® Net One Systems CO., Ltd. All rights reserved.

C)クラウドストレージ（コンテンツクラウド）

でファイル共有

DXを見据えた PPAP 対策脱メール添付の切り札は“コンテンツクラウド“

メールの盗聴リスクZIPの脆弱な暗号方式

A）S/MIMEでファイル送信

ZIPファイルはウイルスチェックが

できない受信者側の生産性の低下

B）認証機能つきファイル転送サービス

の活用

「 Password付きZIPファイルを送ります、Passwordを送ります、Aん号化（暗号化）Protocol」廃止向けて

「メール添付を廃止！」とはいうけれど…具体的には

どうやって？

PPAP廃止！

PPAPは危険がいっぱい

現在考えられる対策案は３つ

暗号化対応メールサーバ

暗号化非対応

メールサーバ悪意のあるユーザ

送信者

受信者

暗号文

平文

暗号文

暗号文

平文簡単にパスワード解析

Password付きZIPファイルを送りますPasswordを送ります

Password付きZIPファイルを受け取りますPasswordを受け取りますZIPファイルを解凍します

送信者

受信者

送信者 受信者 送信者 受信者

単なるファイル授受 社内外メンバとのコラボ

送信者 受信者

運用負荷大

安価でお手軽に対策をしたい場合におすすめ

PPAP対策にとどまらず、働き方改革やDX推進を視野に入れたい場合に おすすめ

Emotet

Emotet

すり抜けて届く

SSL/TLSで暗号化

・暗号化されて保管・パスワード不要でやりとり可能な場合あり

・複数のウィルス対策エンジンで検証証明書

証明書

証明書

〒100-7024 東京都千代田区丸の内2-7-2 JPタワーhttps://www.netone.co.jp/

記載されている社名や製品名は、各社の商標または登録商標です

最新の仕様および価格については、弊社営業までご確認下さい。

記載情報は2021年3月現在のものであり、予告なく変更される場合があります。

やってはいけないPPAP対策

メールでパスワード付きZIPを送付後、別の手段（ツール）でパスワード送付

平文やパスワードなしZIPでファイルを送る

メールの盗聴リスク増大 別の手段の安全性とパスワードの管理の管理負荷増大

働き方改革やDX推進を見据えた “PPAP 対策”は、“コンテンツクラウド” Box におまかせ！！

盗みたい放題だ

悪意のあるユーザ

このファイルのパスワードはどこー？

X社（他社）※送信先

A社（自社）※送信元

この資料について話したい

Boxではメールにファイルを添付せずに、“ファイルの置き場所を知らせる”URLリンク（共有リンク）を記載して送付します

Boxの共有リンク

Boxで社外の人とファイルをやりとりする共有リンクは以下の２つがあります

「②リンクを知っている全員」

誰でもアクセスできるURLリンクを送ってファイルをみせる

※パスワード（＋有効期限）は必要

「① このフォルダ内のユーザー」

Boxフォルダでコラボ中のメンバにファイルをみせる

※パスワードは不要

間違った共有リンクは削除することで無効に出来ます。そのファイルへの参照/ダウンロード履歴はエンドユーザで確認可能なので、アクセス済みの人へ連絡することで情報漏洩リスクを低減できます。

既にコラボ中のメンバー間であれば、社内外関係なく「このフォルダ内のユーザー」というアクセスレベルの共有リンクが利用可能です。万が一部外者がその共有リンクをクリックしたとしてもファイルを見ることはできないので、この場合、パスワードは不要です。

見られる 見られない

コラボ外

X社(他社)A社(自社)X社(他社)A社(自社)

https://～Boxのアカウントあり Boxのアカウントなし

boxBoxｱｶｳﾝﾄ

Boxのフォルダでコラボ中

Boxｱｶｳﾝﾄ

Boxｱｶｳﾝﾄ

Boxｱｶｳﾝﾄ

「リンクを知っている全員」というアクセスレベルで送ると誰でも見れてしまう共有リンクになります。必要に応じてパスワード（＋有効期限）を付けます。リンクもパスワードもメールで送信しますが異なる通信経路で届くように、共有リンクはBoxのメール送信機能を使うことを推奨します。

見られる

コラボ外

X社(他社)A社(自社)X社(他社)A社(自社)

https://～Boxのアカウントあり Boxのアカウントなし

boxBoxｱｶｳﾝﾄ

Boxのフォルダでコラボ中

Boxｱｶｳﾝﾄ

Boxｱｶｳﾝﾄ

Boxｱｶｳﾝﾄ