freee、パスワード付き添付ファイルのメール“受信”を廃止

freeeは12月1日から、パスワード付きファイルのメールでの受信を廃止すると発表した。パスワード付きファイルをfreee宛に送信すると、サーバにて自動的に削除する。パートナーや取引先へ、送信を控えるよう呼びかけている。

パスワード付きファイルは、手軽にできるセキュリティ対策として、ルール化している企業が多い。プライバシーマークは、その監査基準の1つとして通信ファイルの暗号化を求めており、簡単にこれをクリアできる方法ということで広まった。

一方で、実質的にセキュリティ向上の効果がないという批判があるほか、逆にセキュリティリスクを増大させる懸念が大きい。「パスワード付きファイルはメール受信時のマルウェア検査を迂回させるため、結果的にパスワード無しのファイルと比較して社内のセキュリティリスクを増大させています」(freee)

昨今のマルウエアの拡散も、パスワード付きファイルの送受信によって助長されるとしており、米サイバーセキュリティ・インフラセキュリティ庁(CISA)ではパスワード付きファイルの受信をブロックすることをマルウエア感染緩和策として提示しているという。

17日には、平井卓也デジタル改革担当相が、パスワード付き添付ファイルの送信ルールを廃止する方向で検討を進めることを明らかにしており、民間でもルールの見直しが進みそうだ。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする