starthome-logo 無料ゲーム
starthome-logo

【セミナーレポ / 1213〜0113配信】パスワード付きZIPファイル利用の問題点と代替手段


先日ワウテックでは、「パスワード付きZIPファイル利用の問題点と代替手段」というタイトルでオンデマンド型オンラインセミナーを実施しました。本セミナーは2022年12月13日〜2023年1月13日の期間で申込者限定で無料配信させていただき、多数の方にご視聴いただきました。

本稿では、本セミナーのテキスト版として登壇資料をベースにセミナー内容を要約したものをお届けします。「都合が合わずセミナーを視聴できなかったが、内容を知りたい」という方はもちろん、本セミナーのテーマである「パスワード付きZIPファイル利用(PPAP)」についてご関心のある方も、ぜひお読みいただけますと幸いです。

①パスワード付きZIPファイル利用の問題点

まず始めに、「パスワード付きZIPファイル利用の問題点」というテーマについてお話させていただきます。

パスワード付きZIPファイル利用とは、いわゆる「PPAP」と呼ばれるものです。

ご存じの方も多いかもしれませんが、政府は2020年11月に、内閣府および内閣官僚で採用していた自動暗号化ZIPファイルの運用廃止を表明しました。

そして2022年1月からは、クラウドストレージサービスを使った共有方法を政府内でも取り入れていることが公式に発表されています。

政府がパスワード付きZIPファイルの利用を廃止した理由

なぜ、政府はパスワード付きZIPファイルを使ったファイル共有(PPAP)の運用を廃止したのでしょうか。

「そもそもPPAPとは何か?」ということから解説すると、PPAPとは、メールの送信者が相手に何らかのファイルを送るとき、そのファイルをZIP形式に圧縮してパスワードをかけて暗号化して送信し、パスワードを記載したメールを別送するといった方法で、相手にファイルを共有する一連の流れを指します。

実はこの一連の流れにおいて、添付ファイルに「Emotet」などのマルウェアが忍び込んでいる可能性があることが、近年で明らかになってきています。

暗号化によって安全に共有できていると思われていたパスワード付きZIPファイルを使ったファイル共有ですが、実はセキュリティ面で重大なリスクを抱えていることが浮き彫りとなりました。

要因は他にもありますが、このセキュリティ上の問題点を避けるために、政府はパスワード付きZIPファイルの利用を廃止しなければならない状況となりました。

著名な大手企業もPPAPを廃止、クラウドストレージなど別の代替手段に移行

さらに政府のみならず、NTTデータや日立製作所など著名な大手企業もPPAP廃止をアナウンスしており、ファイル共有の方法を別の手段へと移行させています。

現状では政府やセキュリティ意識の高い企業が中心となってPPAPの廃止を進めていますが、この流れは日本の企業全体にまで波及していくことが予想されます。

PPAPによるセキュリティリスクは、自社だけでなくメールの送信先である顧客や取引先にまで悪影響を及ぼす恐れがあります。この流れから昨今の情勢において、PPAPを利用している企業には早急な対応が求められています。

パスワード付きZIPファイル利用の問題点|4つの問題

先ほど、なぜ政府がパスワード付きZIPファイル利用(PPAP)を廃止したのかについて、マルウェア感染のリスクを解説しました。ここでは、PPAPの問題点をもう少し深掘りをして解説していきます。

PPAPには、おおまかに4つの問題が存在します

1. メールの盗聴による情報漏えいリスク

1つ目が「メール盗聴による情報漏えいリスク」です。PPAPでは添付ファイルは暗号化されますが、メール通信そのものは暗号化されていません。そのためメール自体が盗聴されてしまうと、そこから情報漏えいが発生する恐れがあります。

2. ZIP自体の暗号化強度が低い

2つ目は「ZIP自体の暗号化強度が低い」ということです。実はZIPファイルによる暗号化強度はそれほど高くなく、専用ツールを使えば簡単にパスワードを解析できてしまいます。通常の暗号化ZIPファイルであれば、簡単にパスワードを解析されて、容易にファイルを開封されてしまう恐れがあります。

