• TOP
  • 特集記事
  • PPAP代替案おすすめ3タイプ!無料で今すぐできることも紹介

PPAP代替案おすすめ3タイプ!無料で今すぐできることも紹介

PPAP代替案おすすめ3タイプ!無料で今すぐできることも紹介

最終更新日:2024-03-26

PPAPの危険性を何となく認識しているものの具体的な改善方法がわからない…そんな方向けに「PPAPの何が問題なのか」「利用し続けるリスク」を、無料で今すぐできる代替案と共にご紹介します。

“PPAP代替サービス”の 一括資料ダウンロードする(無料)


 

目次

PPAPとは

PPAPとは、パスワード付きのzipファイルをメールで送り、後に別のメールでパスワードを送信するファイル共有方法のことです。

日本独自で発展を遂げたセキュリティ対策と言われ、略称は以下の頭文字を取っています。

  • P:パスワード付きzipファイルを送る。
  • P:パスワードを別のメールで送る。
  • A:暗号化
  • P:プロトコル

これまで日本では一般的なセキュリティ対策手法として長らく利用されてきましたが、近年では安全性や利便性において多くの問題点が指摘されるようになりました。政府も2020年11月にPPAP廃止を発表しています。
参考:「平井内閣府特命担当大臣記者会見要旨 令和2年11月24日

また民間企業においても、セキュリティポリシーが厳しい上場企業を中心にPPAPを廃止する動きが加速しています。

今回は、「PPAPの危険性を詳しく知りたい」「PPAPの具体的な代替案を知りたい」という方向けに、その問題点や利用し続けるリスク、無料・有料の代替案について詳しく解説していきます。

 

PPAPの問題点とは

PPAPの問題点としては「セキュリティ」と「業務効率」の2点が挙げられます。以下で詳しく解説します。

セキュリティ上の問題点

  • パスワード付きzipファイルとパスワードを同じ経路で送信する。
  • 誤送信の防止機能がない。
  • ウイルスチェックが働かない。

PPAPはメールを利用してファイルやパスワードを送付します。たとえ別々のメールで送ったとしても、第三者がメールの送信経路を傍受したりアカウント自体を乗っ取ったりした場合は意味がありません。パスワード付きzipファイルとパスワードの両方が盗まれてしまうからです。

また、PPAPに利用されている一般的なメーラーにはウイルスチェック機能や誤送信の防止機能が含まれておらず、別途セキュリティソフトウェアを導入しなければなりません。

業務効率上の問題点

PPAPは、zipファイルの作成・解凍やパスワードの確認作業に工数がかかるため、メールの送信者・受信者、双方の業務効率を下げます。

たとえば、送信者はzipファイルとパスワード設定のメールを2通送信しなければなりません。受信者は、メールボックスの中からzipファイル添付用とパスワード添付用の2通を探し出し、パスワードを入力する作業が必要です。

ファイルの受け渡しが煩雑になれば、重複送信や誤送信などのミスが発生する可能性も高まります。生産性向上が求められる現代において、PPAPは時代に即した手法とは言い難いのです。

 

PPAPを続けることのリスク

PPAPの利用を続けると、自社だけでなく取引先にも被害が及ぶリスクがあります。

情報漏洩リスク

最も懸念されているのが、情報漏洩のリスクです。PPAPではzipファイルを暗号化しても、パスワードさえわかれば解凍できてしまうため、1通目のファイル付きのメールと、2通目のパスワード記載のメールをどちらも確認できれば、ファイルの中身を見られます。

マルウェア感染リスク

また、一般的なマルウェア対策ツールではzipファイルをスキャンできないため、受信者が解凍するまで中身がわかりません。そのため、PPAPを用いる場合、取引先はメール受信時にウイルス感染のリスクが伴います。

2019年には「Emotet」と呼ばれるウイルスメールが広くメディアで取り上げられました。Emotetは取引先や知人を装って送りつけてくるメールの添付ファイルやURLリンクを介して感染するマルウェアです。他のウイルスの媒介になるため、一度感染してしまうと大きな被害を及ぼす危険性があります。PPAPの利用を続けていると、習慣としてマルウェアが含まれたzipファイルをつい開いてしまい、Emotetに感染するリスクがあります。

信用リスク

たとえ取引先に具体的な被害を及ぼさなかったとしても、PPAPを利用し続ける企業は「時代遅れ」と思われたり、潜在的なリスクを不安視されたりと、自社の信頼を損なうリスクが常に伴っていることを覚えておきましょう。

 

PPAPの代替案(無料で今すぐできること)

