PPAP使ってたらヤバいかも!!ってITベンダーに脅されている経営者の方
大勢いるかもしれませんよね。個人的には脅し商法はあまり好みではありません。。
本題の前に与太話を、、PPAPってみなさん知っていますか?
私は一昔前に流行ったピコ太郎を私は思い浮かべてしまいます。(古い。。)
■用語解説
P:ペン ではなくPasswordつきzip暗号化ファイル
P:パイナッポー ではなくPasswordを別メールで送付
A:アッポー ではなく(Angou)暗号化
P:ペン ではなくProtocol(方式)
PPAPを禁止するっていう風習(?)が政府や企業にいたるまで広がっていますが、
その理由はPPAPの脆弱性といわれているんですね。
PPAPの問題点がなんなのかというとメールが盗聴されてしまったときに添付
ファイルのメールとパスワードが記載されたメールが傍受され添付ファイルが見られてしまうっていう
技術力が高くて、暇な人(?)に対しての対応みたいです。
またPPAPはパスワードをつけて暗号化しているのでウイルスチェックができないこともあるみたいですね。
悪意(暇人)のある人がウイルスやマルウェアに感染したファイルを送りつけてきたときに防御が困難
ってことみたいです。
当社の取り組みはそんな今流行りの風習をお金をかけずに対応してしまおうということで
今使っているSharePointを利用し、外部共有サイトを作成してピコ太郎方式をやめたことをご紹介します。
外部共有のアプライアンス(専用機器)や安全にファイル送付できるSaaSサービスを使わずに
今Microsoft365のサブスク契約している企業は多いですし、経費を最小限に押さえてに実現する方法を
ご紹介します。そしてSharePointデザインなどはデフォルト、機能以外はこだわらない(笑)
実現方法は至って簡単なのでご参考にしてください。
1.M365の管理者権限で管理センターにログイン
2.SharePint管理センターを開く
3.サイト共有設定
「サイト」→「アクティブなサイト」から外部共有用に作ったサイトを選択
※社内用のサイトと外部共有用のサイトは分けました。
理由は社員が間違って外部に共有したときに社内の機密データがみられてしまう
のを避けるため。
そして社内のサイトはAzureADにアクセスできる人のみアクセス可能にしています。
4.上部のペンマーク「編集」→「共有設定の編集」
5.外部共有設定
新規および既存のゲストのラジオボタン?をチェック
メールでゲストを招待されする方式
サインインの認証コードを別メールで受信しその認証コードでログイン
6.ゲストアクセスの有効期間設定
当社は最低値の30日にしています。
7.お誘い用の共有リンクの種類設定
特定のユーザ(ユーザが指定したユーザのみ)に限定
※上記設定はSharePointの全体の共有セキュリティ設定が優先して適用されますのでご注意を
もしまずいときは共有のところで最も制限が多い設定に変えればサイトの設定も全てそちら
を参照するため一気にセキュリティを戻せます!
複数の企業さんと共有したときのセキュリティについて心配になりますよね。
フォルダを共有したときはその配下のフォルダまたは権限を与えられたフォルダやファイル
しかみれませんのでご安心を。
ファイルの取り扱いに関わる規程(ポリシー)でわけるとしたら
1.フォルダアクセス
企業毎にフォルダを作成して当該企業のフォルダのリンクをお知らせする。
毎月のファイルを企業間で取り決めして置いておく運用ですね。
2.ファイルアクセス
企業毎に分けたフォルダに保存されたファイルのリンクのみをお知らせする。
ファイルにしかアクセスできません。(当社内おすすめ)
PPAP方式を辞めたい、流行りに乗りたいけどできていない、そもそもそういうのに疎いので協力して
欲しいかたはご連絡をいただければ是非対応させていただきます。
Comments