脱PPAPに対する政府や企業の対応は？セキュアに対応する方法を解説！

現代のビジネス環境において、データのセキュアな管理と効率的な情報共有は、企業が直面する重要な課題の一つです。これまで、多くの企業ではPPAPと呼ばれるメールを介した情報共有の方法が使われてきましたが、PPAPはさまざまな問題が指摘されています。このような状況の中、日本政府や多くの企業では、よりセキュアで効率的な方法への移行、すなわち「脱PPAP」を積極的に推進しています。この記事では、脱PPAPの背景と理由、政府および企業の動向、そしてPPAPに代わる情報共有の方法として有力な「ファイル転送サービス」について詳しく解説します。

脱PPAPを行う理由

PPAPとは、「Password付きZIPファイルを送ります、Passwordを送ります、Angoka（暗号化）Protocol（プロトコル）」の略称で、メールでパスワード付きのZIPファイルを送り、その後、別メールでパスワードの文字列を送るというファイル共有方法です。これまで、実に多くの企業でPPAPが当たり前のように使われてきましたが、PPAPにはどのような問題があるのでしょうか。ここでは、PPAPの問題点と、脱PPAPを行う理由について解説します。

利便性の低さによる業務負荷の高さ

PPAPは、パスワード付きZIPファイルを使用し、パスワードを別途送信する必要があるため、送信者、受信者ともに手間がかかり非常に不便です。パスワードを忘れてしまった場合、パスワードが書かれたメールを探し出す作業も必要です。さらに、「添付ファイルのパスワードは前月分と同様です」などと書かれる場合もあるため、時間消費が大きく、ビジネスの効率性を損なう方法であると言えます。

マルウェア感染によるセキュリティリスク

ZIPファイルを介したデータ共有は、中身が解凍されるまでファイルの状態が不明なままとなります。マルウェア対策ソフトウェアによるチェックもすり抜けてしまうため、マルウェアに感染するリスクがあります。企業のセキュリティが脅かされる可能性があります。

ZIPファイルの脆弱性によるセキュリティリスク

ZIPファイルの暗号化技術は比較的弱く、セキュリティの専門家によって容易に解読される可能性があります。このため、機密情報を含むファイルの送信には適していないとされます。また、何度でもパスワードを試行することができるため、総当たりを行うことで解読されてしまうリスクが高いと言えます。こうした理由から、ZIPファイルは機密性の高い情報を含むファイルの送信には不向きな形式だと言えます。

脱PPAPに向けた世間の動向

PPAPには利便性とセキュリティに関する問題点が指摘されていますが、世間ではPPAPに対してどのように対応しているのでしょうか。ここでは、脱PPAPに向けた政府や企業の動向について解説します。

日本政府の動向

日本政府は2020年11月、内閣府、内閣官房におけるPPAPの廃止を発表（※1）しました。発表したのはデジタル改革担当大臣の平井卓也氏。廃止の理由は「ZIPファイル送付と同じ経路でパスワードを自動で送る方式は、セキュリティ対策の観点からも、受け取る側の利便性の観点からも、適切なものではない」とされています。

※1参考：平井内閣府特命担当大臣記者会見要旨 令和2年11月24日

企業の動向

民間企業における脱PPAPに向けた動向についても見ていきましょう。民間企業では情報通信業、製造業をはじめとして幅広い業種で脱PPAPが進んでいます。

日立製作所

日立グループでは、2021年12月13日以降、すべてのメール送受信において、パスワード付きZIPファイルの利用を廃止すると発表（※2）しました。暗号方式としてセキュリティを担保できるものでなく、昨今はパスワード付きZIPファイルを添付することでセキュリティチェックを回避する、Emotet(エモテット)やIcedID(アイスド アイディー)、QakBot(Qbot)などのマルウェアが広まっていることを懸念したことが背景となっています。

※2参考：日立グループにおけるパスワード付きZIPファイル添付メール(通称PPAP)の利用廃止に関するお知らせ

ソフトバンク

ソフトバンクでは、2022年2月15日、業務で使用するメールアカウントにおいて、パスワード付き圧縮ファイルの利用を廃止することを発表（※3）しました。メール受信時のマルウェアのチェックが極めて困難であり、情報セキュリティをより一層強化することを廃止の理由としています。

※3：当社におけるパスワード付き圧縮ファイルの利用廃止に関するお知らせ

日清食品ホールディングス

日清食品グループでは、2023年2月から、パスワード付き圧縮ファイルの利用を順次廃止すると発表（※4）しました。日清食品グループでも、メール受信時のマルウエアのチェックが極めて困難であることを廃止理由として挙げています。

※4参考：パスワード付きZIPファイル添付メール (通称PPAP) の利用廃止に関するお知らせ

脱PPAPにファイル転送サービスが適している理由

　脱PPAPのためには、PPAPに代わる、便利でセキュアなファイル共有の代替手段を用意する必要があります。PPAPの代替案は複数ありますが、ファイル転送サービスの利用がおすすめです。

ファイル転送サービスとは

ファイル転送サービスとは、インターネット上で特定の相手とファイルの送受信が可能なサービスです。送信側は、サービスにログインし、受信側のメールアドレスを登録し、インターネット上のサーバーにファイルをアップロードします。その後、サービスで自動的に受信側にメールでダウンロード用URLを送信します。受信側は、送られてきたメールを確認し、ダウンロード用URLへアクセスしてファイルをダウンロードする仕組みです。

脱PPAPのためにファイル転送サービスが向いている理由

脱PPAPのためにファイル転送サービスが向いている理由は下記の通りです。

・セキュアなファイル送信が可能

・大容量のファイル送信が可能

・利用履歴の管理が可能

セキュアなファイル送信が可能

ファイル転送サービスは、エンドツーエンドの通信をSSLで暗号化し、ファイルの安全な送受信を保証します。また、許可された宛先以外のユーザーはアクセスすることができません。こうした仕組みにより、機密情報が第三者によって傍受または改ざんされるリスクを大幅に減少させます。

大容量のファイル送信が可能

ファイル転送サービスは、大容量のデータを効率的に送信する機能を備えています。業務で取り扱う大きなファイルや複数のデータを一度に送ることが可能となり、業務の効率が向上します。メールでは送信ができない大容量データの送受信を効率化することができます。

利用履歴の管理が可能

ファイル転送サービスは、一般的に、送信履歴やアクセス履歴を管理できる機能を提供しています。こうした機能により、データ送信元の企業は、データ授受状況の監視と管理を強化し、セキュリティ違反やデータ漏洩のリスクを低減することができます。

脱PPAPに対応するにはShachihata Cloudがおすすめ！

脱PPAPに対応するには、メールに代わるセキュアなファイル共有方法の採用が必要です。ファイル転送サービスは、セキュアなファイル共有に加え、大容量のファイル送信も可能であり、非常に有効な対策のひとつと言えます。

Shachihata Cloudは、脱PPAP対策のために「ファイルメール便」という機能を提供しています。拡張子の制限がなく、最大500MB×10ファイルの大容量ファイルにも対応しています。また、いつ、誰が、どのようなファイルを、誰に送信したのかがわかる利用履歴の管理も可能です。

詳しい資料はこちら

脱PPAP対策を検討する際は、機能、利便性、予算などを総合的に考えて検討することが必要です。ユーザーが便利に利用できるサービスを利用して、業務効率の改善につなげてみてください。

導入のメリットやお役立ち情報をまとめてお届け！

電子決裁もグループウェアもオフィスツールをまるごと集約できるShachihata Cloudの機能や実用方法をご紹介します。

Shachihata Cloud 資料請求

この記事をシェアする