見出し画像

第18話 脱PPAPの前に知っておきたいこと

吉田 晋 情報処理安全確保支援士(登録025036号)

漠然とした風潮ではなく理論的に検証する

今回と次回はPPAP問題について、ゼロトラストFTAの観点から考察する。
PPAPとは「Password付きZIPファイルと別メールでPasswordを送るというA暗号化のProtcol」のことである。

PPAPに対する最近の風潮は次のようなものであろう。
・PPAPはそもそも時代遅れである。
・政府のデジタル改革担当大臣も廃止を宣言した。
・パスワード付きZIPファイルはセキュリティ的に意味がない。

実際PPAPは有効なのかあるいは廃止すべきなのかをゼロトラストFTAの手法でで以下検証する。

まずPPAPに意味がない理由

PPAPはセキュリティ的に意味がない(あるいは問題がある)という主な主張を見てみる。

① パスワード付きZIPは専用のハッキングツールで時間(数時間〜数ヶ月)をかければかならず破ることができる。
相手が意図的に情報を盗取する目的であれば、パスワード付きZIPファイルはほとんど意味がない。しかしその目的ではない相手(誤送信で届いた相手など)の場合には有用である。

② パスワード付きZIPのメール添付ファイルはマルウェアの温床となる可能性がある。(パスワードZIPに対応していないウイルス対策ソフトが多いため)
(この記事を書いた現時点では)パスワード付きZIPファイルに対応していないアンチウイルスソフトは多いのは事実。しかし自社でPPAPを廃止することがそのまま外部からのPPAPを止めることとはならない。
PPAPを装うマルウェア対策は「自社から送るメールにPPAPを使わない方針」とは別に議論されることだ。(参照:第7話 マルウェア情報漏洩の盲点

・パスワードを自動で送信した場合は誤送信防止にならない。
正しい。誤操作ミス対策としては、パスワードは自動送信では意味はない。

・そもそもメールが盗聴されていたらパスワードをかける意味がない。
メールが盗聴されること自体あってはならない事象だ。メール盗聴前提でPPAPに意味がないとする議論は意味をなさない。

PPAPは誤操作ミス対策の安全率を高める

PPAPを導入すると、セキュリティ対策として効果があるのかをゼロトラストFTAで検証する。

PPAPは主に誤送信防止が目的である。このためZIP解凍パスワードは別メールで手動で送信する方式を想定する。
この場合PPAP導入前後の、誤送信発生率の変化は次のように算出される。

導入前→脆弱値 95%
導入後→脆弱値 98%

計算式
・メール誤送信の発生率r は4.6%。(参照:第12話 誤操作ミス漏洩の盲点
係数a: 機密情報がメール本文ではなく添付ファイルである確率。0.9と仮定。
係数b: 2通目のパスワード送信時に誤送信に気づく確率。0.8と仮定。
係数c: 間違えて送信された相手がZIPパスワードを専用ツールで数時間〜数日かけて買得する確率。0.1と仮定。
上記値から、PPAP導入による誤操作ミス対策の安全率s は下記式で求められる。
安全率s =[100-r{1-ab(1-c)}] =98%

PPAP議論よりも先にやるべきことがある

ゼロトラストFTAで最も重要な考え方が「セキュリティ桶の理論」である。
「桶は板の低いところから漏れるように、セキュリティも脆弱なところから情報が漏洩する」というものだ。

画像3

この観点からPPAPの脆弱性の改善の度合いをみてみる。

画像2

PPAP導入前は赤い点線。PPAPを導入すると水色太線である。
確かに誤操作ミスに対する情報漏洩について、安全率が95%から98%に改善している。
「PPAPは大問題だ」という記事を読むと、すぐにでもPPAPは廃止しないといけないと思ってしまいがちだ。
しかしセキュリティ対策こそは、印象ではなく客観的なデータを元に判断して決定されるべきものなのだ。

脆弱性チャートを見ると
・PPAPでも誤操作ミス対策としてはそこそこ効果はある。
・そもそも御操作ミスによる漏洩自体が他のセキュリティ項目に比べて発生頻度は少ない。
ということがわかる。

画像3

もし他のセキュリティ項目の安全率が低いもの(安全率s 90%以下など)があるのなら、まずそこを対策するべきである。
「PPAPを導入するのか廃止するかの前に、まずやるべきセキュリティ項目が他にないだろうか」これがゼロトラストFTAの観点だ。

PPAPは何もしないよりはずっとマシ

たとえば企業秘(参照:第4話 機密情報3つのレベル)などは安全率s は99%以上が推奨される。

ここで誤操作ミス対策としてのPPAPの安全率s は98%であるため「PPAPは理想的(安全率99%以上)ではないがやらないよりはマシ」といえる。

もしPPAPより安全率が高い「ファイル送信システム」などの導入が可能であれば、PPAPを廃止して更に安全なファイル送信方式が望ましい。

他のセキュリティ対策も高い水準で実施されていること

ただしこれは誤操作ミス以外のセキュリティ項目(マルウェア感染、端末紛失、不正アクセス、内部不正)なども同様に高いレベルの安全率でセキュリティ対策が実施されていることが大前提となることは言うまでもない。

画像4

↑大事なことだからこの図を2回載せました。

まとめ
・PPAPは誤操作ミス対策としては効果はある。
・特に企業秘や契約秘などの送信においては。
・そしてPPAPより更に安全率の高い誤操作ミス対策があればそちらに乗り換えることは良い。
・ただし御操作ミス以外のセキュリティ項目が同様の高い水準の安全率で対策されていることが大前提。

【2021年版】ゼロトラストFTAガイドブック(無料)はこちらからダウンロード出来ます。本ガイドブックが、一社でも多くの企業のセキュリティ対策に役立つことを願っています。


この記事が気に入ったらサポートをしてみませんか?