セキュアヴェイルグループにおけるパスワード付きZIPファイルのメール送信(通称PPAP)の廃止について
セキュアヴェイルグループは、2021年12月31日をもって、パスワード付きZIPファイルのメール送信(通称PPAP)を廃止いたします。
PPAPとは、
Password付きZIPファイルを送ります
Passwordを送ります
Aん号化(暗号化)
Protocol(プロトコル)
の頭文字を取ったものであり、プライバシーマークやISO/IEC 27000シリーズへの対応として普及した手法です。
かつてはパスワードを企業間であらかじめ決めておく、電話などのファイル送信経路とは異なる方法て伝える、等によって傍受のリスクを低減していました。
しかし「パスワード付きZIPファイルならば安心だ」という認識だけが一般に広く浸透し、PPAPと称されるようにパスワードをファイルと同じ送信経路で送るケースが増え、今やセキュリティの有識者の間では「セキュリティ対策として意味をなさない」と言われています。
また、パスワード付きZIPファイルはメールセキュリティ製品によるウィルスチェックができないため、攻撃者がこれを利用してマルウェアを拡散させるなど、別のセキュリティリスクを生み出しています。
このような背景を鑑み、日本政府では2020年11月にパスワード付きZIPファイルのメール送信を廃止すると宣言しました。
セキュアヴェイルグループもこれに倣い、
株式会社セキュアヴェイル
株式会社キャリアヴェイル
株式会社LogStare(ログステア)
の3社においてパスワード付きZIPファイルのメール送信を廃止します。
今後は重要ファイルの送信にはオンラインストレージを用いるよう、順次切り替えて参ります。
なお、お客様からのパスワード付きZIPファイルの受信は継続いたします。
皆様のご理解とご協力を賜れますと幸いです。