ppap廃止! ppap dx - net one2021/03/24 · ppap 対策にとどまらず、...
TRANSCRIPT
® Net One Systems CO., Ltd. All rights reserved.
C)クラウドストレージ(コンテンツクラウド)
でファイル共有
DXを見据えた PPAP 対策脱メール添付の切り札は“コンテンツクラウド“
メールの盗聴リスクZIPの脆弱な暗号方式
A)S/MIMEでファイル送信
ZIPファイルはウイルスチェックが
できない受信者側の生産性の低下
B)認証機能つきファイル転送サービス
の活用
「 Password付きZIPファイルを送ります、Passwordを送ります、Aん号化(暗号化)Protocol」廃止向けて
「メール添付を廃止!」とはいうけれど…具体的には
どうやって?
PPAP廃止!
PPAPは危険がいっぱい
現在考えられる対策案は3つ
暗号化対応メールサーバ
暗号化非対応
メールサーバ悪意のあるユーザ
送信者
受信者
暗号文
平文
暗号文
暗号文
平文簡単にパスワード解析
Password付きZIPファイルを送りますPasswordを送ります
Password付きZIPファイルを受け取りますPasswordを受け取りますZIPファイルを解凍します
送信者
受信者
送信者 受信者 送信者 受信者
単なるファイル授受 社内外メンバとのコラボ
送信者 受信者
運用負荷大
安価でお手軽に対策をしたい場合におすすめ
PPAP対策にとどまらず、働き方改革やDX推進を視野に入れたい場合に おすすめ
Emotet
Emotet
すり抜けて届く
SSL/TLSで暗号化
・暗号化されて保管・パスワード不要でやりとり可能な場合あり
・複数のウィルス対策エンジンで検証証明書
証明書
証明書
〒100-7024 東京都千代田区丸の内2-7-2 JPタワーhttps://www.netone.co.jp/
記載されている社名や製品名は、各社の商標または登録商標です
最新の仕様および価格については、弊社営業までご確認下さい。
記載情報は2021年3月現在のものであり、予告なく変更される場合があります。
やってはいけないPPAP対策
メールでパスワード付きZIPを送付後、別の手段(ツール)でパスワード送付
平文やパスワードなしZIPでファイルを送る
メールの盗聴リスク増大 別の手段の安全性とパスワードの管理の管理負荷増大
働き方改革やDX推進を見据えた “PPAP 対策”は、“コンテンツクラウド” Box におまかせ!!
盗みたい放題だ
悪意のあるユーザ
このファイルのパスワードはどこー?
X社(他社)※送信先
A社(自社)※送信元
この資料について話したい
Boxではメールにファイルを添付せずに、“ファイルの置き場所を知らせる”URLリンク(共有リンク)を記載して送付します
Boxの共有リンク
Boxで社外の人とファイルをやりとりする共有リンクは以下の2つがあります
「②リンクを知っている全員」
誰でもアクセスできるURLリンクを送ってファイルをみせる
※パスワード(+有効期限)は必要
「① このフォルダ内のユーザー」
Boxフォルダでコラボ中のメンバにファイルをみせる
※パスワードは不要
間違った共有リンクは削除することで無効に出来ます。そのファイルへの参照/ダウンロード履歴はエンドユーザで確認可能なので、アクセス済みの人へ連絡することで情報漏洩リスクを低減できます。
既にコラボ中のメンバー間であれば、社内外関係なく「このフォルダ内のユーザー」というアクセスレベルの共有リンクが利用可能です。万が一部外者がその共有リンクをクリックしたとしてもファイルを見ることはできないので、この場合、パスワードは不要です。
見られる 見られない
コラボ外
X社(他社)A社(自社)X社(他社)A社(自社)
https://~Boxのアカウントあり Boxのアカウントなし
boxBoxアカウント
Boxのフォルダでコラボ中
Boxアカウント
Boxアカウント
Boxアカウント
「リンクを知っている全員」というアクセスレベルで送ると誰でも見れてしまう共有リンクになります。必要に応じてパスワード(+有効期限)を付けます。リンクもパスワードもメールで送信しますが異なる通信経路で届くように、共有リンクはBoxのメール送信機能を使うことを推奨します。
見られる
コラボ外
X社(他社)A社(自社)X社(他社)A社(自社)
https://~Boxのアカウントあり Boxのアカウントなし
boxBoxアカウント
Boxのフォルダでコラボ中
Boxアカウント
Boxアカウント
Boxアカウント