病院のSEとして10年以上働いている@whitefox21seです。
▼Twitterで最新記事やアクセスランキングをツイートしてます。こちらもよろしくお願いします!
Follow @whitefox21se
まだメールで添付ファイルを送っていますか?
添付ファイルを暗号化してメールに添付することをPPAP(Password付ZIPファイルを送る、Passwordを送る、Angokaする、Protocolの略)と言いますが(もちろんペンパイナッポーアッポーペンではありません。古い 笑)、これを禁止しようと叫ばれて久しくなります。この習慣は特にIT企業でよく見られましたが、最近では禁止する方針を明確に打ち出した企業も出てきて、かなり件数は減ったように思います。
PPAPは、添付ファイルからウイルス感染する危険性が以前から指摘されています。最近でもランサムウェアに感染し診療が止まってしまった病院がありました。不審なメールから感染するケースが多いため、代わりにクラウドストレージを使うべきと言われています。
医療業界でもクラウドストレージを採用するところが増えており、添付ファイルは時代遅れになりつつあります。クラウドストレージを使えば、相手にセキュリティ意識の高さをアピールできる材料にもなるでしょう。
今回は、病院でもこのPPAPを廃止すべき理由をあらためて振り返るとともに、私がおすすめするクラウドストレージのサービス「 Xserverドライブ 」について紹介します。
▼Emotetの再流行について当ブログでも警鐘を鳴らしました。こちらの記事も併せてご覧ください!
- なぜPPAPが使われてきたのか
- 添付ファイル自体がウイルスの温床
- ファイルを送るときはクラウドストレージを使おう
- Xserver Driveとは?
- 改正電子帳簿保存法にも対応できる
- Googleなどのクラウドストレージはどうなのか?
読者の応援が心から励みになります。記事を読むたびに、「人気ブログランキング」または「にほんブログ村」ボタンのクリックをお願いします!
※クリックすると私に票が入ります。押すだけなら無料(笑)!情報が取られる等はありませんので、ぜひ応援よろしくお願いしますm(_ _)m
システムエンジニアランキング
にほんブログ村
なぜPPAPが使われてきたのか
誰しも一度は、こんなメールを受け取ったことがあるでしょう。
ファイルにパスワードをかけてメールします。パスワードは別途送ります。
しかし、誰しもこう思ったことがあるはずです。
パスワードを別便で送ることに、何の意味があるんだろう?
私もそうでした。なんとなくの「習わし」でやってきただけで、何の効果があるのか疑問でした。
PPAPを使う本来の目的は、情報漏えいの防止にあります。
メールの宛先を間違えて送ってしまった場合に、「間違えたので先ほどのメールは消して下さい」と伝えることで、ファイルを開けられずに済むというメリットがあります。
確かに、送った後に気づいて「あっ、しまった!」ってなるときあるよね。
メールを送るときに宛先を確認するのは鉄則ですが、ヒューマンエラーは必ず起きるもの。ファイル本体とカギを別に送ることで再発防止策とされたのが始まりでした。
この意味を理解してPPAPを使っていた人がどれだけいたかは疑問です・・・。
添付ファイル自体がウイルスの温床
ところがこの対策はいつしか形骸化し、単に添付ファイルとパスワードを別便で送る作業になってしまいました。
本来の目的を果たすためには、1通目のメールを送った後に、2通目のメールを新規に作成して宛名を指定するところから始めるのが望ましい形。それによって、宛先の間違いに気づくわけです。
しかし、それまでは1通のメールで済んでいたものが2通になるわけですから手間が増えますので、そのうち1回目のメールをコピーして2回目のメールに使い回したりします。
こうなると、本来の「宛先の間違いを防止する」策としてはほとんど機能していなかったと言えます。
ルールが形骸化するばかりか、暗号化した添付ファイルがウイルスの温床にすらなっていました。なぜかといえば、ウイルス対策ソフトのチェックを逃れてしまうからです。
暗号化されているがゆえに、ソフトが中身を見に行けず素通りしてしまう危険があったのです。
本来の目的を果たせないばかりか、害にすらなっていたというわけだね。
▼実際に、日本医師会の事務局が添付ファイルを開いたことでマルウェア・Emotetに感染した事例も出ています。こちらの記事で取り上げましたので、ご覧ください。
そこで添付ファイルに代わって推奨されているのが、クラウドストレージを使ったファイルの送受信です。
ファイルを送るときはクラウドストレージを使おう
クラウドストレージとは、クラウド上にファイルを置いて受け渡しするサービスのこと。ファイルをアップロードしたら、そのURLをメールに記載して相手に送るだけ。メールには添付できない大容量のデータをやり取りできたり、アップしたデータが数日間で自動的に消えたりするのが特徴です。
ファイルを間接的に相手へ送るため、Emotetやランサムウェアといった添付ファイル経由でのウイルス感染を回避することが出来ます。また、仮に間違えた相手にメールを送ったとしても、すぐに開封されなければ数日間でデータが消えるため、いつまでも相手側に残るリスクも減らせます。
数あるクラウドストレージの中でも私がおすすめするのが、法人向けのサービスを提供している Xserverドライブ です。
Xserver Driveとは?
