freee、パスワード付き添付ファイルのメール“受信”を廃止
コメント
注目のコメント
なるほど。Zipファイルのパスワードはクラックが可能なので廃止で良いと思うけど、たとえば自分の住所が書かれている履歴書のデータなどはパスワードをかけて送りたいだろう。必要に応じてパスワードのかかったファイルの授受はいろんなケースであるだろうけど、それらをどうやってクリアしていくかの先行事例になりそうですね。(シンプルに言えばオンラインストレージにあっぷしてシェアなのでしょうが、実運用だと難しい面も出てくると思うので)
>昨今のマルウエアの拡散も、パスワード付きファイルの送受信によって助長されるとしており、米サイバーセキュリティ・インフラセキュリティ庁(CISA)ではパスワード付きファイルの受信をブロックすることをマルウエア感染緩和策として提示しているという。<>freeeは12月1日から、パスワード付きファイルのメールでの受信を廃止すると発表した。パスワード付きファイルをfreee宛に送信すると、サーバにて自動的に削除する。パートナーや取引先へ、送信を控えるよう呼びかけている。
これは素晴らしいね。
どこの企業も見習うべき。
未だにパスワード付きのファイルをメール添付で送って、その送信メールを転送元にしたメールでパスワードを送るという『愚の骨頂』なやり方が標準だということに愕然としますね。
万が一にも添付ファイルが抜き取られたなら、同じインフラであるメールでパスワードを送ったらそれも抜き取られるに決まっているのだから、何の意味もない。
まだ、『ファイル送付はメールで。パスワード連絡はSlackで。』というように送付・伝達インフラが全く異なるならセキュリティとして意味あるけど。パスワード付き添付ファイルは
意味がないことは
ここ最近良く言われてる
開封する側にとっても煩わしいし
そもそもセキュリティの担保は通信の問題
マルウェア検知は確かになと思う
#新しい働き方 #働き方改革 #IT #DX #WorkStyle
