何故か使われ続けるPPAP を片付けるのは？

Password付きZIPファイルを送ります、Passwordを送ります、Angoka（暗号化）Protocol（プロトコル）という冗談様な正式名称のPPAP。世界ではほとんど使われておらず、寧ろ有害と思えるこの代物に素早く片付けることがOne Drive for Business で可能です。

その前にPPAP の利用目的と課題

でも、なぜそんなものが導入されたのでしょうか？「目的」「実際」「課題」を追ってみましょう　　　　　　目的は「第三者に添付ファイルの内容を盗聴されないようにすること」という極めて単純な内容です。しかし、実態は「同じ宛先にパスワードが続けて送信されるため、第三者がメールを盗聴できる状態の場合は 本来の目的を全く達成しない」という、極めて不可解な状況にあります。そして、課題としては　　「マルウェア (Emotet) による悪用の発生／悪意ある従業員の機密データ持ち出しへの悪用」という極めて重大な問題を発生させる内容であり「パスワードが手元になくても簡単に解析できる」というものです。

では、その対策は

その課題に対応出来る方法として「Outlook から OneDrive for Business のファイルを共有 Link として添付」という形で対応することが可能です（簡単かつ安全に外部に共有も可能です）その他にも、以下の内容でいろいろな対応が出来ます。

日本マイクロソフト様「A4_ZIP 暗号化(PPAP方式) に依存しない外部への安全なファイル共有」より

更に強力なコンプライス対策も可能

One Drive for Business にはM365 E5 Complaiance で以下の対応も可能です。　　　　　　　　　　　　　　①監査ログの取得・長期保存 ②機密情報を含むファイルの自動分類・保護 ③ファイルの保持設定 ④監査ログアクティビティの分析とリスクスコアリング（過去／現在）⑤ データ損失防止（DLP）⑥電子情報開示　- eDiscovery

「Complaiance までは不要だけどPPAP の対策はしないと」など少しでも興味があればAZPowerまでお問い合わせください。また、M365 Security に興味のある営業とエンジニアも募集しています。