Xserverドライブ とは、レンタルサーバ大手のXserverが提供するクラウドストレージ。国内レンタルサーバのシェアNo.1を誇るXserverの高信頼・高可用性・超スピードのシステムを利用したサービスです。
私がおすすめする理由は、法人向けに無料プランが用意されている点。保存できる容量が2GBまでの制限付きですが、それ以外は他の有料プランと同等のサービスが利用できるのが特長です。そのため、試しに使ってみて、良さそうなら有料に切り替えるといった柔軟な使い方ができます。
個人で使うならまだしも、法人契約となれば使ったこともないサービスにいきなりお金を払って契約するのは気が引けますが、Xserver Driveなら一通り使い勝手を試してみて、それから用途に応じてグレードアップすることができます。無料プランの使用期間に制限はないので、2GBまでで十分ならば無料のまま使い続けることも可能です。
こちらのページを見てもらえば分かりますが、無料版は容量が少ないだけで、有料版と同等の機能がまんべんなく使えます。まさにお試しに最適ですよ。
機能一覧 | ユーザー数無制限の法人向けクラウドストレージ|Xserverドライブ(旧エックスドライブ)
病院でクラウドストレージを使うなら、断然法人向けサービスがおすすめです。個人向けはサポートセンターに電話が繋がりにくかったり、問題が起きたときの対処も遅かったりしますが、法人向けは優先的に対応してくれるところが多く、いざというときに頼りになります。
私の病院でも、以前は安いという理由で個人向けサービスを使っていました。しかしサポートセンターの対応が遅く、まともに応じてもらえなかったことがあります。
やっぱり病院で使うなら法人向けだよね。
また、アクセス権限に部署などのグループ単位で設定できたり、ファイルの利用履歴を管理できたり、スマートフォンからもアクセスできたりと、法人向けならではの機能も搭載。働き方改革や在宅勤務の推進によってオンラインでのファイルのやり取りが多くなっている今、情報漏洩やウイルス感染といったリスクを回避するには、クラウドストレージの利用が断然おすすめです。
改正電子帳簿保存法にも対応できる
ウイルス対策とは話が逸れてしまいますが、クラウドストレージは改正電子帳簿保存法にも応用可能です。
2022年1月に電子帳簿保存法が改正され、PDFで受領した請求書や領収書のデータはPDFのまま保存しなければならなくなりました。これまでのように、PDFを印刷してキングファイルに閉じて保管する方法は認められず、PDFのまま院内で管理する必要があるのです。
たいてい、経理は数人で担当しているでしょうから、1つのパソコンに保存する方法では不便ですよね。そこでおすすめなのが、このXserver Driveのクラウドストレージに保存する方法です。インターネットにつながるパソコンならどこからでもPDFをアップロード・ダウンロードできますし、今後リモートワークするにも自宅から領収書の保存や管理などの業務ができます。
Xserverドライブはこの改正電子帳簿保存法にいち早く対応し、サイト上にて具体的な管理方法をマニュアルにして公開しています。イラストや図を交えながら大変わかりやすく作られているので、電子帳簿保存法にどう対応すべきか悩んでいる方は、是非参考にしてもらえたらと思います。
フォルダの切り方やファイルの命名規則などが詳しく解説されています。Xserverを使わない方でも電子帳簿保存の仕方が参考になるので、一見の価値がありますよ!
Googleなどのクラウドストレージはどうなのか?
個人的な考えですが、ビジネスで使うならGoogleやMicrosoftといったフリーのクラウドストレージはあまり推奨しません。なぜなら、個人と法人のアカウントを混同してしまい、情報漏洩につながる恐れがあるから。
GoogleのGoogleドライブ、MicrosoftのOne Driveなど世の中には便利かつ無料で使えるクラウドストレージサービスがありますが、ITサービスを普段使う人ならばこれらのアカウントも持っているでしょう。すると、うっかり個人と法人のアカウントを取り違えてしまい、公開の設定範囲やデータの保存先を間違える可能性があるわけです。
よくSNSでは「本アカウント」と「裏アカウント」を間違えて情報発信してしまうケースを見かけます。プライベートでも仕事でも同じサービスを使っていると、今どちらのアカウントでログインしているのか分からなくなりがち。笑い話で済めばよいのですが、法人のアカウントでやらかしてしまうと、バイトテロなみに社会からの信頼を失墜してしまいます。
個人で使うものと法人で使うものは明確に分け、混同しないようにすべき、というのが私の意見です。
以上、メールの添付ファイルに代えて私がおすすめするクラウドストレージについて紹介しました。
今病院はランサムウェアの驚異に晒されていますし、Emotetなど添付ファイルから感染するウイルスも流行しています。こうしたセキュリティリスクを遠ざけるためには、クラウドストレージを使って添付ファイルのやり取りをやめることが、対策の第一歩になります。
医療法に規定されたサイバーセキュリティ対策の事始めとして、まずはクラウドストレージの利用から始めてみてはいかがでしょうか。
最後に
当ブログでは、病院に勤務するシステムエンジニアの私が、関係法令の改正やパソコンのトラブルシューティングなどをSE目線から紹介しています。
面白いと思ったら、ぜひブラウザにお気に入りの登録をお願いします!
人気記事もぜひ読んでいってくださいね。
▼面白かったと思って頂けたら、ぜひ下の「人気ブログランキング」または「にほんブログ村」のボタンを押してください!