PPAP代替案を導入するメリット｜PPAPの禁止が進む理由や対策を解説

PPAP代替案を考える際には、まず「PPAPとな何か？」「なぜ禁止されているのか」といった点を、正確に理解する必要があります。以下では、PPAPの基本情報を紹介します。

PPAPはメールでファイルを送信する際のセキュリティ対策の1つ

PPAPとは、メールでファイルを送信する際のセキュリティ対策の1つです。

パスワードつきのZipファイルを送信し、同時にパスワードを記載したメールを別で送信する方法です。

「（P）Password付きファイルを送ります。」「（P）Passwordを送ります」「（A）暗号化」「（P）Protocol」を略して、「PPAP」と呼びます。

PPAPが広まった経緯

PPAPは、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」の内容を誤解した企業の増加や、簡単に対策できるという簡易性からさまざまな企業に広がった経緯があります。

メールでのやりとりが主流になった現代では、PPAPを導入する企業も多く、それに合わせて取引先なども同様の対策を取るケースが増えました。

PPAPは主流のセキュリティ対策として使用されていたころと変わり、近年では禁止され始めています。

PPAPを利用し続けることには、多くのリスクが懸念されています。以下では、PPAPが禁止されている近年の動向について解説します。

PPAPを使っていた企業の8割が代替案を導入・検討している

PPAPの利用は2020年11月以前において、85%の企業が利用をしていました。

また、パスワードをメールで送っていた企業は59%に及びます。検討されている代替案としてはクラウドストレージの利用やS/MINE、PGPなど電子署名、暗号化システムを利用するなどセキュリティ対策を実施しています。

上記のデータは、弊社株式会社クオリティアの調査でありアンケート期間が2021年2月4日〜15日で回答数が514名で実施されています。

2020年11月には国もPPAPの廃止を宣言

2020年11月には、国もPPAPの廃止を宣言しました。

中央省庁の発表後、2022年1月に文部科学省もPPAP廃止を決定し、全面的にPPAPの利用が行われなくなります。この国の動きを受けて、結果的に企業でも「脱PPAP」が進み始めました。国が廃止したことを理由に、これまでPPAPに不便さや不安を感じていた企業が、脱PPAPを進めています。

あわせて読む：金融庁が求める「脱PPAP」の本質的な方法とは？

すでにPPAPは多くの企業で禁止されていますが、なぜ禁止する必要があったのでしょうか。以下では、PPAPが禁止される原因と理由について解説します。

暗号化による対策ではセキュリティ面で不安が残る

暗号化による対策だけでは、セキュリティ面で不安が残ることがPPAPを禁止する主な理由となっています。

一般的に使用されている暗号化方式である「ZipCrypto」の場合、簡単なパスワードを設定すると簡単に突破されてしまいます。

そのためセキュリティ対策として機能せず、重要な情報を盗みみられる事例も多かったことが、禁止に至った原因と考えられます。

メール盗聴によるリスクが懸念される

PPAPでは、メール盗聴によるリスクを排除しきれない点も、禁止の理由として挙げられます。

PPAPでは同じ通信経路でメールを送信するため、その経路を攻撃されると、両方のメールの中身をみられてしまいます。

そのためPPAPの手法である「パスワードを分けて送信する」という手法に、セキュリティ上の意味がなくなってしまいます。

マルウェア感染の可能性も排除できない

PPAPを利用していると、マルウェア感染の可能性も排除できません。

一般的にセキュリティソフトは、Zipファイルを解凍してウイルスチェックを実施します。しかし、パスワードがついているZipファイルは、ウイルスチェックができないため、マルウェアが混入していても解凍前に発見できないリスクがあります。

ファイルをZip形式で他社に送信するという方法そのものが、マルウェア感染のリスクを高めています。

受信者側にもパスワード確認や管理の手間がかかる

PPAPはセキュリティ面だけでなく、業務効率を低下させる問題も抱えています。

送信者が2通のメールを作成する手間だけでなく、受信者側にもパスワード記載のメールを探し出し、手動で入力して解凍するという負担がかかります。

こうした非効率さは政府がPPAP廃止を推進する理由の一つにもなっており、民間企業においても生産性向上の観点から見直しが進んでいます。

1日に多数のファイルをやり取りする場合、このような小さな手間が積み重なることで全体の作業スピードが落ちてしまう恐れがあります。

スマートフォンやタブレットからファイルが確認しにくい

近年はテレワークの普及により、外出先からスマートフォンやタブレットで業務メールを確認するケースが増加しています。

しかし、一般的なモバイル端末ではパスワード付きZipファイルの解凍が難しく、専用のアプリが必要になるなど、スムーズに内容を閲覧できないという問題があります。時間や場所を問わず柔軟に働く現代のビジネススタイルにおいて、こうした利便性の低さは無視できない欠点です。

パソコン以外の環境でもストレスなくファイルを確認できる代替手段への移行が強く求められています。

PPAPを禁止して代替案を策定することには、企業に多くのメリットがあります。

具体的なメリットを、以下で解説します。

リスクヘッジにつながる

PPAPを禁止することは、有効なリスクヘッジにつながります。

メールを使ったやりとりでは、先に挙げたさまざまなリスクが懸念されます。PPAPを禁止することで、いくつかのリスクを排除できる可能性があり、結果的に業務の安全性を高められます

。

PPAPを禁止するだけでリスクヘッジができる点は、企業にとっては大きなメリットになります。

「脱PPAP」をアピールできる

「脱PPAP」をアピールし、セキュリティに力を入れていることを証明できる点もメリットの1つです。

セキュリティは環境や最新のサイバー攻撃事情などを参考に、適宜見直しが求められます。脱PPAPの発表は、自社のセキュリティ意識の高さを対外的にアピールする結果につながります。

