こんにちは。株式会社クオリティア マーケティング部です。
PPAPとは、メールに添付されたファイルを保護するための手法です。PPAPを廃止する動きが見られており、PPAP対策が必要になっている企業も多いでしょう。この記事では、PPAP対策を迫られている担当者の方に向けて、PPAPの主な対策を解説します。PPAP対策の比較に役立ててください。
PPAPとは、パスワード付きZipファイルをメールで送ることです。PPAPとは、以下の頭文字を取ってつけられました。
・P:パスワード付きZip暗号化ファイルを送ります
・P:パスワードを送ります
・A:暗号化
・P:プロトコル
通常は、ファイルにパスワードをつけて送信した直後に、2通目のメールとしてパスワードを送るという手法になります。
2020年11月、政府から「内閣官房で従来のパスワード付きZipファイルを送る行為(PPAP)を廃止」するという方針が発表されました。政府によるPPAP廃止の動きによって、企業や自治体でもPPAPを廃止する動きが加速化しています。
総務省が公表する「テレワークセキュリティガイドライン」によると、PPAPではセキュリティ対策にデメリットが生じるとされています。そのため、PPAPのセキュリティが問題視されており廃止の動きが高まっているようです。
PPAPを廃止する動きが加速化している理由は大きく分けて2つです。ここでは、それぞれの理由について詳しく解説します。
PPAPはマルウェア検知ができないというリスクがあります。セキュリティソフトを導入していても、パスワード付きの暗号化ファイルの中身はマルウェア検知ができません。これは、パスワードで守られており、中身をチェックできないからです。
そのため、万が一送られてきたファイルがマルウェアに感染していたとしても検知できないため、送付先もマルウェアに感染してしまいます。近年では、PPAPの穴をついた「Emotet」が感染拡大し大きな脅威となりました。感染することで、情報流出や改ざん、デバイスの乗っ取りや改ざんなどの被害を受ける可能性があるため注意が必要です。
メールを盗聴されるリスクもあるため、注意が必要です。パスワード付きZipファイルとパスワードを記載したメールは同じ通信経路を使うため、最初のメールが盗聴されていれば次のメールも盗聴される可能性が非常に高いです。送信者が悪意のある第三者の標的になっていた場合、簡単に盗聴されてしまうため情報漏えいのリスクが高まります。
PPAPは問題点が指摘されていますが、PPAPを使用しない場合どのような方法があるのでしょうか。ここでは、4つの方法を解説します。
TLS通信を導入して、通信経路を暗号化する方法もあります。TLSとは、インターネット上の通信を暗号化するプロトコルです。SSL通信とTLS通信の仕組みはほぼ同じですが、SSLは旧バージョン、TLSは改良バージョンとなっています。クレジットカードなどの個人情報や機密データを入力する際などに使われています。
通信経路を暗号化することで、セキュリティ性を高めながら利便性の確保が可能です。通信を暗号化するため盗聴の心配がない、ファイルをそのまま送信できるためウイルスチェックが可能など、セキュリティ強化に役立ちます。また、安全なファイルをすぐに確認できるため手間がかからないという点もメリットでしょう。
通信経路を暗号化するには、送信側と受信側がTLSに対応していないといけません。TLS非対応の会社だと送付方法を変えなければならずセキュリティの確保が難しくなるため、TLSに対応してもらう必要があります。
ファイル転送サービスは、大容量のデータを安全に送信できるサービスです。送信者がサーバーにファイルを一度アップロードして、受信者がダウンロードして受け取る形になります。Webサイト上にファイルをアップロードして、発行されたURLをメールで送付するだけで済むためパスワードの設定も不要です。
ファイル転送サービスのメリットは、大容量のデータでも問題なく一度に送れる点です。1GBを超えるようなデータでも一度に送信できるため、手間がかかりません。また、低コストで利用できるためコストを抑えたい場合も便利です。
ファイル転送サービスにもさまざまなサービスがあります。過去に情報流出したサービスもあるため、セキュリティ面が不安という場合もあるでしょう。セキュリティの観点から使用を禁止している企業もあるようです。
クラウドストレージとは、オンライン上でファイル共有できるサービスです。インターネットが利用できれば、どこにいても同じファイルにアクセスできるという特徴があります。また、通信の暗号化によって、ファイルの盗聴を防ぐ仕組みが採用されているため、比較的安全にファイルを共有できる方法でもあります。
メールでは送れない大容量のファイルも送付できます。また、どこにいてもファイルを共有できるため、出張やテレワークなどにも便利です。ストレージ上のファイルの更新も可能となっており、同時編集できる点もメリットです。
クラウドストレージは、送信時の手間が多いというデメリットがあります。また、送信履歴をメールから追えないため、必要なファイルを探すのに手間がかかる、自動で適応されず利用の可否が個人の判断になる点もデメリットです。
メールセキュリティシステムは、メールのセキュリティそのものを強化するシステムです。自動的にクラウド上のストレージに保管されます。受信者には添付ファイルダウンロード用のリンクを送信します。
ファイルをダウンロードに必要なパスワードは、別メールで受信者に自動的に送るか、送信者が確認した後に、手動で送ることも可能です。
万が一誤送信した場合に、ダウンロードリンクを無効にすることで、ファイルの流出を防げるメリットがあります。メールにファイルを添付するだけなので、従来通り、メールでのやり取りを継続できる利点もあります。
ダウンロードの手順が複雑なため、受信者の負担が増します。業務効率性の面で不自由に感じる場合があるでしょう。また、送信者側も、受信側からの問い合わせに追われることが考えられます。
PPAPとはパスワード付きのZipファイルをメールで送り、直後にパスワードを送る方法です。PPAPはセキュリティが問題視されており、廃止する動きが加速化しています。PPAPを使用しないサービスもあるため、変更する場合は自社に合ったサービスを選定しましょう。
クオリティアは、国内メッセージングソリューション、メールセキュリティベンダーの老舗です。脱PPAPを実現するTLS確認機能を提供しており、PPAP問題を根本から解決できます。無料トライアルも提供しているため、PPAP対策をお考えならお気軽にお問い合わせください。
この記事が気に入ったら
いいね!しよう
メールソリューションに関する
ご質問・資料請求などございましたら
お気軽にお問い合わせください。
お電話からのお問い合わせ
03-5623-2530フォームからのお問い合わせ
資料請求ダウンロードお見積り依頼・ご質問・ご相談はこちらから新規のお客様・パートナー様既存のお客様・パートナー様