かつて、メールでファイルを送信する際は「PPAP」を用いる手法が主流でした。しかし、近年ではPPAPはセキュリティを担保できず利便性も低いことから、廃止する企業が増えているのです。
PPAPを廃止した企業は、新たな添付ファイルの送信時のセキュリティ対策を実施する必要があります。一方、代替手段がわからず、PPAPを続けざるを得ない状況に悩む方も多いのではないでしょうか。
そこで今回は、脱PPAPの改善方法や代替ツールを中心にご紹介します。
- 自社でもPPAPを廃止したいが、具体的な代替手段がわからない
- 情報漏えいのリスクを抑えてファイルを送信したい
- セキュリティを維持しつつ情報共有を効率化するツールを探している
という方はこの記事を参考にすると、PPAPの代替手段だけでなく、ファイル送信時のセキュリティを高める方法が分かります。
目次
脱PPAPとは
PPAPとは、メールでファイルを送信する際、セキュリティ対策に用いられる対策です。
具体的には「パスワード付きZIPファイルを送信し、別のメールでファイルのパスワードを送る」方法を指します。そのため、以下の頭文字をとってPPAPと名づけられました。
- 「P」assword付きZIPファイルを送ります
- 「P」asswordを送ります
- 「A」ん号化(暗号化)
- 「P」rotocol(プロトコル)(通信の手順や決まり事のこと)
脱PPAPが提唱されたきっかけは、2020年11月に開かれた当時の平井デジタル改革担当大臣による、内閣府での「自動暗号化ZIPファイルの廃止」の表明です。記者会見にて、内閣府でのPPAP廃止について以下のように述べていました。
内閣府、内閣官房で採用していたZIPファイル送付と同じ経路でパスワードを自動で送る方式は、セキュリティ対策の観点からも、受け取る側の利便性の観点からも、適切なものではないと考えています。一方で、個人情報等の気密性の高い情報を含むファイルを送信する際には、例えばファイルにパスワードをかけるとともに、全く別の経路でパスワードを知らせるということが、まずは適切な対応ではなかったのかと思います。他省庁の状況についても、NISCと連携しながら実態調査を進めており、その結果を踏まえて、ZIPファイル送信、送付と同じ経路でパスワードを自動で送る方式については廃止するということを促したいと思っています。
上記の発表を受け、日立や富士通など大手を中心に多くの企業が脱PPAPを進めました。
したがって、PPAPは政府からセキュリティが不十分な対応方法だとされており、利用を続ければ取引先へ「セキュリティに対する認識が甘い」という悪い印象を与えてしまう可能性が高いのです。
PPAPのリスク
ここでは、PPAPによって発生するリスクを解説します。脱PPAPを進めなければ、以下の問題により情報セキュリティ事故が起こるリスクが高まるので注意しましょう。
情報漏えいリスク
PPAPには情報漏えいリスクが付きまといます。
PPAPは、暗号化ファイルとパスワードのメールを同一経路で送信する手法です。そのため、送信経路がハッキングされると、盗聴したファイルとパスワードが盗み見られ、第三者がファイルを展開できてしまうのです。
さらに、メールを添付した際に自動的にPPAP方式に変換するソフトウェアを使用していると、誤送信した際もパスワードメールが自動で追送されます。送信先の相手がファイルを確認できる状態になり、情報漏えいのリスクが高まります。
また、今日では「ZIPファイルのパスワードを解析するソフト」からファイルを開くことが可能です。したがって、ファイルのZip化自体がセキュリティ上問題があり、PPAPはファイルの情報を守りにくい手法だと言えます。
マルウェア感染リスク
PPAPは、メールの受信側がマルウェア(悪意のあるウイルス・ソフトウェアの総称)に感染するリスクもあります。
現行のウイルス対策ソフトは、パスワード付きZIPファイルへのウイルスチェックができないサービスもあります。そのため、暗号化ファイルがセキュリティチェックなしで通過する仕様になっていると、ファイルに仕組まれたマルウェアに対する防御ができません。
また、PPAP方式を採用すると、受信者に「パスワードが付いているから安全」という心理が働きます。その結果、不審なメールかセルフチェックをせずに添付ファイルを開き、マルウェアへ感染するリスクが高まるのです。
したがって、PPAPを脱すると自社のセキュリティ意識向上にもつながるのです。
脱PPAPの改善方法
ここでは、脱PPAPを進める3つの方法を解説します。ファイル送信時のセキュリティ向上に成功している企業は、PPAPに代わり以下の方法で共有しています。
ファイル転送サービスを利用する
PPAPの代替手段として、ファイル転送サービスがあります。
ファイル転送サービスは、大容量ファイルを高速で送信するサービスです。特徴として、セキュリティの高い通信経路でデータを送信し、情報を第三者に盗み見られることを防げるので、PPAPの代替手段としての利用が可能です。
しかし、ファイル転送サービスは、送信前に共有クラウド上にファイルをアップロードする手間がかかります。
さらに、サービスによってはログ管理やダウンロード履歴の確認機能が不十分なサービスもあるため、導入検討の際はセキュリティ機能を注視しましょう。
クラウドストレージサービスでやりとりする
クラウドストレージサービスを利用してファイルを共有する方法もあります。
クラウドストレージサービスは、ファイルをクラウド上のデータベースに保管するサービスです。特徴として、ファイルへの閲覧・編集権限を限られたメンバーのみに付与することで、第三者からのアクセスを防ぐ点が挙げられます。
