その他
【デジタル社会の光と影・5】メールセキュリティ対策のプラスαとしての脱PPAP
2022/11/09 10:00
昨今、話題となっているPPAPは、パスワード付きZIPファイルを送信し、その後パスワードを別送するメール送信手法である。PPAPはこれまで情報漏洩を防ぐためのセキュリティ対策として省庁・企業を問わず広く活用されてきたが、セキュリティリスクが指摘され、PPAPの利用は問題視されている。
PPAPのセキュリティリスクはメールの受信と送信それぞれに
PPAPのセキュリティリスクは、メールの受信と送信それぞれにある。まず、メール受信での大きなリスクは、ファイルの中身をチェックできず、マルウェア対策が行えないことにある。そのため、Emotetなどのメール攻撃にPPAPが悪用されることがあった。アンチウイルス製品など多くのセキュリティツールではパスワード付きZIPファイルの中身をチェックできないケースが多いため、ZIPファイルを開いた瞬間に感染したというケースも発生している。
続きは「週刊BCN+会員」のみ
ご覧になれます。
(登録無料:所要時間1分程度)
新規会員登録はこちら(登録無料) ログイン会員特典
- 注目のキーパーソンへのインタビューや市場を深掘りした解説・特集など毎週更新される会員限定記事が読み放題!
- メールマガジンを毎日配信(土日祝をのぞく)
- イベント・セミナー情報の告知が可能(登録および更新)
SIerをはじめ、ITベンダーが読者の多くを占める「週刊BCN+」が集客をサポートします。 - 企業向けIT製品の導入事例情報の詳細PDFデータを何件でもダウンロードし放題!
- 1
関連記事
【デジタル社会の光と影・4】Emotetや未知の脅威へのサイバーセキュリティ対策(Web・メールの対策)
【デジタル社会の光と影・3】企業・自治体・官公庁のデジタル化とセキュリティ
【デジタル社会の光と影・2】GIGAスクール構想(ネットいじめ編)