3. ウイルスに対する脆弱性が高くなる

3つ目は、「ウイルスに対する脆弱性が高くなる」という点です。通常、メールを受信するメールサーバーや受信者側の端末では、ウイルス感染を防止するために、ウイルス対策ソフトウェアによる「ウイルスチェック」が行われています。

しかし暗号化ZIPファイルに対してはソフトウェアがスキャンを実行できないため、そのファイルがウイルスに感染していたとしても検知することができないのです

特に最近では「Emotet」や「iceID」など添付ファイルを介してウイルスに感染させる手口が増加しており、PPAPによるファイル共有はセキュリティリスクが高いものとなっています。

4. メール送信者・受信者側の生産性低下

4つ目は「メール送信者・受信者側の生産性低下」という問題です。PPAPでは、送信者側と受信者側の双方に業務負担が発生します。

送信者側には「ZIPファイルの作成」や「パスワードメールの別送」といった負担が発生し、受信者側にも「別送メールの検索」といった負担が発生します。ファイルやパスワードの管理が煩雑になるだけでなく、無駄な作業が発生し、生産性の低下を招く可能性があります。

②パスワード付きZIPファイル利用の代替手段

前章で挙げたパスワード付きZIPファイル利用の問題を解消するためには、どのような方法があるのでしょうか。解決方法として、「クラウドストレージの利用」「ファイル転送サービスの利用」といった2つの代替手段を活用することが挙げられます。

1. クラウドストレージの利用

クラウドストレージとは、インターネットを介して利用するファイルサーバーです。クラウドストレージのファイル共有では、クラウド上のストレージにファイルを格納し、データ格納場所を示すURLリンクを共有することでファイル共有を行います。

ファイル自体を共有するのではなく、ファイルが格納された場所=URLを相手に共有するというのがポイントです。

ファイル自体を送受信するわけではないのでマルウェア感染のリスクが低く、リンクのアクセス制限機能を活用することで誤送信が起きても部外者がファイルを閲覧できない、セキュアな運用を敷くことができます。

またURLを送るだけでファイル共有が行えるので、ファイルを暗号化するなど手間が省け、生産性向上にも効果が期待できます。

2. ファイル転送サービスの利用

ファイル転送サービスも、システムとしての基本的な考え方はクラウドストレージと同じです。ファイルを格納する場所が、クラウドストレージなのか、ファイル転送サービスなのかという違いがあるだけで、クラウドストレージと同様に、メール添付ではなくURLの共有によってファイルを共有します。

ファイル転送サービスはクラウドストレージと比較して機能が制限されているので、その分導入や運用にかかるコストを抑えることができます

③WPS Cloud Pro紹介

パスワード付きZIPファイル利用の問題(PPAP問題)を解決するクラウドストレージサービスとして、弊社が提供する「WPS Cloud Pro」をご紹介させていただきます。

WPS Cloud Proとは、互換性オフィスソフトとクラウドストレージが一体となったサービスです。互換性オフィスソフトでは、「Word」や「PowerPoint」といったオフィスファイルと互換性を持ったオフィスアプリを各種ご利用いただけます。

また、PPAPの代替手段として紹介したクラウドストレージもご利用いただくことができ、1ユーザーあたり100GBのストレージをお使いいただけます。

さらにマルチデバイスでの利用にも対応しており、PCはもちろん、タブレットやスマートフォンからご利用いただくことが可能です。

では実際に、WPS Cloud Proのクラウドストレージ機能はどのようにしてPPAP問題の解消に貢献するのか

以下の3つの観点から具体的に解説します。

  1. 情報漏えい対策
  2. 誤送信対策
  3. 生産性向上

1. 情報漏えい対策

WPS Cloud Proは「アクセスログ管理」や「権限設定」、「有効期限設定」といった、情報漏えい対策に効果的な機能を多数搭載しています。これらの機能を活用することで、ファイル共有における情報漏えいを防止することができます。

1-1. アクセスログ管理

WPS Cloud Proでは、管理者がシステム内のアクセスログを一元的に管理することができます。具体的には、ユーザーの操作履歴を管理画面上から一覧で確認することが可能です。「どのようなファイルを作成したのか」「誰がどのような操作を行ったのか」などについて、細かく確認できます。

