パスワード付き添付メールは無意味?
メール以外のデータ共有する方法

2023/05/09
2024/11/07

パスワード付き添付メールの問題点

今では主流となり多くの日本企業の多くが利用している「メールに添付するファイルを暗号化する」セキュリティ対策ですが、これは全く意味が無いとされています。「PPAP」とも呼ばれるこの方法ですが、実はパスワードが付いていても付いていなくても、変わりはありません。なぜかというと、そもそもメール自体の脆弱性や、サイバー攻撃に対する知識や理解なく「とりあえずパスワードつけておけば大丈夫!」という認識の甘さなど様々です。一時期は大手企業も利用していたので今でも安全性が高いと錯覚しがちですが、現状は違います。では、リスクについてより詳しくご説明しましょう。

メール自体のセキュリティリスク

ある日から突然、迷惑メールや大手の名前を使った偽のメールが来るようになった経験はありませんか?メールというのは使っていれば高確率でアドレスが悪用されたり流出したりします。なぜかというと、メールは、送信された内容がインターネット上のサーバーを経由するため、インターネット上での盗聴や改竄の可能性があるため、セキュリティ上のリスクが高いからです。セキュリティにかなり力を入れていてこだわりがない限り、このリスクを回避することはできません。弊社でも、重要な内容を含むデータは自社のサーバーに保存して共有するなどメール以外の方法で行うことにしています。なのでメールを使う以上、認めたくはないのですがセキュリティリスクは仕方ないこと、と言えるでしょう…

パスワードの共有方法によるリスク

添付ファイルにパスワードを付ける「PPAP」ですが、このパスワードをどうやって相手に教えるかご存知ですか?これもまたメールなんです。添付ファイルが付いたメールの後に、パスワードが記載されたメールが自動で追送されるようになっています。これではメールが盗聴された場合、パスワードまで筒抜けになってしまします。全てをメール上で完結させてしまのは危険です。「メールは盗聴される」を念頭に、パスワードの共有方法を変えるなど「PPAP」を使う上でも対策が必要です。

メール以外でデータを共有する方法

では、パスワード付き添付メール「PPAP」以外でどのようなデータの共有方法があるのでしょう?代替えとなる方法をいくつか紹介します。

クラウドストレージを利用する

クラウドストレージを利用することで、データを安全かつ便利に共有することができます。クラウドストレージにデータをアップロードすることで、ファイル共有のリンクを取引先と共有することができます。また、パスワードやアクセス制限を設定することで、不正なアクセスや情報漏洩を防ぐことができます。ただし、クラウドストレージのセキュリティについては、信頼性の高いサービスを選択することが重要です。

関連ページ:クラウドでどこでも安全にデータの共有を実現

ファイル転送サービスを利用する

ファイル転送サービスを利用することで、大容量のデータを安全かつ簡単に共有することができます。ファイル転送サービスでは、通常のメールでは転送できない大容量のファイルをアップロードし、取引先にダウンロードしてもらうことができます。また、ファイル転送サービスにはセキュリティ対策が施されており、暗号化された通信やアクセス制限など、情報漏洩を防ぐための様々なセキュリティ対策が取られています。ただし、サービスによっては利用料金が必要になる場合もあります。

仮想データルームを利用する

仮想データルームは、取引先との機密情報のやり取りにおいて、最も高いセキュリティレベルを提供するサービスの1つです。仮想データルームは、取引先が情報を閲覧するために、専用のプラットフォームにアクセスする必要があり、アクセス権限は管理者が設定した範囲内でのみ使用可能となっています。このため、情報漏洩や不正アクセスなどのリスクを最小限に抑えることができます。ただし、仮想データルームには利用料金がかかる場合があるため、コストを抑えるためには利用頻度や必要な機能を考慮する必要があります。

データ共有方法の選択ポイント

データ共有をする上でどれを選ぶべきか、いくつかの大事なポイントをご説明します。

使いやすさ

誰でも使ったことのあるメールとは違い、クラウドストレージやファイル転送サービスなどの利用は人によっては難しく、煩わしいものになってしまうかもしれません。そのため、データのやり取りをする相手と話し合い、お互いが使いやすいサービスを選択する必要があります。クラウドストレージの中には、使いやすさ重視のものから、拡張性の高さを重視しているタイプなど様々です。その中から自社にピッタリの使いやすいサービスを選ぶことが重要なポイントです。

セキュリティ対策の強さ

クラウドストレージやファイル転送サービスもメールと同じく、インターネットを経由します。そのためセキュリティリスクはゼロではありません。ただ、メールよりもサービス自体セキュリティが高く、リスクは低くなっています。サービスの提供元やプランによってセキュリティ対策の種類や強さが異なるので選ぶ際の重要なポイントになります。

利用料金

クラウドストレージやファイル転送サービスは、月額料金や使った分だけの料金が発生します。そのため「PPAP」よりもコストがかかるケースがあります。しかし、プランやサービスによって費用が異なるため、自社に合ったサービスでどれだけ費用を節約できるか、慎重に選ぶことが重要です。

メールにはリスクが付きもの、危険性を理解して使いましょう!

いかがでしたでしょうか?メールには常にリスクが付いてきます。それを念頭に考えると重要なやり取りをするのは怖いですよね…「PPAP」が流行ったようにクラウドストレージやファイル転送サービスも大手企業を中心に主流になりつつあります。取引先から急に「クラウドストレージでお願い!」と言われた時に対応できるように準備はしておいた方が良いですね!ただクラウドストレージやファイル転送サービスも100%安全ではありません、自社のネットワークのセキュリティを見直したり、従業員が利用するPCのセキュリティ対策を強化して100%に近づけることが重要になってきます。

ルートシステムでは、ITに30年間携わり蓄えた豊富なノウハウと知識、最新の技術であなたの会社の「困った」を解決します、まずはお気軽にお問い合わせください!