PPAP対策とは?
具体的なリスクや代替案について詳しく解説
PPAPによるセキュリティ対策を実施している場合、そこに潜んでいるセキュリティリスクについて理解する必要があります。
もしPPAPでのセキュリティ対策に不安を感じているのであれば、代替案を導入しなければならないでしょう。
本記事ではPPAPのセキュリティリスクとその対策方法に加えて、具体的な代替案について解説します。
PPAPとは
PPAPは、メールでファイルを送る際に使用されるセキュリティ対策です。Zipファイルを添付したメールと、そのファイルを開くためのパスワードを記載したメールをそれぞれ送信するのが特徴で、仮にZipファイルを添付したメールが流出しても、パスワードが分からなければ安全性は保たれるという理由から多くの企業で使用されていました。
PPAPのリスク
従来は主要なセキュリティ対策として使用されていたPPAPですが、近年はそのリスクが問題視されています。
パスワードが漏洩する可能性
PPAPによる対策では、パスワードがメールに記載されているため、盗み見などによって簡単に漏洩する可能性があります。また、ネットワークそのものが傍受されてしまえば、ファイルとパスワードを別にしても両方のメールが流出してしまうため、セキュリティ対策として機能しません。根本的に安全性を確保できない点が、PPAPの大きなリスクになるでしょう。
ウィルスの侵入を許すケースがある
PPAPによるセキュリティ対策では、社内にウィルスの侵入を許してしまう可能性があります。PPAPではファイルをZipに圧縮して送信しますが、この場合ファイルの中身をセキュリティソフトでウィルスチェックできません。そのためマルウェアが紛れ込んでいると、チェックをすり抜けてパソコンにインストールされてしまうのです。PPAPのZipを使った方法を悪用して、過去には「Emotet」と呼ばれるマルウェアが大流行した経緯があります。
PPAPが敬遠される理由
現状PPAPは、上記のようなリスクを抱えるために敬遠する企業が多いです。また、以下のような理由によっても、PPAPの廃止を進める企業が増えています。
セキュリティ対策として不十分な面が多い
PPAPは、メール送信におけるセキュリティ対策としては、不完全であると言えます。PPAPは仮にメールを誤送信してもファイルが流出しない点がメリットとされていますが、すぐに誤送信したことに気付けなければ意味がありません。誤送信に気づいてすぐに2通目のメールを止めることは現実的に難しいため、そもそもセキュリティ対策として効果があるのか疑問視されることも多い方法でした。
スマホの普及によってZipファイルが使いづらくなっている
PPAPでセキュリティ対策を行う場合、Zipファイルの利用が必須です。しかし、近年ビジネスでもメインで使用されるようになっているスマホやタブレットなどのデバイスでは、Zipファイルの解凍ができません。そのため出先やリモートワーク中などは、PPAPを使って送信したファイルを閲覧できないケースが増えているのです。
政府がPPAPの利用廃止を宣言した
文部科学省は2022年1月以降、全てのメール送受信にPPAPによる仕組みを廃止すると宣言しました。代替案としてクラウドストレージサービスを使うことが明確になったため、それに合わせてシステムを変えた企業も多いです。PPAPをやめる企業が増えると、関係企業もシステムの変更が必要になるため、今後も連鎖的にPPAPの廃止は進んでいくでしょう。
PPAPを使い続ける企業は少なくない?