またログイン操作についても条件別に制限を設定可能です。IPアドレスやデバイス、OSを条件としてアクセス制限をかけることができます。

これらアクセスログ管理に関する機能を活用いただくことで、企業ポリシーに即したファイル管理が実現できる他、万が一ファイル共有においてトラブルが発生した場合でも、操作ログから迅速に状況確認が行え、素早い対処が実行可能であるため、情報漏えいによるインシデントの影響範囲を最小限にとどめることができます。

1-2. 権限設定

ストレージ内のフォルダやファイルの操作に対して「権限設定」が行えます。ユーザーやチームごとに操作権限を細かく設定することが可能です。具体的には、「閲覧」や「ダウンロード」、「編集」などの操作に対して権限のON/OFFを設定することができます。

たとえば、「あるファイルに対して、Aには編集権限を与えるが、Bには閲覧権限しか与えず、ダウンロード権限も付与しない」といった設定が可能です。

共有ファイルの操作権限をユーザーやチームごとに細かくコントロールできることで、本来共有する必要のないユーザーへの不要なファイル共有がなくなり、組織全体としてファイル管理を最適化できます。不要なファイル共有がなくなることで管理上の無駄が減り、より状況に即したセキュアなファイル管理が行えるようになります。

1-3. 有効期限設定

外部に発行した共有リンクに対して「有効期限」を設定することができます。有効期限を超過したリンクは効力を失い、そのリンクからファイルを閲覧することはできなくなります。

PPAPでは送付したファイルは送った時点で送信者の手元から離れてしまうため、それ以降は送信者側でファイルの状況をコントロールすることができません。

有効期限を設定することで、たとえリンクによってファイルを共有した後でも閲覧権限について送信者側で管理できるので、セキュリティの維持に繋がります。

2. 誤送信対策


PPAPの場合、先述したように一度送信してしまったら送信者の管理範囲から脱してしまうため、誤送信があった場合に成す術がありません。

2-1. 誤送信に気づいた時点で共有リンクを停止できる

WPS Cloud Proであれば、万が一、宛先を間違えて送ってしまった場合でも、後からそのファイルを閲覧できないように設定することができます(共有リンクの停止)。誤送信に気づいたタイミングで対策が実行できるので、インシデントの発生リスクを小さく抑えることができます。PPAPの問題点である「誤送信」の対策に効果が期待できます。

3. 生産性向上

PPAPの問題点であった「メールの送信者・受信者の生産性低下」にも、WPS Cloud Proは効果が期待できます。

3-1. リンクを伝えるだけでファイル共有可能

共有リンクを相手に伝えるだけでファイル共有が行えます。ZIP化したりパスワードをかけたりといった手間は不要です。発行した共有リンクをメールやチャットで相手に伝えるだけで簡単にファイルを共有できるので、ファイル共有にあたっての業務負担が少なくなり、生産性の向上が見込めます。

法人向けクラウドストレージは“セキュリティとコストのバランス”で選ぶ

WPS Cloud Proに限らず、クラウドストレージは市場にさまざまな製品が流通しています。そのような中で自社に合った製品を選ぶためには、どのようなことに着目すればよいのでしょうか。

弊社の見解としては、「セキュリティとコストのバランス」が特に重要なポイントであると考えています。

クラウドストレージとして基本的なセキュリティ要件を満たしていること、その上でコストが予算に合っていること、この2つの基準を満たす製品が、自社に合ったクラウドストレージであるといえるのではないかと考えます。

では、WPS Cloud Proはその点において、どのように優れているといえるのでしょうか。WPS Cloud Proを選ぶ理由を3つに分けてご説明します。

WPS Cloud Proを選ぶ理由①1IDあたり300円から利用可能

1つ目は、コスト面でメリットがある点です。WPS Cloud Proは1IDあたり月額300円(税抜)からご利用いただけます。市場のクラウドストレージサービスと比較してリーズナブルな価格設定となっており、コストの最適化という面で効果が期待できます。

