「PPAP」は、メールでファイルを送信する際の手段として広まっていました。しかし、近年は「脱PPAP」が進み、他の方法を取り入れる企業が増加しています。今後もPPAPのリスクを確認したうえで、代替案を導入することが求められるでしょう。本記事ではPPAP代替案の紹介と、PPAPが禁止される理由や注意点を解説します。
PPAP代替案を考える際には、まず「PPAPとな何か?」「なぜ禁止されているのか」といった点を、正確に理解する必要があります。以下では、PPAPの基本情報を紹介します。
PPAPとは、メールでファイルを送信する際のセキュリティ対策の1つです。パスワードつきのZipファイルを送信し、同時にパスワードを記載したメールを別で送信する方法です。「(P)Password付きファイルを送ります。」「(P)Passwordを送ります」「(A)暗号化」「(P)Protocol」を略して、「PPAP」と呼びます。
PPAPは、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」の内容を誤解した企業の増加や、簡単に対策できるという簡易性からさまざまな企業に広がった経緯があります。メールでのやりとりが主流になったには、PPAPを導入する企業も多く、それに合わせて取引先なども同様の対策を取るケースが増えました。
PPAPは主流のセキュリティ対策として使用されていたころと変わり、現代では禁止され始めています。PPAPを利用し続けることには、多くのリスクが懸念されています。以下では、PPAPが禁止されている近年の動向について解説します。
PPAPの利用は2020年11月以前において、85%の企業が利用をしていました。またパスワードをメールで送っていた企業は59%に及びます。検討されている代替案としてはクラウドストレージの利用やS/MINE、PGPなど電子署名、暗号化システムを利用するなどセキュリティ対策を実施しています。
上記のデータは、弊社株式会社クオリティアの調査でありアンケート期間が2021年2月4日〜15日で回答数が514名で実施されています。
2020年11月には、国もPPAPの廃止を宣言しました。中央省庁の発表後、2022年1月に文部科学省もPPAP廃止を決定し、全面的にPPAPの利用が行われなくなります。この国の動きを受けて、結果的に企業でも「脱PPAP」が進み始めました。国が廃止したことを理由に、これまでPPAPに不便さや不安を感じていた企業が、脱PPAPを進めています。
すでにPPAPは多くの企業で禁止されていますが、なぜ禁止する必要があったのでしょうか。以下では、PPAPが禁止される原因と理由について解説します。
暗号化による対策だけでは、セキュリティ面で不安が残ることがPPAPを禁止する主な理由となっています。一般的に使用されている暗号化方式である「ZipCrypto」の場合、簡単なパスワードを設定すると簡単に突破されてしまいます。そのためセキュリティ対策として機能せず、重要な情報を盗みみられる事例も多かったことが、禁止に至った原因と考えられます。
PPAPでは、メール盗聴によるリスクを排除しきれない点も、禁止の理由として挙げられます。PPAPでは同じ通信経路でメールを送信するため、その経路を攻撃されると、両方のメールの中身をみられてしまいます。そのためPPAPの手法である「パスワードを分けて送信する」という手法に、セキュリティ上の意味がなくなってしまいます。
PPAPを利用していると、マルウェア感染の可能性も排除できません。一般的にセキュリティソフトは、Zipファイルを解凍してウイルスチェックを実施します。しかし、パスワードがついているZipファイルは、ウイルスチェックができないため、マルウェアが混入していても解凍前に発見できないリスクがあります。
ファイルをZip形式で他社に送信するという方法そのものが、マルウェア感染のリスクを高めています。
PPAPを禁止して代替案を策定することには、企業に多くのメリットがあります。具体的なメリットを、以下で解説します。
PPAPを禁止することは、有効なリスクヘッジにつながります。メールを使ったやりとりでは、先に挙げたさまざまなリスクが懸念されます。PPAPを禁止することで、いくつかのリスクを排除できる可能性があり、結果的に業務の安全性を高められます。PPAPを禁止するだけでリスクヘッジができる点は、企業にとっては大きなメリットになります。
「脱PPAP」をアピールし、セキュリティに力を入れていることを証明できる点もメリットの1つです。セキュリティは環境や最新のサイバー攻撃事情などを参考に、適宜見直しが求められます。脱PPAPの発表は、自社のセキュリティ意識の高さを対外的にアピールする結果につながります。
