最終更新日:2024-03-26
PPAPの危険性を何となく認識しているものの具体的な改善方法がわからない…そんな方向けに「PPAPの何が問題なのか」「利用し続けるリスク」を、無料で今すぐできる代替案と共にご紹介します。
PPAPとは、パスワード付きのzipファイルをメールで送り、後に別のメールでパスワードを送信するファイル共有方法のことです。
日本独自で発展を遂げたセキュリティ対策と言われ、略称は以下の頭文字を取っています。
これまで日本では一般的なセキュリティ対策手法として長らく利用されてきましたが、近年では安全性や利便性において多くの問題点が指摘されるようになりました。政府も2020年11月にPPAP廃止を発表しています。
参考:「平井内閣府特命担当大臣記者会見要旨 令和2年11月24日」
また民間企業においても、セキュリティポリシーが厳しい上場企業を中心にPPAPを廃止する動きが加速しています。
今回は、「PPAPの危険性を詳しく知りたい」「PPAPの具体的な代替案を知りたい」という方向けに、その問題点や利用し続けるリスク、無料・有料の代替案について詳しく解説していきます。
PPAPの問題点としては「セキュリティ」と「業務効率」の2点が挙げられます。以下で詳しく解説します。
PPAPはメールを利用してファイルやパスワードを送付します。たとえ別々のメールで送ったとしても、第三者がメールの送信経路を傍受したりアカウント自体を乗っ取ったりした場合は意味がありません。パスワード付きzipファイルとパスワードの両方が盗まれてしまうからです。
また、PPAPに利用されている一般的なメーラーにはウイルスチェック機能や誤送信の防止機能が含まれておらず、別途セキュリティソフトウェアを導入しなければなりません。
PPAPは、zipファイルの作成・解凍やパスワードの確認作業に工数がかかるため、メールの送信者・受信者、双方の業務効率を下げます。
たとえば、送信者はzipファイルとパスワード設定のメールを2通送信しなければなりません。受信者は、メールボックスの中からzipファイル添付用とパスワード添付用の2通を探し出し、パスワードを入力する作業が必要です。
ファイルの受け渡しが煩雑になれば、重複送信や誤送信などのミスが発生する可能性も高まります。生産性向上が求められる現代において、PPAPは時代に即した手法とは言い難いのです。
PPAPの利用を続けると、自社だけでなく取引先にも被害が及ぶリスクがあります。
最も懸念されているのが、情報漏洩のリスクです。PPAPではzipファイルを暗号化しても、パスワードさえわかれば解凍できてしまうため、1通目のファイル付きのメールと、2通目のパスワード記載のメールをどちらも確認できれば、ファイルの中身を見られます。
また、一般的なマルウェア対策ツールではzipファイルをスキャンできないため、受信者が解凍するまで中身がわかりません。そのため、PPAPを用いる場合、取引先はメール受信時にウイルス感染のリスクが伴います。
2019年には「Emotet」と呼ばれるウイルスメールが広くメディアで取り上げられました。Emotetは取引先や知人を装って送りつけてくるメールの添付ファイルやURLリンクを介して感染するマルウェアです。他のウイルスの媒介になるため、一度感染してしまうと大きな被害を及ぼす危険性があります。PPAPの利用を続けていると、習慣としてマルウェアが含まれたzipファイルをつい開いてしまい、Emotetに感染するリスクがあります。
たとえ取引先に具体的な被害を及ぼさなかったとしても、PPAPを利用し続ける企業は「時代遅れ」と思われたり、潜在的なリスクを不安視されたりと、自社の信頼を損なうリスクが常に伴っていることを覚えておきましょう。
無料で今すぐできるPPAPの代替案として、以下が挙げられます。
ここからは、2つの代替案について詳しく解説します。
PPAPの代替案として、Googleドライブの利用が挙げられます。Googleドライブとは、Googleアカウント取得により、無料で利用できるオンラインストレージサービスです。
Googleドライブのメリットは、比較的簡単に相手を指定してファイルを共有できる点です。具体的なファイルの共有方法は、以下の通りです。
Googleドライブを活用すれば、特定のユーザーだけにファイルを共有できます。また、編集や有効期限などの権限も設定可能です。