WPS Cloud Proを選ぶ理由②オフィスソフトが使える

2つ目は、オフィスソフトもご利用いただける点です。WPS Cloud Proは、クラウドストレージだけでなく、ファイル編集に使える各種オフィスソフトもご利用いただけます。WordやPowerPoint等を編集可能な互換性オフィスアプリに加えて、PDF編集ソフトも利用可能です。

利用にあたって、追加料金は必要ございません。月額300円(税抜 / 1ID)の基本プラン内で、クラウドストレージとオフィスソフトといった2つのビジネスソリューションをお使いいただけます。

ドキュメントを扱う業務のインフラ構築が実現できる他、ソリューションの1本化によるコストの圧縮といった効果が期待できます。

WPS Cloud Proを選ぶ理由③ビジネスチャット「WowTalk」との連携

3つ目は、ビジネスチャット「WowTalk(ワウトーク)」と連携することで、社内コミュニケーションの活性化や効率化が図れる点です。WPS Cloud Proは、WowTalkと機能を連携させることができます。

WowTalkとは、弊社が開発・提供する法人向けチャットコミュニケーションツールです。個別トークやグループトーク、共有(掲示板)といったビジネスチャットの基本機能を網羅し、それに加えて「日報」や「安否確認」などの機能も有しています。

WPS Cloud ProとWowTalkを連携させることで、チャット上からクラウドストレージ上のファイルをシームレスに共有することができます。ファイル管理業務の効率化だけでなく、社内コミュニケーションの活性化という面からも効果が期待でき、生産性の向上や組織力の強化が見込めます。

まとめ

今回は、「パスワード付きZIPファイル利用の問題点と代替手段」をテーマとしたセミナーのレポートをお届けしました。

PPAP問題とも呼ばれるこの問題は、企業のみならず政府にとっても見逃せない重大な問題となっています。記事でも触れた通り、政府はすでにPPAPの運用廃止を宣言しており、2022年1月にはファイル共有の手段にクラウドストレージを採用することを公式に発表しています。

ビジネスを進める上で安全なファイル共有の手段は欠かすことができません。その手段としてPPAPは長らくその安全性が信頼されてきましたが、暗号強度の弱さや誤送信リスクの懸念から、近年はセキュリティにおいてハイリスクなファイル共有手段として認知されています。いまだファイル共有の手段としてPPAPを運用している企業は、大切な情報資産を守るためにも早急な代替手段の確立を検討すべきといえるでしょう。

クラウドストレージは、PPAPの代替手段として非常に有効なソリューションです。クラウドストレージでは、「ファイルそのもの」ではなく「保管場所」を共有するという方法でファイル共有を行います。ファイルの操作権限を発行者側で柔軟に設定できるので、PPAPで問題視されてきた誤送信などの課題解決に有効です。

WPS Cloud Proは、1IDあたり月額300円(税抜)からご利用いただけるクラウドストレージサービスです。情報漏えいや誤送信の対策に役立つ機能を幅広く搭載しており、PPAP問題の解決に効果が期待できます。

マルチデバイス対応でタブレットやスマートフォンからもお使いいただけるので、モバイルワークの業務効率化にも最適。加えて、互換性オフィスソフトも基本プラン内でご利用いただけます。

WPS Cloud Proを活用してパスワード付きZIPファイルを使ったファイル共有の運用から脱却し、セキュアなファイル共有・管理を実現しましょう。

無料トライアルのお申し込みや製品に関するご相談はこちら

WPS Cloud Proでは、無料トライアルのお申し込みやお電話によるご相談を承っています。「実際の使用感を試してみたい」という方や、各種機能についてより詳しく知りたいという方は、以下のお問い合わせフォームまたはお電話よりお気軽にご連絡ください。

またWPS Cloud Proの製品資料も無料でダウンロードいただけます。以下フォームよりお気軽にお申し込みください。

無料トライアルお申し込みフォーム:https://biz.wpscloud.jp/trial
お問い合わせフォーム:https://biz.wpscloud.jp/contact
製品資料ダウンロードフォーム:https://biz.wpscloud.jp/document
電話番号:03-5797-7393

    Loading...
    アクセスランキング
    game_banner
    Starthome

    StartHomeカテゴリー

    Copyright 2024
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.