無料で今すぐできるPPAPの代替案として、以下が挙げられます。

  • Googleドライブ
  • 無料のファイル転送サービス

ここからは、2つの代替案について詳しく解説します。

Googleドライブ

PPAPの代替案として、Googleドライブの利用が挙げられます。Googleドライブとは、Googleアカウント取得により、無料で利用できるオンラインストレージサービスです。

Googleドライブのメリットは、比較的簡単に相手を指定してファイルを共有できる点です。具体的なファイルの共有方法は、以下の通りです。

  1. Googleドライブにログインする(アカウントがない場合は登録)
  2. 共有ファイルをGoogleドライブにアップロードする
  3. アップロードしたファイル項目で「共有」を選択する
  4. 共有相手を選択する
  5. 共有した通知を送信する(またはリンクを取得して相手に共有)

Googleドライブを活用すれば、特定のユーザーだけにファイルを共有できます。また、編集や有効期限などの権限も設定可能です。

ただし、無料で利用する個人アカウントの場合、アップロードできるファイルの容量は15GBまでと制限があります。また複数人に共有する場合、「どのユーザーにどのファイルを共有しているか」把握できなくなるおそれもあります。URLさえ知っている人であれば誰でも閲覧可能な状態になるなどのリスクもあるため、注意が必要です。

無料のファイル転送サービス

もう一つのPPAPの代替案としては、無料のファイル転送サービスの活用が挙げられます。

ファイル転送サービスのメリットとして、手軽に利用できたり、無料で大容量のデータを共有できたりする点が挙げられます。

一般的なファイル転送サービスは、以下の流れで利用可能です。

  • 共有したいファイルを専用サイト上にアップロードする
  • アップロード完了後に作成されたURLを共有する
  • 受信者はURLをクリックしてファイルをダウンロードする

ただし、無料のサービスの場合、セキュリティ上の不安が残る可能性があります。個人情報や重要なデータを取り扱う場合は、より信頼性の高い有料サービスの利用をおすすめします。

 

PPAP代替案3タイプの選び方

PPAPの代替案としては、「ファイル転送サービス」「オンラインストレージ」「メールセキュリティシステム」の3つが考えられます。送付するシチュエーションによって、以下のようにおすすめは異なります。

  1. ファイルの一時的な送信に利用するなら「ファイル転送サービス」
  2. ファイルを常時共有しておきたいなら「オンラインストレージ」
  3. メールを引き続き利用したいのであればセキュリティを強化できる「メールセキュリティシステム」

[1]ファイル転送サービス

ファイル転送サービスとは、インターネット上でファイルを送受信できるサービスです。送信側がファイルをアップロードし、ダウンロードURLを受信側へ通知。受信側がそのURLへアクセス、ダウンロードしてファイルを開きます。

無料のサービスもありますが、ダウンロード期間の制限やセキュリティのリスクもあるため、ビジネスでは有料版を使うのが無難でしょう。

[2]オンラインストレージ

ファイルを随時共有状態において、共同編集などを行いたい場合は、オンラインストレージ上にファイルを保存し、共有する方法もあります。パスワードを設定しなくともアクセスできるユーザーを指定でき、受信者にURLを通知すれば共有が済むため、安全な環境でファイルを共有できます。

[3]メールセキュリティシステム

メールセキュリティシステムとは、メールの送受信時に発生しうるセキュリティリスクを制御できるシステムです。メールの添付ファイルに仕込まれたウイルスやマルウェアのブロックや、フィルタリングシステムによる迷惑メールの排除などを行えます。

クラウドサービスとして提供されているシステムも多く、費用や運用の負担をかけず手軽に導入できる点もメリットです。

ここからは、3つのサービスについて具体的に解説します。

なお、サービスの資料はこちらからダウンロードいただけます。

“PPAP代替サービス”の 一括資料ダウンロードする(無料)

 

PPAPの代替案(ファイル転送サービス)

ファイル転送サービスは、メールに添付できない大容量データの送受信や、ファイルをシンプルに送信したい場合におすすめです。

具体的な活用シーンは、動画や画像などメディアファイルの受け渡し、プレゼンテーション資料などの文書ファイルのやり取りなどが挙げられます。

具体的なサービスとして、以下が挙げられます。

サービス名 特徴 料金
Bizストレージ ファイルシェア 法人向けに強固なセキュリティ体制と細かいアクセス管理機能を搭載。管理者の操作ログまで取得可能。 月額15,000円(無制限/1GB)〜
SECURE DELIVER 最大100GBの大容量ファイルのやり取りに対応。画像・動画・図面など様々なデータを送付できる。 月額38,000円(無制限/500通)〜
OKURN 国産の大容量ファイル送信サービス(1ファイルあたり100GBまで)。豊富なセキュリティ機能あり。 月額24,500円(10ID/5GB)〜
クリプト便 ファイルの保存期間・送信先の制限が可能。承認機能・権限設定で持ち出しも防げる。ファイル共有機能もあり。 月額900円(100ID/1,000通)〜