ただし、無料で利用する個人アカウントの場合、アップロードできるファイルの容量は15GBまでと制限があります。また複数人に共有する場合、「どのユーザーにどのファイルを共有しているか」把握できなくなるおそれもあります。URLさえ知っている人であれば誰でも閲覧可能な状態になるなどのリスクもあるため、注意が必要です。
もう一つのPPAPの代替案としては、無料のファイル転送サービスの活用が挙げられます。
ファイル転送サービスのメリットとして、手軽に利用できたり、無料で大容量のデータを共有できたりする点が挙げられます。
一般的なファイル転送サービスは、以下の流れで利用可能です。
ただし、無料のサービスの場合、セキュリティ上の不安が残る可能性があります。個人情報や重要なデータを取り扱う場合は、より信頼性の高い有料サービスの利用をおすすめします。
PPAPの代替案としては、「ファイル転送サービス」「オンラインストレージ」「メールセキュリティシステム」の3つが考えられます。送付するシチュエーションによって、以下のようにおすすめは異なります。
ファイル転送サービスとは、インターネット上でファイルを送受信できるサービスです。送信側がファイルをアップロードし、ダウンロードURLを受信側へ通知。受信側がそのURLへアクセス、ダウンロードしてファイルを開きます。
無料のサービスもありますが、ダウンロード期間の制限やセキュリティのリスクもあるため、ビジネスでは有料版を使うのが無難でしょう。
ファイルを随時共有状態において、共同編集などを行いたい場合は、オンラインストレージ上にファイルを保存し、共有する方法もあります。パスワードを設定しなくともアクセスできるユーザーを指定でき、受信者にURLを通知すれば共有が済むため、安全な環境でファイルを共有できます。
メールセキュリティシステムとは、メールの送受信時に発生しうるセキュリティリスクを制御できるシステムです。メールの添付ファイルに仕込まれたウイルスやマルウェアのブロックや、フィルタリングシステムによる迷惑メールの排除などを行えます。
クラウドサービスとして提供されているシステムも多く、費用や運用の負担をかけず手軽に導入できる点もメリットです。
ここからは、3つのサービスについて具体的に解説します。
なお、サービスの資料はこちらからダウンロードいただけます。
“PPAP代替サービス”の 一括資料ダウンロードする(無料)
ファイル転送サービスは、メールに添付できない大容量データの送受信や、ファイルをシンプルに送信したい場合におすすめです。
具体的な活用シーンは、動画や画像などメディアファイルの受け渡し、プレゼンテーション資料などの文書ファイルのやり取りなどが挙げられます。
具体的なサービスとして、以下が挙げられます。
| サービス名 | 特徴 | 料金 |
|---|---|---|
| Bizストレージ ファイルシェア | 法人向けに強固なセキュリティ体制と細かいアクセス管理機能を搭載。管理者の操作ログまで取得可能。 | 月額15,000円(無制限/1GB)〜 |
| SECURE DELIVER | 最大100GBの大容量ファイルのやり取りに対応。画像・動画・図面など様々なデータを送付できる。 | 月額38,000円(無制限/500通)〜 |
| OKURN | 国産の大容量ファイル送信サービス(1ファイルあたり100GBまで)。豊富なセキュリティ機能あり。 | 月額24,500円(10ID/5GB)〜 |
| クリプト便 | ファイルの保存期間・送信先の制限が可能。承認機能・権限設定で持ち出しも防げる。ファイル共有機能もあり。 | 月額900円(100ID/1,000通)〜 |
ファイル転送サービスの詳しい料金や機能について気になる方は下記ページをご覧ください。
ファイル転送サービス比較14選。法人向けを図解で紹介(比較表あり)
オンラインストレージとは、クラウド上にデータを保存できるサービスです。共同編集が可能なものも多く、プロジェクトなど特定のメンバーでファイルを常時共有しておきたい場合におすすめです。
具体的なサービス例として、以下が挙げられます。
| サービス名 | 特徴 | 料金 |
|---|---|---|
| Box | 1,500以上のアプリを統合可能。ファイル共有だけでなくコラボレーション機能も充実。 | 月額1,710円/ID(5GB)〜 |
| Fleekdrive | DLしたPDFにウォーターマーク(透かし挿入)など細かなセキュリティ機能あり。 | 月額600円/ID(10GB)〜 |
| Fileforce® | アクセス権限を細かく設定可能。ランサムウェア対策、電帳法にも対応。国産サービス。 | 月額900円/ID(10GB)〜 |