逆にPPAPを使い続けていると、セキュリティ体制がアップデートできていない企業と認識され、今後の取引に影響するリスクがあります。
PPAPを禁止することで、ファイルにパスワードをつける手間をなくせる点もメリットです。いちいちパスワードを設定し、その内容を記載した2通目のメールを送付するといった、PPAPならではの長い工程を省略できます。PPAPではメール1通送付するのにも、多くの手間が必要でした。そのためPPAPの禁止は、業務効率化につながる可能性もあります。
PPAPを禁止する際には、代替案を導入する必要もあります。メールでの送信に変わる方法やセキュリティ環境の設置が、主な要件となるでしょう。以下では、PPAP代替案としておすすめの方法を4つ紹介します。
ファイル転送サービスとは、インターネットを経由してファイルを送受信できるサービスです。大容量のデータもアップできるため、メールに添付できないサイズのファイルも簡単に送受信可能です。セキュリティも高く、安全に利用できるため、PPAP代替案として注目を集めています。
クラウドのシステムを活用したサービスを使い、PPAPの代替として利用する企業も増えています。クラウドはデータの保存や管理だけでなく、メールの安全性を高めるためにも活用可能です。添付ファイルをWebダウンロードできる機能があるクラウドストレージであれば、より安全なデータのやり取りが実現できます。
メールを使い続ける場合には、クラウドストレージの活用もおすすめです。
メールの通信経路を暗号化し、安全にメールを送受信できる環境整備もPPAP代替案の1つです。TLS通信(インターネット上における通信内容を暗号化するプロトコル)に、受信サーバーが対応しているか自動で確認できるサービスを利用することで、添付ファイルを安全に送付できます。
チャットツールはメールの代替サービスとして、広く利用されています。ファイルの添付にも対応しているため、ツール上でスムーズなやりとりが可能です。チャットツール自体に、高いセキュリティシステムが導入されているケースも多い点が特徴です。
安全な環境でメッセージとファイルの送受信が可能なため、チャットツールへの移行もPPAP代替案として検討できます。
PPAP代替案を導入する際には、いくつかの注意点があります。スムーズにPPAP代替案への切り替えができるように、以下で注意点を確認しておきましょう。
PPAP代替案を選ぶ際には、運用に手間がかからず、導入がしやすいPPAP代替案を採用することがポイントです。「人気のあるサービスだから」「多くの企業が使っているから」といった理由だけで選ぶと、自社のシステムや事業内容に合わない可能性があります。具体的には以下の要素を満たすサービスを、PPAP代替案として採用することがおすすめです。
・導入後の運用に手間がかからない
・受信者が求めるシステムにマッチしている
・費用が安く抑えられる
・情報システムにかかる負担が少ない
・導入から利用までの流れがスムーズに行える
PPAP代替案を導入する際には、クオリティアの「Active! gate SS」がおすすめです。TLS確認機能を持つため、受信サーバーがTLS通信に対応しているかどうかを自動で判定することが可能です。PPAPが持つセキュリティ上の問題を解決しつつ、従来通りにメールでのやり取りを安全に行えます。この機会にTLS確認機能を持つ「Active! gate SS」を、利用してみてはいかがでしょうか。
PPAPは多くの企業で使用されていたセキュリティ対策でしたが、現代ではそのリスクの高さから禁止する動きが進んでいます。PPAP代替案を考案したうえで、PPAPから脱却することが、企業のセキュリティを高めることにつながります。現在もPPAPを使用している場合には、この機会にPPAP代替案の導入を検討してみてください。
PPAP代替案を導入したい場合には、クオリティアの「Active! gate SS」がおすすめです。受信サーバーの安全性を確保したうえでファイルの受け渡しが可能なため、PPAPでかかっていた手間を削減しつつセキュリティを高められます。まずはクオリティアの「Active! gate SS」について、お気軽にお問い合わせください。
資料請求はこちらお問い合わせはこちら
この記事が気に入ったら
いいね!しよう
メールソリューションに関する
ご質問・資料請求などございましたら
お気軽にお問い合わせください。
お電話からのお問い合わせ
03-5623-2530フォームからのお問い合わせ
資料請求ダウンロードお見積り依頼・ご質問・ご相談はこちらから新規のお客様・パートナー様既存のお客様・パートナー様
