社外ユーザーとのコミュニケーションとセキュリティ<Microsoft365で実現しよう> ~はじめに~

この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

PPAPという言葉を聞いたことはあるでしょうか?
例のあの曲のことではありませんよ(笑) 
PPAPとは「P(パスワードZipファイル)、P(パスワード)、A(暗号化)、P(プロトコル)」の略で、要はパスワード付きZIPファイルを添付したメールを送った後、解凍するためのパスワードを別のメールで送る行為を指します。

PPAPは添付ファイルの中身を盗み見されたくない、誤送信しても中身を見られないようにしたいというで流行したのですが、結局「ZIPファイルのパスワードは総当たりで検索すれば突破されるので、あまり意味ない」「パスワードのメールをZIPファイルを誤送信したら、パスワードも誤送信するのではないか」ということで、実はセキュリティ上問題があるのでは?と指摘されてきております。
また、マルウェア「Emotet」の流行に伴い、メールの本文の内容が搾取されたり、なりすましで添付ファイルを開かせるといった被害事例もあり、PPAPを問題視している風潮も益々高まってきています。
昨今ではZIPファイルのパスワードの添付ファイル付きメールの運用を禁止している企業も増えてきました。

そうなると、PPAPを脱却しつつ、社外ユーザーとの『セキュアなファイルの連携手段』『コミュニケーション方法』を我々は考えていかなければなりません。
本記事では『Microsoft365による社外ユーザとのファイル共有やコミュニケーションのセキュリティ対策』という点にスポットを当てた記事を複数回に分けて掲載していきたいと考えます。是非ご参考頂ければと思います。

★今後の掲載予定 ※内容は途中変更になる可能性があります

 1回目: AzureAD 編 https://cloudsteady.jp/post/40029/ ★2021/5/28追加★ 
 2回目: ExchangeOnline 編 https://cloudsteady.jp/post/41908/   ★2021/7/2追加★
 3回目: SharePointOnline/Onedrive 編 https://cloudsteady.jp/post/43703/    ★2021/8/3追加★
 4回目: Teams 編 https://cloudsteady.jp/post/46061/ ★2021/8/31追加★
 5回目: MicrosoftCloudAppSecurity 編
 6回目: コンプライアンス 編

いいね (この記事が参考になった人の数:1)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください