書類や写真などのデータを社外の人とやりとりする際、どのようなセキュリティ対策を行っていますか? 一時期、手軽にできる対策として主流だったのは「ファイルを暗号化してパスワードをかけ、メールに添付し、別のメールでパスワードを送る」という方法です。zip形式に圧縮・解凍できるソフトがあればできるため、手軽でコストもほとんどかからず、暗号化して送信することで「セキュリティ対策をしっかりしている」というアピールにもなっていました。
しかし上記の方法では、セキュリティ対策が十分であるとはいえません。パスワード付きzipファイルはなぜリスクを懸念されるようになったのでしょうか?その理由と、安全にファイルを共有するための方法を紹介します。
目次
メールの添付ファイルを暗号化して送る際の安全性
ファイルの送信手段として多く見受けられるのが、「ファイルを暗号化してパスワードをかけ、メールに添付し、別のメールでパスワードを送る方法」です。
しかし上記の方法は、セキュリティ対策が十分ではないと言われています。
2020年には国が中央省庁内でパスワード付きzipファイルのやりとりを廃止する方針を表明し、企業もその動きに続くケースが増えています。
また上記の方法は、以下の頭文字を取ってPPAPとも呼ばれています。
P:Password付きzip暗号化ファイルを送る
P:Passwordを送る
A:Aん号化(暗号化)する
P:Protocol(プロトコル)
暗号化したファイルを送るリスク
パスワード付きzipファイルのリスクとして指摘されているのは、以下のような点です。
暗号解析が簡単にできてしまう
zipファイルのパスワードは無料の解析ソフトで容易に解析が可能です。パスワードを別途送信する形をとっていても意味をなさず、情報漏洩に繋がってしまいます。
メールを傍受される可能性がある
暗号化されたファイル・パスワードを2つに分けて送信していても、同じ経路で送るためハッキングされた際にいずれの情報も漏洩してしまいます。
誤送信した際に対策ができない
メールを誤送信してしまった場合、送信取り消しやファイルの削除などが自分ではできないため、情報漏洩に繋がる可能性があります。
ウイルススキャンができない
ウイルス対策ソフトによっては、パスワード付きzipファイルに対してウイルススキャンを行えないものがあります。そのためファイル内にマルウェアが仕込まれていた場合、PCがマルウェアに感染し、情報漏洩を引き起こす可能性があります。
ファイルが正常に届かないことがある
昨今の動向を反映して、パスワード付きzipファイルを受け取らない対策をしている企業もあるため、ファイルが正常に届かない場合があります。
こうしたことから、暗号化したファイルにパスワードをかけてメールで送る方法は、推奨されるデータ共有手段とは言えなくなっているのです。では、社外の人とデータをやりとりする時はどのような方法をとればよいのでしょうか?
安全にデータを共有する2つの方法
安全かつ比較的コストを抑えて、簡単にデータを共有するには、以下の2つの方法があります。
クラウド上でのファイル共有
インターネット上にあるファイルの保管場所である「クラウドストレージ」にファイルを保管する方法です。保管場所を共有することで、簡単にデータをやりとりできます。社内のみの利用に制限したファイルサーバーと違って、ネット環境さえあれば場所を選ばずどこからでもアクセスできる点も便利です。
ファイル転送サービスの利用
インターネット上のサーバーに一時的にファイルを保管する方法です。送る側はサーバーにファイルをアップロードし、保管場所のURLを受け取る側にメールなどで知らせます。受け取る側はURLにアクセスし、ファイルをダウンロードします。保管したファイルは、一定期間が過ぎるとサーバーから削除されます。
クラウドストレージもファイル転送サービスも、社内はもちろん、社外の人と簡単にデータを共有できる便利な方法です。さまざまな事業者が無料のものから有料のものまで多様なサービスを提供しており、価格も内容によって異なります。基本的なセキュリティ対策がなされているサービスが大半ですが、有料サービスの方がより高い安全性を有しているケースが多いです。
データ共有方法の見直しで、セキュリティ対策を強化
「暗号化ファイルをメールで送っている」という場合は、情報漏えいを防ぎ、安全にデータを共有するためにも、一度ファイル共有方法を見直す必要があります。データのやりとりには、セキュリティ対策がされているクラウド上での共有、もしくはファイル転送サービスの活用がおすすめです。自社で導入しやすい方法を検討してみましょう。
安全にファイルを共有するなら、無料でお試しできるHirameki 7をおおすすめします。