クラウドストレージサービスは大量のファイルを保管可能ですが、一方で必要な情報がすぐに見つけられなくなる恐れがあります。また、ネットワーク接続が不安定になるとファイルのダウンロードに時間がかかるので「動作の軽い、分類機能が付いた」サービスを選びましょう。
情報共有ツールを導入する
情報共有ツールを利用すると、セキュリティを守りつつファイル共有を効率化できます。
情報共有ツールはメンバーやチーム間の円滑なコミュニケーションをサポートするツールで、ファイルを手軽に管理・共有する機能が備わっています。また、メンバーを限定して通信を高度に暗号化するサービスを選べば、誤送信による情報漏えいの心配も不要です。
さらに、情報共有ツールは脱PPAPだけでなく、業務に関する情報を共有する環境づくりの一環としても有効です。ただし、自社の環境に合ったツールを導入しなければ使いこなせないので、機能面や操作性を確かめて使いやすさを見極めましょう。
脱PPAPに役立つおすすめの代替ツール
以下では、脱PPAPの代替手段として役立つITツールをご紹介します。
PPAPを用いたファイル送信はセキュリティ上のリスクが大きいので、代替手段を利用すべきです。しかし、ファイル転送サービスやクラウドストレージサービスはメール添付よりも効率的にファイルを共有できますが、データ管理が難しく、必要な情報が見つけにくいデメリットがあります。
そこで、高セキュリティかつデータ管理が可能な「情報共有ツール」が最適です。ただし、高性能なツールを導入しても高いITリテラシーがなければ使いこなせず、運用が頓挫します。そのため、とくにITに不慣れな場合は「シンプルな情報共有ツール」を選定しましょう。
結論として、PPAPの代替方法は非IT企業における65歳以上のメンバーでも簡単にファイルを管理・共有できる情報共有ツール:「Stock」一択です。
Stockの「ノート」に残したファイルデータは、PPAPよりも簡単かつ高セキュリティに任意のメンバーと即時共有可能です。また、ノートに紐づく「タスク」「メッセージ」を活用すると、テーマが混ざらずタスク管理やコミュニケーションができます。
ファイルを簡単かつ安全に共有できる「Stock」
「Stock」|最もシンプルな情報ストックツール
Stockは、社内のあらゆる情報を、最も簡単に「ストック」できるツールです。「社内の情報を、簡単にストックする方法がない」という問題を解消します。
Stockを使えば、「ノート」の機能を利用して、要件などのテキスト情報や、画像やファイルなどのあらゆる情報を誰でも簡単に残せます。
また、「タスク」や「メッセージ」の機能を利用すると、ノートに記載したテーマごとにコミュニケーションを取ることができるため、あちこちに情報が分散せず、常に整理された状態で業務を遂行できます。
<Stockをおすすめするポイント>
- ITに詳しくない数人~数千人の企業向け
ITの専門知識がなくても問題なく、あらゆる企業が簡単に始められます。
- とにかくシンプルで、誰でも使える
余計な機能は一切なくシンプルなツールなので、誰でも簡単に情報を残せます。
- 驚くほど簡単に「情報ストック」と「タスク管理」ができる
社内の共有情報等の「情報ストック」が驚くほどしやすく、さらに直感的な「タスク管理」も可能です。
<Stockの口コミ・評判>
塩出 祐貴さん
松山ヤクルト販売株式会社 |
|
「強烈な『ITアレルギー』がある弊社にも、Stockならば、一切混乱なく導入できました」 ★★★★★ 5.0 弊社の宅配部門のスタッフの半分近くは50代以上と高齢で、キーボード入力が苦手なスタッフもいるほど、ITツールへの強い抵抗感がありました。しかし、Stockは他ツールに比べて圧倒的にシンプルで、直感的に使えるため、予想通り非常にスムーズに使い始めることができました。 |
加井 夕子 さん、海野 紘子 さん
SBIビジネス・イノベーター株式会社 |
|
「SBIグループの厳格なセキュリティ基準をも満たす、誰にでもお勧めの情報ストックツールです」 ★★★★★ 5.0 当社が導入するシステムには非常に厳格なセキュリティ基準を満たすことが要求されていますが、Stockのシステムは極めて高度なセキュリティ基準で開発・運営されているため、SBIグループのセキュリティ基準でも全く問題なく導入することができました。 |
江藤 美帆さん
栃木サッカークラブ(栃木SC) |
|
「ナレッジが属人化しやすいプロスポーツクラブには、Stockを非常に強くお勧めします!」 ★★★★★ 5.0 元々悩んでいた『ナレッジがブラックボックス化してしまう』という問題が、驚くほどうまく解消されました。 『Stockさえ見れば、すぐに必要な情報を把握できる』という状況を作り出すことに成功し、明らかに生産性が向上しました。 |
脱PPAPの概要まとめ
これまで、脱PPAPの改善方法や代替ツールを中心にご紹介しました。
PPAPによるファイルの送信方法は情報漏えいやマルウェア感染のリスクが大きいので、今日では代替ツールを活用する企業が多いです。とくに、必要な情報を見つけやすい「情報共有ツール」を活用すると、安全にファイルの管理・共有を効率化できます。
しかし、高性能なツールは操作が難しく、相応のITリテラシーがなければ使いこなせません。そこで、非IT企業には「セキュリティが高く円滑なファイルの管理・共有に過不足のない機能を備えたシンプルな情報共有ツール」の導入が求められるのです。
したがって、国際セキュリティ資格を取得、かつ「ノート」「タスク」「メッセージ」の円滑なファイルの管理・共有に過不足のない機能を備えたシンプルな情報共有ツール:Stockが必須です。
無料登録は1分で完了するので、ぜひ「Stock」を導入し、脱PPAPを進めましょう。
