お役立ち資料一覧 お役立ち資料一覧

新着あり

お問い合わせ お問い合わせ
メニュー
お役立ち資料一覧
お役立ち資料一覧
お問い合わせ
お問い合わせ
トピックから選ぶ
キーワードから探す
TOP > 課題解決ケーススタディ > 時代は脱PPAP!?
企業が進めるべき安全なファイル共有の方法

時代は脱PPAP!?
企業が進めるべき安全なファイル共有の方法

PPAPという言葉をご存じでしょうか。「ちょっと前に流行った曲?」と思われるかもしれませんが、まったく別のビジネス用語で、ファイルをメールで送る際の手法のことです。わが国では一般的に広まっているやり方ですが、近年はセキュリティの観点からPPAPを廃止するという動きが進んでいます。今回はPPAPの問題点と、それに代わる企業がとるべき対応策について紹介します。

目次
  1. ( 1 ) 日本で普及しているPPAPとは
  2. ( 2 ) PPAPによるファイル共有の問題点
  3. ( 3 ) 脱PPAPに向けたポイント
  4. ( 4 ) 脱PPAPのための代替手法
  5. ( 5 ) 脱PPAPに対応した情報セキュリティゲートウェイ
  6. ( 6 ) まとめ

今回のケース

近年、「脱PPAP」という動きが世の中で進んでいると聞いたが内容をよくわかっていない。PPAPの問題点と安全なファイル共有の方法が知りたい。

課題解決に役立つ資料はこちら!(無料)
UTM丸わかりガイド!
基本機能から
導入メリット・選定ポイントまでご紹介

本資料でわかること

  1. UTMの特徴・基本機能

  2. UTMの導入メリット・デメリット

  3. どのような企業がUTMを導入すべきか

  4. UTM製品の選び方

これだけは押さえておきたいハイブリッドワーク時代の情報セキュリティ対策とは?

いますぐダウンロードする!
課題解決に役立つ資料はこちら!(無料)
〈経営者編〉
不正アクセス防止に役立つ7つのチェックポイント

本資料でわかること

  1. 経営者がどのように不正アクセスを防げばいいのかがわかる

  2. 企業が不正アクセスの被害を受けてしまったときの対処法がわかる

〈経営者編〉不正アクセス防止に役立つ7つのチェックポイント

いますぐダウンロードする!
【まとめページ】
サイバー攻撃の脅威から企業の資産を守る!
経営者必読のセキュリティ関連資料12選

本ページに掲載されているお役立ち資料

  1. 情報セキュリティ(知識編)

  2. 情報セキュリティ(実践編)

  3. UTM

サイバー攻撃の脅威から企業の資産を守る!経営者必読のセキュリティ関連資料12選

お役立ち資料まとめページはこちら!

( 1 ) 日本で普及しているPPAPとは

PPAPとは、パスワード付きzipファイルをメールで送信するファイル共有方法です。たとえ、みなさんの会社がPPAPを採用していなくても、取引先がPPAPによるメール送信を行っているケースもあり、知らないうちにPPAPの手法になじんでいるという方も少なくないでしょう。では、PPAPの仕組みを改めて見てみましょう。

  • P=パスワード付きzipファイル
  • P=パスワード送信
  • A=暗号化
  • P=プロトコル(手順)

上記の頭文字を取ってPPAPと呼ばれています。送信者は暗号化されたパスワード付きzipファイルを添付してメールを送信し、その後パスワードを別送します。受信者はそのパスワードを使って受け取ったzipファイルを開く、という手順を踏みます。日本では官民を問わず、PPAPは多くの職場で採用されてきました。

( 2 ) PPAPによるファイル共有の問題点

この方法を用いれば、パスワードを知っている人しかファイルを開くことができないため、一見、問題はなさそうです。セキュリティ対策の視点からPPAPの危険性は指摘されていたものの、これまで問題は顕在化していませんでした。

PPAPによるファイル共有の問題点

そもそもPPAPは非効率

PPAPではファイルとパスワードが同じ経路(ネットワーク)で送信されるため、この方法がセキュリティ的には意味をなさないとも考えられています。攻撃者にしてみれば、ファイルとパスワードは同じ経路を通っているため、そこを攻撃することで両方とも「盗んで」しまうことができます。PPAPは、手間をかけている反面、セキュリティレベルは担保できておらず、情報漏洩のリスクに常にさらされているのです。

