脱PPAP

脱PPAPとは

脱PPAPとは、メールやファイルの送受信において、PPAPというセキュリティ対策の手法を使わない取り組みです。

そもそもPPAPとは

PPAPとは、パスワード付きZipファイルを使ったファイル共有の方法です。

この方法では、送信するZipファイルにパスワードを設定し、別途メールで解凍用のパスワードを送信することで相手にファイルを共有します。

この流れを英語・ローマ字の頭文字からPPAPと呼んでいます。

長年にわたって、取引先とのドキュメント共有などのビジネス上で安全な方法としてPPAPが利用されてきました。

しかし、近年はセキュリティリスクが高いとして、PPAPを廃止する企業が増えています。

2020年11月には、政府機関がPPAPの廃止を宣言し、民間でも大手ITベンダーが廃止をアナウンスするなど、PPAP問題が広がっています。

脱PPAPの必要性

PPAPにはいくつかのリスクがあります。そのリスクを回避するために、脱PPAPは必要です。

PPAPにおけるリスク

暗号のセキュリティ性が低い

PPAPで送られる暗証番号付きのファイルは、暗証番号が秘密に保たれる限り、外部からアクセスされることがなく、暗号化されたデータは保護されます。

しかし、暗証番号が弱い場合、解析によって簡単に解読される可能性があります。

また、暗証番号を共有する際に、第三者に知られてしまうと、ファイルが不正に開かれる危険性があります。

暗号化のセキュリティ性は、使用されるアルゴリズムや鍵の強度、暗号化されたデータの保管方法などに依存します。

したがって、暗号化の実装方法に注意を払い、十分なセキュリティ対策を講じることが重要です。

ただし、完全に安全とはいえないため、セキュリティ対策を徹底することが必要です。

マルウェア感染のリスク

多くの企業では業務で利用するPCにウイルス対策ソフトをインストールしています。

例えば、メールに添付されたファイルがマルウェアに感染していた場合、この対策ソフトが働くことで端末への感染を未然に防ぐことができます。

しかし、暗号化されたZipファイルの場合、ウイルス対策ソフトがマルウェアを検知できない場合があり、感染が検知されずにすり抜けてしまう恐れがあるのです。

マルウェアに感染すると、PCや共有フォルダ内のデータを盗まれたり、破壊されたりする危険性があります。

つまり、セキュリティ対策のために実施しているPPAPが、かえって情報漏えいを招くウイルス感染のリスクを孕んでいるということです。

ヒューマンエラーに弱い

PPAPは、別々のメールでパスワード付きZipファイルとパスワードを送信することで、セキュリティリスクを最小限に抑えようとしています。

しかし、メールの宛先を誤って設定すると、簡単に情報が漏えいしてしまう危険性があります。

1つ目のメールで宛先を誤った場合、2つ目のメールでも同じ誤った宛先に送信される可能性が高く、それではパスワード付きZipファイルを別のメールで送信することになっても何の効果もありません。

さらに、Zipファイルにはパスワードが必要ですが、先に述べたように、暗証番号付きZipファイルは解析ツールを使って簡単にパスワードを解除されてしまう可能性があるため、PPAPは人為的なミスに対応できないという点で、セキュリティ上の課題を抱えていると言えます。

実務面でも不便

PPAPには、セキュリティ面だけでなく業務上の問題もあります。

それは、Zipファイルを開けることができる端末が限られているという点です。

現代社会では、スマートフォンやタブレットを利用して業務を行う企業が増加しています。

例えば、電車内やカフェなど、外出先でも携帯端末を使ってメールの確認などを行う方もいらっしゃるかもしれません。

しかし、パスワード付きZipファイルは、一部のデバイスでは開けることができない場合があります。

特に、スマートフォンではこの事象がよく見られ、PPAPによるファイル共有が、ITツールの効果的な利用に制約を与える可能性があるのです。

脱PPAPのメリット

メール送受信のセキュリティ向上

脱PPAPによりセキュリティを向上できるという点がメリットのひとつとして挙げられます。

これは暗号化された圧縮ファイルの送信を止めることによって、セキュリティ製品がウイルスを見逃してしまうリスクを軽減でき、マルウェアやランサムウェアなどへの感染回避につなげられるため。メールの受信側・送信側双方でセキュリティを向上できます。

業務の効率化が可能

脱PPAPを行った場合には、メール送信者・受信者双方において業務効率化が可能です。

メールを送信する際のファイル圧縮やパスワード設定、ファイルやパスワード用のメールを作成する必要がなくなるとともに、受信する場合にも2通のメール受信や圧縮ファイルの解凍作業が不要になり、業務を効率的に進められるようになります。

