電話番号 0570-046562

受付時間9:00~12:00/13:00~17:00(土日祝および当社指定休日を除く)

お役立ちコラム

PPAPの代替案には何がある?併せて導入したいソリューション

2022.4.28

セキュリティー

PPAPの代替案には何がある?併せて導入したいソリューション
社内外でデータのやり取りをする際は、セキュリティーの観点から安全性に配慮した手段を用いるのが望ましいといえます。テレワーク(リモートワーク)で従業員の働き方が大きく変わり、オンラインでの情報共有の機会が多くなったからこそ、従来の「PPAP」に代わる方法を見つけられると理想的です。

PPAPとは、他者とファイルデータを共有する方法の1つです。まずパスワード付きZipファイルをメール添付で送信し、次に別のメールでパスワードを送信します。この手順の頭文字を取って、PPAPと呼ばれています。

P:Password付きZipファイル
P:Passwordを記載したメール
A:Angouka(暗号化)
P:Protocol(手順)

PPAPは、多くの企業や自治体で使われていましたが、近年はセキュリティーの問題から見直される動きがあり、代替策の採用にともない廃止されつつあります。本記事では、PPAPの問題点や代替案について解説します。

目次

PPAPが代替されつつある理由

かつてはセキュリティー対策として推奨されたPPAPですが、なぜ禁止されるようになったのでしょうか。パスワードと添付ファイルを別送する方法が代替されつつある理由をお伝えします。
PPAPが代替されつつある理由

セキュリティー対策の効果が薄い

PPAPは同じ通信経路で2通のメールを送る手法です。1通目のメールからデータが搾取された場合、もう1通のメールのデータも搾取される可能性が極めて高いと考えられます。また、Zipファイルのパスワードは一致するまで何度でも入力が可能です。万が一、悪意のある第三者にメールのZipファイルを搾取されると、総当たり攻撃でZipファイルを解凍される危険性があります。

セキュリティー製品が異常を検知できないことがある

企業が導入するセキュリティーソフトやメールセキュリティーなどの製品では、パスワード付きZipファイルの中身まで検査できない場合があります。そのため、添付ファイルにマルウェアなどが仕組まれていても、ウイルスチェックの段階で気づくことができません。PC内が悪質な攻撃によって汚染されると、情報漏えいの被害を受けるおそれがあります。

メールの受信者に負担がかかる

PPAPで送付した場合、ファイル添付されたメールとパスワードを記載したメールの、2通を受信側の相手に見てもらう必要があります。別のメールをそれぞれ開くので、2度手間になるのが難点です。パスワードを記載したメールがほかのメールに埋もれてしまう可能性もあります。また、スマートフォンやタブレットではZipファイルが開けないことがあるので、利便性の観点でもデメリットがあります。仕事で複数のデバイスを使い分ける人にとっては、業務効率が低下して不便に感じるかもしれません。

PPAPの主な代替案

PPAPの代替手段として利用される、安全なファイル共有の方法をご紹介します。添付メールのセキュリティーリスクに備えて、社内外のデータのやり取りで運用の見直しをご検討ください。
PPAPの主な代替案

クラウドストレージサービスの活用

クラウドストレージ(オンラインストレージ)を利用すると、インターネット上にファイルやデータを保管できるようになります。保管したファイルやデータは他者と共有することが可能です。複数人でのやり取りが必要なケースでも、アクセス権限の付与により受信者が閲覧できる範囲を制限できるため、セキュリティー面で安心につながります。

メールの暗号化

暗号化とは、データの内容を他人にはわからないような形に変換する方法です。代表的なセキュリティー対策の1つであり、送信側によるメールの暗号化には「S/MIME」という手法がよく使われています。パスワード付きZipの暗号化ファイルとは異なり、もし第三者に盗み見されたとしても、暗号化された状態のメールは解析されにくいのがポイントです。

ファイル転送サービスの活用

データファイルを送受信するサービスを活用した方法も挙げられます。ファイル転送サービスでは、インターネット上の専用サーバーにファイルをアップロードし、受け取り側がダウンロードすることでやり取りを実現するのが特長です。その際は、セキュリティー対策が適切に行われているサービスを選ぶようおすすめします。

PPAPの代替と併せて導入したいセキュリティーソリューション

PPAPに代わるデータ送信方法を導入するだけでは、セキュリティー対策としては不十分な場合があります。そもそも企業で扱うデータやファイルに対して適切な対策を行わなければ、情報漏えいなどのリスクが懸念されるためです。京セラドキュメントソリューションズが提供する、自社の情報セキュリティーを強化し、課題解決へと導く対策をご紹介します。

IT管理者不在でも運用可能
リステックサーバー

企業が保有するデータの保全と活用に役立つ、データセキュリティーのソリューションです。自社のセキュリティー対策の課題に応じたサービスをお選びいただけます。

・ファイルアップローダー
メールでは送信できない大容量のデータも共有できる、セキュリティー対策におすすめのファイルアップローダーです。送信者側がデータをアップロードすると、ダウンロードリンクとパスワードが自動生成されます。メールやチャットツールで受信者側と共有すれば、スムーズかつ安全性の高い情報共有が可能です。受信者側がURLからアクセスしてパスワードを入力すると、ファイルを受け取れる仕組みとなっています。

・どこでもオフィス
インターネットのブラウザーからアップロードしたデータへアクセスできるシステムです。スマートフォンやタブレット端末でも使用可能となっています。データを共有する際はアクセス用のパスワードを設定できるので、セキュリティー強化にも有効です。パスワードに有効期限を持たせることも可能で、第三者の不正なアクセスによるリスクを防ぎます。

リステックサーバー

スキャン文書や受信ファクスをクラウド連携
Fleekdrive Connect

企業のデータ管理ソリューションであり、ビジネスシーンに適したセキュリティー対策ができる、クラウドストレージサービスです。安全なファイル共有を実現できます。
共有用URLを発行してデータの受け渡しを行う仕組みのため、アカウントがない相手にもデータを共有できます。データ共有は閲覧のみで、ダウンロードなどの制御が可能です。
データのやり取りが継続的に発生する相手には、アカウントを発行するようおすすめします。アカウントを所有するユーザー同士のやり取りが記録され、セキュアな環境でファイルを共有できるのが魅力です。
また、送信者から受信者に向けてデータを配信する機能も搭載されています。こちらはファイルの一時的な共有に有効です。送信者は送り先別にデータのダウンロード状況の確認ができ、連携が可視化されます。

スキャン文書や受信ファクスをクラウド連携 Fleekdrive Connect

PPAPからの移行に備えて早期に代替案の検討を

ビジネスシーンで見直しが進むPPAPの代替案について解説しました。セキュリティーや業務効率などを背景に、PPAPの代替案を採用する企業が多くなっている状況です。クラウドストレージサービス・メールの暗号化・ファイル転送サービスなど、セキュアな環境での情報共有を実現する手段が数多くあります。一方で、社内の情報セキュリティー強化のために専用のソリューションを導入し、データやファイルの管理方法を全体的に見直すことも重要です。PPAPでの情報共有から脱却するために、早期に代替案やセキュリティーソリューションの導入をご検討ください。

お役立ち資料ダウンロード

情報漏えい対策に向けた「脱PPAP」の実現

情報漏えい対策に向けた「脱PPAP」の実現

情報漏えい対策の観点から、PPAPのリスクと代替ソリューションについて解説する資料です。

おすすめコンテンツ

お問い合わせはこちら