは、複雑にしても、専用ツール等を使い、連続的に
パスワードを入力することで簡単に開封されてしまう可能性があります。
さらに、開封パスワードは、同一のメールルートでくるので、
通信やメールを傍受されると開けられてしまう可能性があります。
リスク2
パスワードをかけたZipファイルの中身のファイルやフォルダ名まで暗号化されていないため、傍受されるリスクがあります。
リスク3
パスワード付きZipファイルはメールサーバーでセキュリティスキャン
できないためウイルスやマルウェアなどが混入したファイルが手元に届く
可能性がある
上記の理由だけでも パスワード付きZipファイルの添付送信は安全ではないと言えます。
しかし、大切な企業データの受け渡しを行いたい場合、
パスワードをかけずメール添付するだけでは、誤送信のリスクや通信傍受されるなど大きな不安が残ります。
本当にZipファイル+パスワードの
運用を止めても安全なのでしょうか?
その他、万が一、誤送信してしまった時も、送信の取り消しが行えるほか、
ダウンロードした人が分かりますので、被害を最小限に留められます。
それでも不安な方は、第三者のチェックをいれる承認機能も搭載し、アクセスログも
取得しています。
SECURE DELIVERについて
さらに詳しい資料セットはこちら