取引先へのセキュリティ対策にも活用

もしPPAPを使い続けていた場合には、セキュリティに関するリスクがずっと続くことになります。これは、自社にとってはもちろん、メールを受信する側の取引企業にとっても同じことです。

そのため、脱PPAPの取り組みによって、取引先へのセキュリティ対策を行うことができるため、取引を行う上での信用に繋げられるといえるでしょう。

PPAPの代替方法

ファイル転送サービス

ファイル転送サービスは、一時的にファイルをアップロードし、ダウンロード用のリンクを相手に送信することで、大容量のファイルを送信することができます。

多くのファイル転送サービスは、転送されたファイルが暗号化されているため、ファイルの漏洩リスクが低く、安全なファイル転送が可能です。

チャットツールの利用

チャットツールの利用も一つの手段として挙げられます。

チャットツールには、ファイル送信機能が備わっており、大きなファイルを直接送信することができます。

一方で、チャットツールは、履歴を残すことが多く、また誤送信のリスクもあるため、重要なファイルを送信する際には注意が必要です。

クラウドストレージの利用

クラウドストレージの利用もパスワード付Zipファイルからの脱却方法として有効です。

クラウドストレージには、セキュリティが高いとされる多層のセキュリティシステムが備わっているため、ファイル共有においても安心して利用できます。

また、クラウドストレージはデバイスに依存せず、複数の端末からアクセスが可能であるため、移動中や在宅勤務中など、場所や時間を問わずファイルの共有ができます。

政府や大手企業の脱PPAPの動き

現在、さまざまなところで脱PPAPの取り組みが行われています。

特に注目されたのが2020年11月24日のデジタル大臣の発表。内閣府・内閣官房でPPAPを全廃し、ファイルはクラウドストレージからのダウンロードを行うといった方法に移行することが発表されました。さらに2021年12月には、文部科学省においても脱PPAPの取り組みについて発表しています。

このように政府で脱PPAPの取り組みが発表されているとともに、大手ITベンダーをはじめとするさまざまな企業においても脱PPAPに関する取り組みを表明しているといった状況になっています。

システムの一元化を目指すなら多機能なクラウドストレージの導入を

ファイル転送サービスも法人向けのセキュアーなサービスは有料となりますし、チャットツールもお客様がアカウントを持っていなければ使用できません。

そこで脱PPAP対策であれば、ファイル共有機能を有する多機能なクラウドストレージを検討してはいかがでしょうか?

クラウドストレージとは

クラウドストレージとは、インターネット上にあるサーバーにデータを保存するサービスのことです。

法人の場合、社内で共有する資料やファイルをクラウドストレージにアップロードし、社員全員がアクセスできるようにすることで、業務の効率化や情報の共有が可能となります。

また、データセンターなどの専門的な設備によるセキュリティ対策があるため、データの保管やバックアップも安心して行うことができます。

クラウドストレージの主な機能と選び方

ファイル共有機能

クラウドストレージには、複数のユーザーでファイルを共有する機能があります。

共有機能の有無や共有方法、アクセス権限の設定などを確認することが重要です。

法人向けクラウドストレージの
【ファイル共有機能】
について詳しく見る

ワークスペース機能

チームで作業する場合、複数のファイルやフォルダーをまとめて管理する機能があります。

ワークスペースの作成やカスタマイズの方法、共有方法などを確認することが重要です。

同時編集など、法人向けオンラインストレージの
【ワークスペース機能】
について詳しく見る

セキュリティ

クラウドストレージには、データの保護やセキュリティ対策が重要。

暗号化や2段階認証、セキュリティポリシー、データのバックアップや災害対策についても確認することが重要です。

法人向けクラウドストレージの
【セキュリティ機能】
について詳しく見る

価格

クラウドストレージを探す際には、価格も重要なポイントの一つ。

月額料金、ストレージ容量、プランの種類、使用制限などを比較し、コストパフォーマンスを考慮する必要があります。

また、サービスの利用目的や予算に応じたプランを選択することが大切です。

法人向けクラウドストレージの
【価格変動】
について詳しく見る

機能・価格から選ぶ
貴社にあった法人向けクラウドストレージガイド

セキュリティやファイル共有・ワークスペース機能をはじめ、クラウドストレージ導入には機能面の精査をした上で予算と合うかどうかを確認する必要があります。

当サイトでは、機能面で外せない機能をチェックした上で、貴社の使用想定のユーザー数を入力することで希望する機能を持つ各クラウドストレージの簡易的な見積もりを出しています。

導入に際して、参考になさってください。

必要な機能から選べる
法人向けクラウドストレージ絞り込み検索