逆にPPAPを使い続けていると、セキュリティ体制がアップデートできていない企業と認識され、今後の取引に影響するリスクがあります。

ファイルにパスワードをつける手間をなくせる

PPAPを禁止することで、ファイルにパスワードをつける手間をなくせる点もメリットです。

いちいちパスワードを設定し、その内容を記載した2通目のメールを送付するといった、PPAPならではの長い工程を省略できます。

PPAPではメール1通送付するのにも、多くの手間が必要でした。そのためPPAPの禁止は、業務効率化につながる可能性もあります。

PPAPを禁止する際には、代替案を導入する必要もあります。

メールでの送信に変わる方法やセキュリティ環境の設置が、主な要件となるでしょう。以下では、PPAP代替案としておすすめの方法を4つ紹介します。

PPAP代替案1：ファイル転送サービスの活用

ファイル転送サービスとは、インターネットを経由してファイルを送受信できるサービスです。

大容量のデータもアップできるため、メールに添付できないサイズのファイルも簡単に送受信可能です。

セキュリティも高く、安全に利用できるため、PPAP代替案として注目を集めています。 ただし、受信時のウイルスチェックが不可能なこと、メールでの検索性が下がるなどのデメリットもあります。

PPAP代替案2：クラウドストレージの活用

クラウドのシステムを活用したサービスを使い、PPAPの代替として利用する企業も増えています。

クラウドはデータの保存や管理だけでなく、メールの安全性を高めるためにも活用可能です。

添付ファイルをWebダウンロードできる機能があるクラウドストレージであれば、より安全なデータのやり取りが実現できます。ただし、こちらも受信時のウイルスチェックが不可能なこと、メールでの検索性が下がるなどのデメリットもあります。

PPAP代替案3：メールの通信経路を暗号化

メールの通信経路を暗号化し、安全にメールを送受信できる環境整備もPPAP代替案の1つです。

TLS通信（インターネット上における通信内容を暗号化するプロトコル）に、受信サーバーが対応しているか自動で確認できるサービスを利用することで、添付ファイルを安全に送付できます。

＼　TLS確認機能付き！ ／

PPAP代替案4：チャットツールの活用

チャットツールはメールの代替サービスとして、広く利用されています。ファイルの添付にも対応しているため、ツール上でスムーズなやりとりが可能です。

チャットツール自体に、高いセキュリティシステムが導入されているケースも多い点が特徴です。安全な環境でメッセージとファイルの送受信が可能なため、チャットツールへの移行もPPAP代替案として検討できます。

PPAP代替案を導入する際には、いくつかの注意点があります。

スムーズにPPAP代替案への切り替えができるように、以下で注意点を確認しておきましょう。

運用に手間がかからず、導入がしやすいPPAP代替案を採用する

PPAP代替案を選ぶ際には、運用に手間がかからず、導入がしやすいPPAP代替案を採用することがポイントです。

「人気のあるサービスだから」「多くの企業が使っているから」といった理由だけで選ぶと、自社のシステムや事業内容に合わない可能性があります。

具体的には以下の要素を満たすサービスを、PPAP代替案として採用することがおすすめです。

• 導入後の運用に手間がかからない
• 受信者が求めるシステムにマッチしている
• 費用が安く抑えられる・情報システムにかかる負担が少ない
• 導入から利用までの流れがスムーズに行える。

無料のオンラインストレージなどを利用する際はセキュリティに注意する

脱PPAPの一環として、googleドライブのような無料のオンラインストレージを活用するケースも少なくありません。

個人の業務レベルでは手軽にファイルを共有できて便利ですが、無料サービスの場合はアクセス権限の細かい設定ができないなど、セキュリティ機能が制限されている傾向にあります。

重要な機密情報を扱うビジネスシーンにおいては、情報漏えいのリスクを避けるためにも、適切な管理が可能な有料サービスの利用が推奨されます。

導入時のコストだけでなく、自社のセキュリティ要件を満たしているかを事前に確認することが不可欠です。

自社の要件に合わせて複数のサービスを比較検討する

PPAP代替となる手段には、クラウド型のファイル転送サービスやboxなどの法人向けオンラインストレージやメールセキュリティシステムなど、さまざま様々な種類が存在します。

PPAPの代替案を検討する際は、自社の課題や取引先の環境などに合わせて複数のサービスを比較することが求められます。
費用対効果や使い勝手をしっかりと見極めることで、無理なく安全なファイル共有環境を構築できます。

自社の運用体制に最も適したシステムを選択し、スムーズな業務の移行を実現してください。

PPAP代替案を導入する際には、クオリティアの「Active! gate SS」がおすすめです。

TLS確認機能を持つため、受信サーバーがTLS通信に対応しているかどうかを自動で判定することが可能です。

PPAPが持つセキュリティ上の問題を解決しつつ、従来通りにメールでのやり取りを安全に行えます。この機会に​​TLS確認機能を持つ「Active! gate SS」を、利用してみてはいかがでしょうか。

PPAPは多くの企業で使用されていたセキュリティ対策でしたが、現代ではそのリスクの高さから禁止する動きが進んでいます。

PPAP代替案を考案したうえで、PPAPから脱却することが、企業のセキュリティを高めることにつながります。

現在もPPAPを使用している場合には、この機会に​​PPAP代替案の導入を検討してみてください。

PPAP代替案を導入したい場合には、クオリティアの「Active! gate SS」がおすすめです。受信サーバーの安全性を確保したうえでファイルの受け渡しが可能なため、PPAPでかかっていた手間を削減しつつセキュリティを高められます。

まずはクオリティアの「Active! gate SS」について、お気軽にお問い合わせください。

資料請求はこちら お問い合わせはこちら