日立がPPAP全面禁止へ、「秘文」の添付ファイル自動暗号化ツールも既に販売終了
コメント
注目のコメント
これは良いニュース。
数年前からIT界隈では常識で、「むしろセキュリティ的に良くない」と言われていたのだけれども、セキュリティを守っている企業であるという証明の「プライバシーマーク」において、PPAPが必要だから、ということで、企業ルールに導入されてたところが多かったのよね。
ところが昨年、プライバシーマーク認証団体が、「以前から推奨していない」って声明を出した
“Pマーク”認証団体が見解 パスワード付きファイルのメール送信は「以前から推奨していない」
https://www.itmedia.co.jp/news/articles/2011/19/news164.html
この流れで、「じゃあ何のためにPPAPをやってるんだ」って流れになってきたところ。この流れを受けて日立が全面禁止に持っていったのは非常に良いこと。他のベンダー企業も続いてほしいし、こういう「お気持ちセキュリティ対策」はどんどん滅んで欲しい
【おまけ】
日立さんにPPAPでメール送ってからNewsPicks開いたらこれがおすすめで届いててめっちゃ焦った>< 4月からを検討中とのことです。このPPAP問題、ずっと気になってるんですが、どなたか良い代替案を教えて欲しいです。
IT系の記事を読んでも代替案が見つからないです。
日本の企業社会で、いまさら裸のままファイルを送信すると相手側から「常識」を問われます。
その発想がIT界隈では非常識であったとしても。秘文は暗号化四天王の中でも最強の方だったと思いますがこれで流れは決まりましたかね。
他、関連記事です。
- 2020-10-24 CISA がEmotet Malwareに対するMitigations の一つとして記載 "Block email attachments that cannot be scanned by antivirus software (e.g., .zip files)."
https://us-cert.cisa.gov/ncas/alerts/aa20-280a
- (2020-11-17) 霞が関でパスワード付きzipファイルを廃止へ
https://news.yahoo.co.jp/articles/53450f94e77428bca505329163d4de2e2fd53a2e
- (2020-11-18) フリー、パスワード付きファイル削除 標的型メール対策
https://www.nikkei.com/article/DGXMZO66373010Y0A111C2XY0000
- (2020-11-19) “Pマーク”認証団体が見解 パスワード付きファイルのメール送信は「以前から推奨していない」
https://www.itmedia.co.jp/news/articles/2011/19/news164.html