オルタナティブ・ブログ > ITソリューション塾 >
RSS
ITソリューション塾

最新ITトレンドとビジネス戦略をわかりやすくお伝えします!

PPAP:分かっちゃいるけど辞められない皆さんへ

»

未だ多くの企業からPPAPzip+暗号化された添付ファイル)が送られてくる。そこそこの大手企業もそうだが、ITベンダーが多いことには、驚きだ。様々な機関やメディアが、PPAPによるマルウェア拡散リスクについて、これだけ注意喚起しているにもかかわらず、それを意に介さずに使っている。

なぜ、PPAPが問題なのかについては、専門家が丁寧に説明をしてくれているので、あえて説明するまでもないが、要点のみ箇条書きしておこう。

  • ZIP暗号化ファイルはウイルススキャンができず、マルウェアが忍び込まされていても検知できない。
  • パスワードを同じメールで送ってしまうので、そもそもパスワードをつける必要がない
  • 受信者が開封してしまうと、その後に誰かに転送しても、送信者には、まったく管理できなくなってしまう

ちなみに海外ではPPAPメールでくると、「マルウェアが来た!」とセキュリティチームで盛り上がるほどなので、使われることはない。しかし、なぜか日本では、この奇習が定着している。

computer_email_virus.png

既にPPAPをやめた企業も多いが、先日、苦笑いしたくなるメールが、ある大手ITベンダーから届いた。

zip暗号化を廃止し、ファイル交換サービスを利用することについてのアンケート」が、PPAPで送られてきたのだ。

こんな話もある。

「セキュリティ強化のため暗号化方式を従来のzipから7-zipに変更します」

こんな案内メールが届いた。もうこうなると笑い話だ。

「安全に添付ファイルを相手に手届けること」が目的であるはずはずのPPAPが、その目的を果たせないにもかかわらず、未だ続いているのはなぜなのだろうか。

  • 世の中では、このやり方が定着しており、変更すると業務に支障をきたすから
  • 「そんな大騒ぎするほどのことではないでしょう」と内心思っているから
  • IT部門にだれも指示をしないから、IT部門も新たな仕事を増やしたくないから

分かっちゃいるけど辞められない。だから「泥棒しても仕方がない」と言う理屈とおなじではないか。

ただ、もう何年も前からPPAPのリスクは語られているのに、ITベンダーが未だ辞められないのは、自分たちが、PPAP製品を売ってきたからなのかも知れない。自分たちが売ったのに、さっさとPPAP辞めますでは、世間体が悪いということなのか。

ITベンダーにITプロフェッショナルとしての矜持があるのなら、まずは率先して過ちを認め、それを正すべきだろう。このままでは、どこかの新聞社みたいに、恥をさらし続けることになるぞ。

DXについても言えることだが、自らが範を示さずに、DXを喧伝している企業もある。そして、こともあろうか、そういう企業がDX実現のためと称して、製品やサービスを売り込んでいる。製品やサービスを売ることがダメだと言いたいのではない。DXとは何か、その目的は何かを曖昧なままに「DXのために」という売り込みをしていることが、残念なのだ。かつて、「セキュリティのために」とメールの「zip暗号化&パスワード自動送信製品」を売っていたわけで、また同じ過ちを繰り返しているように見える。

ITベンダーはもっとプロとしての矜持をただして欲しい。言葉や技術に責任を持って欲しい。正しいこと、つまり技術の本質をユーザー企業に教え、導くことも、大切な役割であることを自覚して欲しい。

たぶん、今度は、「ゼロトラスト・ネットワーク」だろう。これからのクラウド前提の時代に、あるいは、5Gの普及やワークスタイルの多様化を考えれば、とても重要な概念だ。しかし、「ゼロトラスト・ネットワーク」が、「全てを信頼しない」という不十分な、いや、誤った理解のままで、また同じことを繰り返すことにならないようにしてほしい。それよりもなによりも、みんなが使っているからと言うだけで、使うのは辞めようではないか。

ユーザー企業もまた、ITベンダーの提案を正しく評価できる知識を持つべきだ。PPAPDXもゼロトラスト・ネットワークも、そして様々な製品やサービスについて、言葉や技術についての正しい理解を土台に彼らと議論すべきだろう。

「かき氷はメロン味が美味しいか、イチゴ味が美味しいか。」

そんな議論をしているようなものではないか。どちらも同じ味で色が違うだけのことなのに。物事を表面だけを見て議論するのではなく、本質を見て議論すべきだ。

テクノロジーの発展はめまぐるしく、製品やサービスも雨後の竹の子である。だからこそ、その背後にある本質を正しく理解して、考えなくちゃいけない。PPAP問題は、それができていない現実を知るよき教訓であろう。

