脱「暗号化zipファイル」に政府が動き出す。
セキュリティの社員教育 添付ファイルにZipを使うのはもう古い! 内閣府・内閣官房がメールサーバーの設定を変更して添付ファイルを自動的に暗号化Zipに変換する仕組みを停止させた。 10月に入ってデジタル改革アイデアボックスに暗号化Zipの添付廃止が提言され、2020年11月24日平井卓也デジタル大臣が記者会見で自動暗号化ZIPファイルと同一経路を使ったパスワード別送の廃止を表明、翌25日から内閣府・内閣官房のメールサーバーの設定が変更された。 経緯は以下のとおりだ。 2020年11月17日の記者会見で、平井卓也デジタル改革を担当大臣は内閣府や内閣官房において「暗号化zipファイル」を廃止する方向で検討を進めていることを明らかにした。 デジタル改革関連法案準備室が10月15日にスタートした「デジタル改革アイデアボックス」に多数の意見が寄せられ、採用したもの。「暗号化zipファイル」の廃止については、賛成票から反対票を引いてもっとも支持が多かった意見だったという。 平井大臣は内閣府、内閣官房で検討しているとし、今後は他省庁についても実態調査を進めると説明。「アイデアボックスにおける支持が多い意見はすぐに対処していく」と述べた。 「暗号化zipファイル」の問題については、今回の発表に先立ち前日16日に、河野太郎行政改革大臣と参加したオンライン中継によるオープン対話で意見交換し、その際に言及していた。 オープン対話で平井大臣は、「暗号化zipファイル」の利用はセキュリティのために行われているものではないと指摘。「(賛成意見を寄せたのは)霞が関の職員が多いと思う。やめる方向に行くしかない」と述べていた。 「暗号化zipファイル」に関しては、手間がかかる一方でセキュリティ対策としての効果を疑問視する声が強まっている。またセキュリティ製品による検知を回避するため、マルウェアの拡散にも悪用されるケースがあり、米政府などはセキュリティ対策としてブロックすることを推奨している。 これを受け、民間企業の情シスでも、暗号化zipファイルの利用禁止の検討を進める必要がでてきそうである。 問題は、その代替策だ。 有力な代替策は、クラウドサービスの利用だろう。逆にいうとそれ以外はないだろう。そこで、代替策として利用できるサービスを以下に紹介する。 大塚商会 どこでもキャビネット 【たのめーる】オンラインストレージ|どこでもキャビネット (tanomail.com) NTT Com 法人向けファイル転送・ファイル共有サービス NTT Com | Bizストレージ ファイルシェア | NTTコミュニケーションズ 法人のお客さま セコム ファイル転送サービス 企業向けファイル転送サービス | セコムあんしんファイル送信サービス【セコム】 (secomtrust.net) 問題の解説サイト これから日本の大組織が悩む、自動暗号化Zipファイルの代わりをどうすべきか問題|楠 正憲(Japan Digital Design CTO) (nikkei.com)脱パスワード付きZIPファイル送信の代替ソリューション メールで添付ファイルを安全に届けるWISE Alertの2つの方法 | AIによるメール 監査・監視/IoTデータベースなら|株式会社エアー (air.co.jp)
コメント