PPAPの代替案とは?廃止すべき理由や新システムを導入する際のポイントを解説

PPAPの代替案とは?廃止すべき理由や新システムを導入する際のポイントを解説

従来はPPAPを活用してセキュリティ対策を行ってきた企業も、そのリスクが認知された現在では、代替案となる手法やシステムの導入を進めています。

しかし、長年PPAPを活用してきた場合、自社の環境に合った代替案を見つけるのが難しい場合もあるでしょう。

本記事ではPPAPの基本的概要やリスクの他、具体的な代替案を決める方法などを解説します。

PPAPとは

PPAPの代替案を探すには、まずそのシステムや基本的な役割について、改めて理解をしておく必要があります。

メールでファイルを送付する際のセキュリティ対策

PPAPとは、メールを使って「鍵付きのファイル」と「パスワード付きのZipファイル」を同時に送信するセキュリティ対策方法です。パスワードとファイルを別にしておくことで、誤送信などによる情報漏洩を防げるセキュリティ対策手法として広まりました。「パスワード付きZipファイル」「パスワード」「暗号化」「プロトコル」の頭文字を取って、PPAPと呼ばれています。

PPAPは古いセキュリティ対策?

PPAPは既に、過去のセキュリティ対策として認知されています。

セキュリティリスクが高いことが判明している

かつてPPAPは、メールでのファイル送信時における主要なセキュリティ対策でした。しかし、「メールを分割して送信する」という手法のセキュリティリスクが高いことが判明してから、多くの企業で廃止が進んでいます。少なくとも、現在の企業が改めて採用するセキュリティ方法ではなくなっているのがPPAPの現状です。

PPAPの廃止が進む理由

PPAPの廃止が進むことには、さまざまな理由があります。以下では、PPAPを廃止した方が良いとされる理由について解説します。

PPAPはセキュリティ対策として機能しなくなった

PPAPのメリットは、「仮にZipファイルが漏洩しても、パスワードが分からなければ中身が知られることはない」という点です。しかし、実際にはZipファイルが手に入れば、その送信経路をたどってパスワードが添付されているメールも盗むことができます。そのため現代では、「PPAPはセキュリティ対策として機能しない」という認識になっているのです。

Zipファイル内はウィルスチェックができない

一般的なセキュリティソフトを導入していれば、基本的に受信したメールは全てウィルスチェックが行われます。しかし、Zipで圧縮されたファイルの中身はチェックできないため、万が一ウィルスがあった場合には感染のリスクがあるのです。有名なマルウェア「Emotet」は、この方法で爆発的に感染拡大した経緯があり、結果的にPPAPのリスクを証明する要因になりました。

送信者と受信者の両方に手間が発生する

PPAPによるセキュリティを導入する場合、必ず2通のメールを送信しなければなりません。そのため送信者と受信者の両方に手間が掛かり、余計な時間が業務の負担となります。DX化などによって業務効率化が進む現代において、非効率な方法であることも廃止が進む理由です。

スマホやタブレットではPPAPが利用できない

PPAPで利用されるZipファイルは、基本的にスマホやタブレットでは解凍できません。そのためリモートワークなどで会社の外にいる場合、ファイルの中身を確認できない可能性がある点も廃止の理由です。そもそもZipファイルを使ってファイルを送信する形式そのものが過去のものになりつつあることから、今後もPPAPを廃止する企業は増えるでしょう。

「パスワードを教える」行為にセキュリティリスクがある

PPAPのプロセスにある「パスワードを教える」という行為には、それ自体にセキュリティリスクがあると考えられます。例えばパスワードを第三者に見られてしまえば、それだけでセキュリティとして機能しなくなるでしょう。また、パスワードを他の社内システムなどで使い回している場合、PPAPによる情報漏洩が原因となって被害が拡大する恐れもあります。

PPAPを廃止した事例

2020年11月には、内閣府と内閣官房でPPAPの廃止が発表されました。セキュリティ対策における信頼や、受け取る側の利便性の観点が適切でないと判断したことが、廃止の理由になったようです。他省庁についても同様に廃止を実施していくと発表したため、この取り組みは民間企業にも影響を与えました。

PPAPのリスクが政府によって正式に公表された形になるため、継続して利用することが会社の評価を下げる要因になると判断するケースも増え、結果的に廃止の動きが加速することになったと考えられるでしょう。

PPAPの具体的な3つの代替案

PPAPを廃止する際には、代替案の導入を検討しなければなりません。具体的にはクラウドストレージ、チャットツール、ファイル送信サービスなどを、代替案として採用することが多いです。これらのサービスにはそれぞれ特徴があり、使用目的や求める機能によって最適な選択は変わります。以下を参考にして、まずはそれぞれのサービスにおける詳細を確認してみましょう。