情報漏洩やマルウェア感染のリスクが増大

また、ネットワークには多くのマルウェア(悪意あるプログラム)が潜んでいます。ファイルをzip圧縮すると、ファイルがウイルスに感染していたとしても、検知できない可能性があります。セキュリティソフトによって異なりますが、パスワードがかかったファイルはウイルスチェックがスキップされ、ファイルを解凍した際に感染してしまう危険性が高まります。

( 3 ) 脱PPAPに向けたポイント

近年、脱PPAPの動きがさまざまなところで見られるようになってきました。きっかけとなったのは、2020年11月24日の会見で、平井卓也デジタル改革担当大臣(当時)が、同26日から内閣府、内閣官房でPPAPを廃止すると発表したことです。
政府が脱PPAPに向けて動き出したことで、一般企業でも代替案を講じる機運が高まっています。実際に脱PPAPを検討するうえで、何を重視したらよいかを紹介しましょう。

参照:内閣府「平井内閣府特命担当大臣 記者会見要旨」

安全性と利便性の両立

PPAPの代替案を考える上で、まず重視したいのがPPAPに潜むセキュリティリスクへの対策ができており、安全性が担保されているかどうかです。例えば、誤送信を始めとしたヒューマンエラーが起こりにくいか、閲覧権限の設定やデータの暗号化はできているかなどを、もう一度確認しましょう。同時に、データの送受信に手間がかからないこと、メール添付が可能であることなど、社員が使いやすい方法であることも重要です。

危険性の周知と運用ルールの策定

安全かつ利便性の高いセキュリティ対策を導入しても、運用方法が間違っていると効果は発揮されません。研修などを通して社員のセキュリティ意識を向上させ、社内ルールに沿って正しく運用していくことが大切です。

( 4 ) 脱PPAPのための代替手法

PPAPの動きは今後ますます加速していくことが予想され、以下のような代替案が注目されています。

オンラインストレージを使う

オンラインストレージとは、ファイルなどのデータをインターネット上に保管するサービスで、クラウドストレージとも呼ばれています。パソコン内部のファイルとオンラインストレージ上のファイルを同期化することで、データの可用性が向上し、社内外のファイル共有が簡単になります。

安全性の高いITツールを導入する

企業が安全性を確認した、信頼できるITツールを導入するという方法もあります。セキュリティ対策やバージョン管理が万全で、データやファイルの共有を安心して行えます。

それぞれに利便性を備えていますが、オンラインストレージには、サービスが停止する可能性や、既存システムと連携しにくいといったクラウド特有の注意点もあります。また、警戒したい事例として、受信メールから偽のURLに誘導され、PDFをプレビューしたところウイルスに感染したという報告があります。デメリットがあることも認識しておきましょう。

( 5 ) 脱PPAPに対応した情報セキュリティゲートウェイ

PPAPによる問題を解決し、これからの新しい働き方を支えるITツールとはどんなものでしょうか。ここからはサクサの「情報セキュリティゲートウェイ GE2000」を例にとって紹介します。

脱PPAPに対応したファイル送信機能

添付ファイル付きメールを送信した際、GE2000がメール本文と添付ファイルを分離し、添付ファイルはサクサ専用クラウドサーバーにアップロードし、メール本文にはダウンロード用のURLを付加して送信します。一連の処理はGE2000が自動で実施するため、送信者はこれまで通りの操作でメール送信できます。
受信者はメールに記載されたURLからクラウドサーバーにアクセスし、別途、通知されたパスワードを入力して添付ファイルをダウンロードします。ファイルはZIPなどで暗号化されていないため、受信者側の環境でUTMなどによるウイルスチェックを行い、安全にファイルの受け取りが可能となります。

( 6 ) まとめ

多くの企業で当たり前のように使われているPPAPの問題点と、企業が進めるべき安全なファイル共有の方法がおわかりいただけたのではないでしょうか。
サクサでは、柔軟で新しい働き方を叶える便利なツールのご提案を通して、企業の働き方改革をサポートしています。ぜひお気軽にご相談ください。

課題解決に役立つ資料はこちら!(無料)
UTM丸わかりガイド!
基本機能から
導入メリット・選定ポイントまでご紹介

本資料でわかること

  1. UTMの特徴・基本機能

  2. UTMの導入メリット・デメリット

  3. どのような企業がUTMを導入すべきか

  4. UTM製品の選び方

これだけは押さえておきたいハイブリッドワーク時代の情報セキュリティ対策とは?

