日立がPPAP全面禁止へ [ぐれ★]
■ このスレッドは過去ログ倉庫に格納されています
※日経クロステック/日経コンピュータ
2021.01.21
有料会員限定
日立製作所が2021年度から電子メールへの暗号化ファイルの添付を社内で禁止することが明らかになった。子会社の日立ソリューションズが「秘文」ブランドで販売していたメールの添付ファイルを自動で暗号化するツールも、2017年に販売を終了していた。同様の動きは他の大手ITベンダーでも進んでいる。
暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付する手順、いわゆる「PPAP」については、平井卓也デジタル改革担当大臣が2020年11月に、内閣府と内閣官房でこれを廃止すると発表したことから、脱PPAPがここに来て盛り上がっている。
社内ルールを改定しPPAPを禁止
日本のITベンダーは自らが社内でPPAPを行うだけでなく、PPAPの手順を自動化するツールを顧客に販売するなど、これまでは強力な「PPAP推進派」だった。しかしPPAPがメール誤送信対策として不十分であるだけでなく、メール受信時のマルウエア検査をすり抜けてしまうなどセキュリティーリスクを高める存在であることが周知されるにつれ、ITベンダーの間でも脱PPAPに向けた動きが始まっている。
続きは↓
https://xtech.nikkei.com/atcl/nxt/column/18/00001/05086/?n_cid=nbpnxt_twbn
この記事は有料会員限定です。次ページでログインまたはお申し込みください。 >>43
P Production
P Part
A Approval
P Process >>169
間違いと言えば
メールアドレスの間違いを防ぐためにコピペできません!1文字ずつ入力して!
ってなってる入力欄って意味がわからない
手入力のが間違えるわ
めんどくさいし
なんなんだろうな >>191
それは(最悪)誰かわからない受け取り手に依存するから、送り手のするセキュリティー管理として足りてる?
あて先アドレスが定義された範囲だけ、とかならOKだろうけど。 >>176
パスワード付き圧縮ファイルを送った後に
パスワードを送るという操作になるから
かなりの高確率でパスワードも間違った同じ宛先に送ってしまう
誤送信対策するならパスワードは電話で伝えるとかグループ共通パスワードにして「いつものパスワードです」とだけメールに記載する >>2
これの替え歌のネタにでもされてキレたのかと 暗号化ZIPはマルウェア仕込むのに凄く都合が良い
検知にかからないんだから笑える 素人でも解るゴミセキュリティ
天下の日立がこのレベル >>200
一回目のメールで宛先を間違えたら
直後の二回目のメールでも宛先を間違えるよね
けっきょく間違えた相手にデータとパスワード送っちゃう >>203
運用よりも保身のバカが産んだ、クソルールです。 PPAPってきくと、生産部品承認プロセスだと思ってしまう
職業病なのかな? >>131
前いた会社がどや顔でそれ推奨してて正論言っても
「誰がうちのメールを二つとも監視してるの?」とか行ってくる始末で
顔面殴って潰してやろうかと思ったわ >>2
そもそも、それに掛けて名づけただけなんだけどな 年度変わりからじゃなくすぐにやればいいのに
大企業だからいろいろ根回しが必要なのかな ■ このスレッドは過去ログ倉庫に格納されています