| Smooth File | ユーザー数無制限で利用可能。WAFを標準導入しており、サイバー攻撃をブロックできる。 | 月額25,000円(100GB)〜 |
オンラインストレージの詳しい料金や機能について知りたい方は、下記ページをご覧ください。
法人向けオンラインストレージ比較15選!料金・容量の比較表付
メールセキュリティシステムとは、外部から届くメールに仕込まれたウイルスやマルウェアの脅威から、自社を防御できるサービスです。ファイル共有にメールを引き続き利用したい場合の安全性を担保します。
具体的なサービスの例として、以下が挙げられます。
| サービス名 | 特徴 | 料金 |
|---|---|---|
| m-FILTER | 世界中のスパムを監視するデータベースを搭載。メール無害化機能で、マルウェア感染の疑いがあるメールを排除できる。 | 月額500円/ID〜 |
| 使えるメールバスター | 独自の学習型AIでスパム、フィッシング、ランサムウェア、マルウェアなどを撃退。フィルタリング機能で迷惑メールをシャットアウト。 | 月額10,700円/ドメイン |
| safeAttachクラウドサービス | 一時保留機能や第三者承認による誤送信対策が可能。添付ファイルの自動暗号化で、暗号化作業の負担も軽減できる。 | 月額100〜400円/ID |
| Mail Defender | 誤送信防止アプリ、侵入防止アプリ、証拠保全アプリの3システムで構成。クラウド、オンプレミス両方に対応。 | 要問い合わせ |
メールセキュリティシステムの詳しい料金や機能について知りたい方は、下記ページをご覧ください。
メールセキュリティ対策比較10選!クラウド型おすすめシステム
今回は、ファイル共有においてPPAPを利用するリスクや具体的な代替案について解説しました。PPAPは、セキュリティの脆弱性や業務効率化を妨げる点が問題視されており、政府や上場企業を中心に廃止が進められています。
具体的な代替案として挙げられるのが、以下の3つです。
用途に合ったツールを選ぶことで、外部へのファイル共有に際してのセキュリティや業務効率を高められるでしょう。
脱PPAPを目指している方は、ぜひ本記事を参考に代替案を検討してください。
PPAP代替サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“PPAP代替サービス”の 一括資料ダウンロードする(無料)
エヌ・ティ・ティ・コミュニケーションズ株式会社
Webブラウザーだけで「大容量ファイル(最大2GB)」や「機密情報」をやり取りできる、セキュリティや災害に強い法人向けファイル転送・オンラインストレージサービス...
SECURE DELIVER(セキュアデリバー)|インタビュー掲載
富士フイルムイメージングシステムズ株式会社
導入実績2,000社*以上!富士フイルムが安全で・簡単なファイル送受信環境をご提供します! 使った分だけの従量課金制と追加費用なくユーザー数に合わせたIDを発...
株式会社ビットツーバイト
データ転送時に自社の広告やコメントなどを表示でき、コミュニケーションツールとしても利用可能なファイル転送サービス。複雑な機能がなく、初めてでもすぐに使うことがで...
エヌ・ティ・ティ・コミュニケーションズ株式会社
Box/Box over VPNは、社内・取引先とのファイル共有や、Salesforceなどの業務アプリケーションとのシームレス連携を可能にする“コンテンツ・マ...
株式会社CYLLENGE
1,000社以上の導入実績を有する法人向けファイル転送・共有システムです。ユーザー数無制限なので全社導入がスムーズ。大容量ファイルの転送や、メールアドレス入力不...
ファイルフォース株式会社
あらゆる業界・業種・企業規模にフィットする、高品質な純国産クラウドストレージサービス。従来のファイルサーバーやNASと変わらない運用をクラウドで実現。テレワーク...
エヌ・ティ・ティ・コミュニケーションズ株式会社
インターネット経由の脅威から社内パソコンを守る全く新しい概念のクラウド・セキュリティ・ソリューション Menlo Security これまでの常識であった外部...
クロス・ヘッド株式会社
自動暗号化、メール保留、第三者承認機能、添付ファイルのWebダウンロード化や自動BCC化、送信ブロックなどを備えたメール誤送信防止ソリューションです。...
記事をシェア
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