【募集開始】次期・ITソリューション塾・第39202229日〜)

スクリーンショット 2021-12-17 8.38.14.png

次期・ITソリューション塾・第39期(202229日 開講)の募集を始めました。

コロナ禍は、デジタルへの世間の関心を高め、ITへの投資気運も高まっています。しかし、その一方で、ITに求められる技術は、「作る技術」から「作らない技術」へと、急速にシフトしはじめています。

この変化に対処するには、単に知識やスキルをアップデートするだけでは困難です。ITに取り組む働き方、あるいは考え方といったカルチャーを変革しなくてはなりません。DXとは、そんなカルチャーの変革なしでは進みません。

ITソリューション塾は、ITのトレンドを体系的に分かりやすくお伝えすることに留まらず、そんなITに関わるカルチャーが、いまどのように変わろうとしているのか、そして、ビジネスとの関係が、どう変わるのか、それにどう向きあえばいいのかを、考えるきっかけになるはずです。

  • SI事業者/ITベンダー企業にお勤めの皆さん
  • ユーザー企業でIT活用やデジタル戦略に関わる皆さん
  • デジタルを武器に事業の改革や新規開発に取り組もうとされている皆さん
  • IT業界以外から、SI事業者/ITベンダー企業に転職された皆さん
  • デジタル人材/DX人材の育成に関わられる皆さん

そんな皆さんには、きっとお役に立つはずです。

詳しくはこちらをご覧下さい。

  • 日程 :初回202229()~最終回427() 毎週18:3020:30
  • 回数 :全10回+特別補講
  • 定員 :120
  • 会場 :オンライン(ライブと録画)
  • 料金 :¥90,000- (税込み¥99,000
  • 全期間の参加費と資料・教材を含む

ITビジネス・プレゼンテーション・ライブラリー

12月度のコンテンツを更新しました】

======

目的の資料にいち早くアクセスできるよう、以下の二点を変更しました。

・タイトルと資料の構成を大幅に変更しました

・研修資料を作るベースとなる「最新のITトレンドとこれからのビジネス戦略(総集編)」の内容改訂 

ITソリューション塾について

・教材を最新版(第38期)に改訂しました

・講義の動画を新しい内容に差し替えました

======

DXとビジネス戦略

【改訂】デジタル化がもたらすレイヤ構造化と抽象化 p.14

【改訂】デジタル化とDXの違い 改訂版 p.27

【改訂】DXの定義 1/3 p.39

【新規】DXの定義 2/3 p.40

【改訂】DXの定義 3/3 p.50

【改訂】DXのメカニズム p.45

【新規】「デジタル前提」とは何か p.46

【改訂】DXの公式 p.47

【新規】なぜ「内製」なのか 1/3 p.178

【新規】なぜ「内製」なのか 2/3 p.179

【新規】なぜ「内製」なのか 3/3 p.180

【新規】ITベンダーがDXを実践するとはどういうことかp.174

ITインフラとプラットフォーム

【新規】サーバー仮想化とコンテナ 1/2 p.76

【新規】サーバー仮想化とコンテナ 2/2 p.77

【新規】コンテナで期待される効果 p.78

【改訂】コンテナとハイブリッド・クラウド/マルチ・クラウド p.81

開発と運用

【新規】アジャイル開発が目指すこと p.37

【新規】SI事業者がアジャイル開発で失敗する3つの理由 p.74

IoT

【新規】Connected p.139

ビジネス戦略・その他

【新規】個人情報とプライバシーの違い p.146

【新規】「個人を特定できる情報」の範囲の拡大 p.147

【新規】Privacy保護の強化がビジネスに与える影響 p.148

【新規】影響を受けるデバイスやサービス p.149

【新規】スマホAIの必要性 p.150

AIとデータ

【新規】データサイエンティストに求められるマインドセット p.146

改訂【ITソリューション塾】最新教材ライブラリ 第38

ITソリューション塾の教材を最新版に改訂しました

- DXと共創

- ソフトウエア化されるインフラとクラウド

- IoT

- AI

下記コンテンツを新規に追加しました

- RPAとローコード開発

- 量子コンピュータ

- ブロックチェーン

下記につきましては、変更はありません。

ERP

クラウド・コンピューティング

斎藤 昌義 2021/12/17 08:27:37 Comment(0)