プライバシー性の高い情報や研究データを扱うことから、サイバー攻撃の標的となりやすい医療機関。昨今、被害が増加していることから、セキュリティ対策の見直し・強化が喫緊の課題となっている。しかし、「何から取り組めばよいのか分からない」という担当者も多い。　そこで、まず取り組みたいのは、「メールセキュリティ対策の強化」だ。サイバー攻撃は、メールを利用するケースが多い一方、医療機関の多くはメールを介したサイバー攻撃への対応が遅れている。また、近年セキュリティ効果が低いと指摘されているPPAP（添付ファイルをZIP形式で暗号化して送信し、後から別のメールでパスワードを送る手法）を採用している医療機関も多いため、まずは“脱PPAP”によるメールセキュリティ対策に取り組む必要がある。　本資料では、医療機関を狙ったサイバー攻撃やセキュリティ対策の現状を確認しながら、脱PPAPによるメールセキュリティ強化を推進・実現する方法を解説する。併せて、メールセキュリティの専門企業が提供するソリューションを紹介する。安全性や社会的な信頼を向上させるためにも、ぜひ目を通してセキュリティ強化に取り組んでほしい。