いますぐダウンロードする!
課題解決に役立つ資料はこちら!(無料)
〈経営者編〉
不正アクセス防止に役立つ7つのチェックポイント

本資料でわかること

  1. 経営者がどのように不正アクセスを防げばいいのかがわかる

  2. 企業が不正アクセスの被害を受けてしまったときの対処法がわかる

〈経営者編〉不正アクセス防止に役立つ7つのチェックポイント

いますぐダウンロードする!
【まとめページ】
サイバー攻撃の脅威から企業の資産を守る!
経営者必読のセキュリティ関連資料12選

本ページに掲載されているお役立ち資料

  1. 情報セキュリティ(知識編)

  2. 情報セキュリティ(実践編)

  3. UTM

サイバー攻撃の脅威から企業の資産を守る!経営者必読のセキュリティ関連資料12選

お役立ち資料まとめページはこちら!

経営課題におけるトレンド情報や課題解決にお役立ていただける資料をまとめております。
ぜひ一度お読みください。

お役立ち資料一覧はこちら

人気記事ランキング

パソコンがウイルスに感染したらどうなる!?<br/>その症状や対応方法を解説

1

パソコンがウイルスに感染したらどうなる!? その症状や対応方法を解説

社内コミュニケーションの重要性とは?<br/>3つの重要ポイントと活性化の方法

2

社内コミュニケーションの重要性とは? 3つの重要ポイントと活性化の方法

UTMはもう古い?<br/>必要ないと言われる理由や導入すべき企業の特徴

3

UTMはもう古い? 必要ないと言われる理由や導入すべき企業の特徴

詳しく知りたい!中小企業におけるUTMの必要性とは?<br/>セキュリティ対策における効果やメリット・デメリットを解説!

4

詳しく知りたい!中小企業におけるUTMの必要性とは? セキュリティ対策における効果やメリット・デメリットを解説!

UTMが義務化?未導入時の罰則はある?<br/>中小企業に必要なセキュリティ対策を紹介

5

UTMが義務化?未導入時の罰則はある? 中小企業に必要なセキュリティ対策を紹介

自社のファイルサーバーで<br/>電子帳簿保存法に対応する方法と注意点を解説!

6

自社のファイルサーバーで 電子帳簿保存法に対応する方法と注意点を解説!

関連記事
情報セキュリティ事故への正しい対応方法とは?<br/>求められる企業の責任と役割について

情報セキュリティ事故への正しい対応方法とは? 求められる企業の責任と役割について

経営層向け情報セキュリティ
公開日  2023/09/27
パソコンがウイルスに感染したらどうなる!?<br/>その症状や対応方法を解説

パソコンがウイルスに感染したらどうなる!? その症状や対応方法を解説

担当者向け情報セキュリティ
公開日  2023/10/10
情報セキュリティ対策は経費か?投資か?<br/>中小企業の情報セキュリティ対策コストの実態

情報セキュリティ対策は経費か?投資か? 中小企業の情報セキュリティ対策コストの実態

担当者向け情報セキュリティ
公開日  2021/11/01
できていますか?データ消失のリスク対策<br/>自然災害に備えたデータ管理の方法とは

できていますか?データ消失のリスク対策 自然災害に備えたデータ管理の方法とは

担当者向け情報セキュリティ
公開日  2021/11/01

記事/お役立ち資料検索

トピックから選ぶ

キーワードから探す

用語集Glossary

現状診断Diagnosis of current situation

お役立ち資料一覧

Document

お問い合わせ

Contact
TOP > 課題解決ケーススタディ > 時代は脱PPAP!?
企業が進めるべき安全なファイル共有の方法