1.クラウドストレージ

オンライン上に設置したストレージでファイル共有を行う「クラウドストレージ」には、以下のような特徴があります。

簡単かつ安全性の高い環境でファイルを共有できる

クラウドストレージは、インターネットを通して仮想ストレージにファイルをアップロードして、相手と共有する方法です。必要なファイルをアップロードし、それを相手がダウンロードするだけで共有が完了するため手間が掛かりません。高いセキュリティ環境を整えているサービスも多いため、安心して利用できます。

一方で、サービスによっては使用できる容量が少なかったり、アクセス権限などの設定機能がないために閲覧する人間を制限できなかったりするケースもあるので注意が必要です。

2.チャットツール

本来はメッセージのやり取りを行うための「チャットツール」も、使い方次第でPPAPの代替案として利用できます。

コミュニケーションの延長線上でファイルのやり取りが可能

コミュニケーションの手段として使われているチャットツールには、ファイルの添付機能があるものも多いです。クラウドにアップロードして共有できるサービスも珍しくないので、「メッセージを送りつつファイルを送付する」という使い方もできます。ファイルを閲覧してもらったかどうかもメッセージで簡単に確認できるため、業務上のやり取りがスムーズになるのがメリットです。

3.ファイル送信サービス

ファイルをアップロードして転送する「ファイル送信サービス」も、PPAPの代替案に挙げられます。

ファイルをアップしてURLを共有する方法

ファイル送信サービスとは、提供したいファイルをクラウド上のサーバにアップした上でURLを伝え、相手側でダウンロードしてもらう共有方法です。簡単にファイル共有ができる他、アクセス制限を施すことで安全性を高めることができる点が特徴となっています。メールに添付できない大容量のデータファイルも取り扱えるため、企業によっては欠かせないサービスです。

PPAPの代替案を選ぶ際のポイント

PPAPの代替案には複数の選択肢があるため、導入時には事前に「選ぶポイント」を把握しておくことが重要です。

以下では、PPAPの代替案を選ぶ方法を解説します。

コスト面をチェックする

PPAPは無料で利用できましたが、より利便性が高く、セキュリティの高いサービスを導入する場合にはコストが発生するケースが多いです。ある程度のコストが必要になることは事前に把握し、各サービスを比較するのがポイントとなります。無料で利用できる転送サービスもありますが、ほとんどの場合使える機能に制限があるほか、重要なファイルを預けるのにもかかわらず利用規約が無かったり、好ましくない広告が表示されたりする場合があるため、安易な利用は避ける方がいいでしょう。コンプライアンスを重視した本格的な代替案として導入するのなら有料のものを選ぶことがおすすめです。

簡単に使えるシステムを利用する

PPAPの代替案を選ぶ際には、簡単操作で使えるシステムを選び、誰でも利用できるものを導入するのがポイントです。複雑なシステムだと使うこと自体にストレスを感じ、日々の業務に支障が出る可能性があります。なるべくシンプルな構成で作られたサービスを利用することが、従業員のモチベーションを下げないためにも重要です。

また、大容量のデータを扱えるサービスであれば送信ファイルの容量制限を気にすることなくスムーズに業務が行えますので、簡易性と合わせて利用可能容量も確認するのがおすすめです。

PPAPの代替案には「SECURE DELIVER」がおすすめ

PPAPの代替案を探しているのなら、「SECURE DELIVER」の導入がおすすめです。SECURE DELIVERとは、クラウド型のファイル送受信サービスです。高セキュリティの環境のもとで安全なファイル送信ができるほか、 最大100GBまでの大容量ファイルの送受信を行えることが魅力となっています。

ログイン→機能の選択→ドラッグ&ドロップでファイルを指定→あて先を設定して送信という、簡単な方法で使えるのも特徴です。導入後すぐに利用を開始できるため、PPAPの代替案としてスムーズに活用できます。

まとめ

PPAPによるセキュリティ対策は、既に過去のものとなっています。業務における安全なファイル管理と送受信を行うためには、代替案が必要になるでしょう。本記事を参考に、PPAPの代替案の選定と導入を進めてみてはいかがでしょうか。

PPAPの代替案を選ぶ際には、「SECURE DELIVER」がおすすめです。SECURE DELIVERはファイルの送受信時に求められる高セキュリティ、大容量データへの対応、簡単な操作性の全てを満たしています。この機会にSECURE DELIVERの特徴を確認し、ぜひ導入をご検討ください。