こちらの記事は掲載が終了しています
大元隆志 認証済み
クラウドセキュリティアナリスト/国士舘大学経営学部非常勤講師
大手SIer所属。クラウドセキュリティソリューションの企画・導入・コンサルティングを担当。社会貢献の一環として国士舘大学 経営学部にて非常勤講師を兼務。受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM(公認情報セキュリティ管理者)、CISA(公認情報システム監査人)、CDPSE(公認データプライバシーソリューションエンジニア、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。
大元隆志の最近の記事
-
脱PPAP宣言から4日、行政機関で3件のメール誤送信発生。新型コロナウイルス感染者情報も誤送信写真
12月1日(火) 6時00分
-
警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か?写真
11月28日(土) 17時23分
-
VMwareのゼロトラストソリューション WorkspaceOneにCVS9.1の脆弱性写真
11月27日(金) 6時00分
大元隆志 認証済み
クラウドセキュリティアナリスト/国士舘大学経営学部非常勤講師 報告マルウェアの配信経路の90%以上はメールと言われています。ウェブルート社の調査によれば、業務用PCへのマルウェア感染率が最も低いのが英国が3.7%で最も優秀。次に北米が3.9%、日本は三位で4.1%。最下位は中東とアジアで16.6%。
PPAP不要派が良く口にするパスワード付きZipがセキュリティ上好ましくないという主張はデータからは見えてきません。むしろ日本独自の商習慣でパスワード付きで無いファイルには警戒心がうまれ、簡単にクリックしない予防効果に繋がっている面もあるのではないでしょうか。
メール添付を止めればクラウドストレージに向かうことになりますが、長年利用されてきたメールと異なりクラウドストレージに対する不正攻撃対策はまだ発展途上であり、最近はこのストレージが不正アクセスの原因になるケースも増加しています。PPAPと騒ぐのは勝手ですが、代替案もしっかり検討することを推奨します。