1
/
5

Microsoft365 で出来るPPAP対策ってなに?

何故か使われ続けるPPAP を片付けるのは?

Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル)という冗談様な正式名称のPPAP。世界ではほとんど使われておらず、寧ろ有害と思えるこの代物に素早く片付けることがOne Drive for Business で可能です。

その前にPPAP の利用目的と課題

でも、なぜそんなものが導入されたのでしょうか?「目的」「実際」「課題」を追ってみましょう      目的は「第三者に添付ファイルの内容を盗聴されないようにすること」という極めて単純な内容です。しかし、実態は「同じ宛先にパスワードが続けて送信されるため、第三者がメールを盗聴できる状態の場合は 本来の目的を全く達成しない」という、極めて不可解な状況にあります。そして、課題としては  「マルウェア (Emotet) による悪用の発生/悪意ある従業員の機密データ持ち出しへの悪用」という極めて重大な問題を発生させる内容であり「パスワードが手元になくても簡単に解析できる」というものです。

では、その対策は

その課題に対応出来る方法として「Outlook から OneDrive for Business のファイルを共有 Link として添付」という形で対応することが可能です(簡単かつ安全に外部に共有も可能です)その他にも、以下の内容でいろいろな対応が出来ます。

日本マイクロソフト様「A4_ZIP 暗号化(PPAP方式) に依存しない外部への安全なファイル共有」より

更に強力なコンプライス対策も可能

One Drive for Business にはM365 E5 Complaiance で以下の対応も可能です。              ①監査ログの取得・長期保存 ②機密情報を含むファイルの自動分類・保護 ③ファイルの保持設定 ④監査ログアクティビティの分析とリスクスコアリング(過去/現在)⑤ データ損失防止(DLP)⑥電子情報開示 - eDiscovery

「Complaiance までは不要だけどPPAP の対策はしないと」など少しでも興味があればAZPowerまでお問い合わせください。また、M365 Security に興味のある営業とエンジニアも募集しています。

AZPower株式会社's job postings

Weekly ranking

Show other rankings
If this story triggered your interest, go ahead and visit them to learn more