GFCのブログへ、ようこそ！

今回は久しぶりに、【ナナメからIT】でいきたいと思います。話題は、PPAPについて。今さら言うまでもないでしょうが、ずいぶんと前にかの海外有名アーティストなどから「いいね」やコメントをもらってバズった動画の曲のタイトルではありません。コンピュータセキュリティの手法の一つで、パスワード付きのzipファイルとそのパスワードを別送することを指します。

さまざまな企業で、「PPAP」は運用されていることと思います。セキュリティ対策として比較的導入がしやすく、「この企業は情報セキュリティについて一定の評価ができる」というお墨付きを出す団体からも導入が推奨されていたこともあって、広まった手法であるとされています。しかしながら2020年11月、国のお偉い方が「PPAP、やめます」といった主旨の発言をされたことで、バタバタとされた方もいらっしゃるのではないかと思います。情報セキュリティの専門家の中には、「PPAPはzipファイルもパスワードも同じメールアドレス同士で送受信するので、そのプロセスを盗聴されていたら結局は両方のメールが盗聴されてしまうことになるから、意味がない」と指摘されている方もいらっしゃいます。

「じゃあ、どうすりゃいいの？」と思う方も少なくないでしょうが、どうやらPPAPにとって代わって完全なセキュリティ環境を整えて、zipファイルを送ることというのは実現が難しい、ということのようです。企業にしても、個人にしても、置かれているIT環境はさまざまですし、その全てに対応できるセキュリティ環境の構築というのは、非現実的なようです。例えば特定の企業の中で、これまでこんなセキュリティ環境で運用されてきたから、このクラウド型のストレージサービスで、このような設定をして運用をするようにしよう、というのは実現可能だとしても、その企業と取引先だったり、事業パートナーだったりとのやり取りにその環境を適用するとなると、無理にでも「うちの環境に合わせてくれ」ということになったりする。そこを無理強いするとなると、ともすれば取引先をいじめているのか、と捉えられかねないわけで、PPAPに代替するようなセキュリティ環境の整備というのは、なかなか一筋縄ではいかない難しい問題である、と言えそうです。

私たちGFCも、ITインフラを専門としていますので、当然ながらセキュリティ環境の構築・整備に関するサービスもラインナップしております。詳しくは当社ホームページの「ITセキュリティ」をご覧いただければと思いますが、お客様それぞれの事業や組織の環境に適応した環境構築のご提案が私たちの得意とするところです。「安全・安心なファイル共有・送信環境づくりをしたい」とお考えであれば、ぜひ一度ご相談いただきたく存じます。

GFCのホームページはこちら！

GFCへのお問い合わせはこちら！