PPAPはセキュリティ対策として疑問視されることが多い方法ですが、未だ使い続けている企業が存在することも事実です。
以下では、PPAPをまだ使わざるを得ない企業がいる状況について解説します。
PPAPを使っている取引先がある場合にやむを得ず継続
現在もPPAPを使用している企業と取引をしている場合には、一方的にPPAPの廃止を進められません。セキュリティ対策としてリスクが高いことを把握しながらも、やむを得ず従来の方法のままでいる企業も少なからずあるのが現状です。
PPAPの代替案を導入するコストを考えて躊躇している企業も多い
PPAPは基本的に、パソコンに標準搭載されている機能だけで利用を開始できます。コストがかからない点も評価され、これまで多くの企業で使用されていました。しかし、逆に言えばこれから代替案を導入する場合、新たにセキュリティ対策のコストが発生することになります。その点が課題となって、PPAPからの脱却を躊躇している企業も多いのでしょう。
PPAPを使い続ける場合の対策
仮に今後もPPAPを使い続ける場合には、さまざまな対策を取る必要があります。以下では、PPAPのセキュリティを向上させるための対策について解説します。
メールの送受信経路を分ける
PPAPを継続利用する場合には、メールの送受信経路を分けることがセキュリティ対策につながります。同じ経路で2通のメールを送信してしまうと、どちらか一方が盗まれた場合にもう片方も送信経路をたどって特定されてしまうのです。そのため送受信経路を分けることで、万が一メールが盗聴されても、ファイルの中身を守ることができます。しかし、経路を分割しても両方のデータを盗まれる可能性をゼロにはできず、結局はリスクを抱えることになります。
パスワードを複雑なものにする
PPAPによるやり取りが常習化すると、つい単純なパスワードにしたり、同一のものを使い回したりといったケースが増えてしまいます。そこでパスワードを長文かつ複雑にすれば、ある程度セキュリティを高めることが可能です。しかし、パスワードが盗まれてしまえば、どれだけ複雑なものにしても突破されてしまうため、セキュリティ対策としては気休めにしかならないでしょう。
PPAPを使う現代のデメリット
PPAPを使うことには、現代社会のビジネスにおいて多くのデメリットがあります。
どのようなデメリットがあるのかを、以下で紹介します。
致命的なセキュリティリスクがある
PPAP最大のデメリットは情報漏洩やウイルス感染などのセキュリティ面でのリスクです。たとえ暗号化されたZipファイルでも盗聴されて容易に解読されてしまう可能性があります。また、ファイルに忍ばせたウイルスにより感染してしまった事例が多数報告されています。
送受信者の両方に手間がかかる
PPAPは、送受信者の両方に手間がかかる点は改善したいポイントです。送信側はファイルにパスワードを設定した上でさらに2通のメールを作成しなければならず、受信側もメールを2通確認してパスワードを打ち込まなければなりません。DX化によってさまざまな業務がデジタルに置き換わっている現代において、PPAPは業務効率化を妨げるデメリットになり得るでしょう。
働き方改革が進む現代にマッチしない
リモートワークや在宅勤務など、多種多様な働き方が実現するなか、PPAPのシステムは時代にマッチしなくなっています。スマホやタブレットでファイルを開けない、メールによる複数回の確認が必要、パスワード管理と保全のために手間がかかるといった点は、働き方改革に水を差す結果になるでしょう。PPAPの代替案は早めに導入することがおすすめです。
PPAPの代替案
PPAPに代わる手法としては、以下のような代替案が考えられます。
クラウドストレージやファイル送受信サービスの利用が一般的
PPAPの代替案として、クラウドストレージやファイル送受信サービスが使われることが多いです。それぞれのサービスには独自の特徴があり、コストやセキュリティ対策の内容が異なるため、事前によく調べた上で比較する必要があります。長くPPAPを使用してきた企業は、突然高度なシステムを導入すると、現場が混乱する恐れがあるでしょう。
なるべくシンプルで使いやすいなど、PPAPの代替としてスムーズに導入できるように社員にも配慮したシステムを選ぶことがポイントです。
PPAPに代わる対策を求めるのなら「SECURE DELIVER」の導入がおすすめ
PPAPからの脱却を目指すのなら、クラウド型のファイル送受信サービス「SECURE DELIVER」の導入がおすすめです。SECURE DELIVERには誰でも使える簡単な操作性や、7日間でファイルが自動削除される安全性、ファイルの暗号化や堅牢なセキュリティ対策、操作ログ取得など、多くのメリットがあります。
さらに利用者ID数の課金ではなく、送信通数を軸にしたプラン選択型の従量課金制が採用されているため、コストメリットが感じられる点でもおすすめです。
まとめ
PPAPは、既に別のシステムへの置き換えを検討すべきセキュリティ対策となっています。使用継続のリスクを考慮すると、代替案の導入に手間やコストをかけたとしても、結果的に安く済むことになるでしょう。
「SECURE DELIVER」なら、PPAPを使い続ける上でのリスクを排除し、より利便性の高い環境でファイルのやり取りが行えるようになるので、この機会に導入を検討してみてください。