ファイル転送サービスの詳しい料金や機能について気になる方は下記ページをご覧ください。
ファイル転送サービス比較14選。法人向けを図解で紹介(比較表あり)

 

PPAPの代替案(オンラインストレージ)

オンラインストレージとは、クラウド上にデータを保存できるサービスです。共同編集が可能なものも多く、プロジェクトなど特定のメンバーでファイルを常時共有しておきたい場合におすすめです。

具体的なサービス例として、以下が挙げられます。

サービス名 特徴 料金
Box 1,500以上のアプリを統合可能。ファイル共有だけでなくコラボレーション機能も充実。 月額1,710円/ID(5GB)〜
Fleekdrive DLしたPDFにウォーターマーク(透かし挿入)など細かなセキュリティ機能あり。 月額600円/ID(10GB)〜
Fileforce® アクセス権限を細かく設定可能。ランサムウェア対策、電帳法にも対応。国産サービス。 月額900円/ID(10GB)〜
Smooth File ユーザー数無制限で利用可能。WAFを標準導入しており、サイバー攻撃をブロックできる。 月額25,000円(100GB)〜

オンラインストレージの詳しい料金や機能について知りたい方は、下記ページをご覧ください。
法人向けオンラインストレージ比較15選!料金・容量の比較表付

 

PPAPの代替案(メールセキュリティシステム)

メールセキュリティシステムとは、外部から届くメールに仕込まれたウイルスやマルウェアの脅威から、自社を防御できるサービスです。ファイル共有にメールを引き続き利用したい場合の安全性を担保します。

具体的なサービスの例として、以下が挙げられます。

サービス名 特徴 料金
m-FILTER 世界中のスパムを監視するデータベースを搭載。メール無害化機能で、マルウェア感染の疑いがあるメールを排除できる。 月額500円/ID〜
使えるメールバスター 独自の学習型AIでスパム、フィッシング、ランサムウェア、マルウェアなどを撃退。フィルタリング機能で迷惑メールをシャットアウト。 月額10,700円/ドメイン
safeAttachクラウドサービス 一時保留機能や第三者承認による誤送信対策が可能。添付ファイルの自動暗号化で、暗号化作業の負担も軽減できる。 月額100〜400円/ID
Mail Defender 誤送信防止アプリ、侵入防止アプリ、証拠保全アプリの3システムで構成。クラウド、オンプレミス両方に対応。 要問い合わせ

メールセキュリティシステムの詳しい料金や機能について知りたい方は、下記ページをご覧ください。
メールセキュリティ対策比較10選!クラウド型おすすめシステム

 

まとめ

今回は、ファイル共有においてPPAPを利用するリスクや具体的な代替案について解説しました。PPAPは、セキュリティの脆弱性や業務効率化を妨げる点が問題視されており、政府や上場企業を中心に廃止が進められています。

具体的な代替案として挙げられるのが、以下の3つです。

  1. ファイル転送サービス
  2. オンラインストレージ
  3. メールセキュリティシステム

用途に合ったツールを選ぶことで、外部へのファイル共有に際してのセキュリティや業務効率を高められるでしょう。

脱PPAPを目指している方は、ぜひ本記事を参考に代替案を検討してください。

PPAP代替サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

“PPAP代替サービス”の 一括資料ダウンロードする(無料)

 

インタビューやサービス詳細はこちら

Bizストレージファイルシェア|インタビュー掲載

エヌ・ティ・ティ・コミュニケーションズ株式会社

Webブラウザーだけで「大容量ファイル(最大2GB)」や「機密情報」をやり取りできる、セキュリティや災害に強い法人向けファイル転送・オンラインストレージサービス...

SECURE DELIVER(セキュアデリバー)|インタビュー掲載

富士フイルムイメージングシステムズ株式会社

導入実績2,000社*以上!富士フイルムが安全で・簡単なファイル送受信環境をご提供します! 使った分だけの従量課金制と追加費用なくユーザー数に合わせたIDを発...

AD FILE(アドファイル)|インタビュー掲載

株式会社ビットツーバイト

データ転送時に自社の広告やコメントなどを表示でき、コミュニケーションツールとしても利用可能なファイル転送サービス。複雑な機能がなく、初めてでもすぐに使うことがで...

Box/Box over VPN|インタビュー掲載

エヌ・ティ・ティ・コミュニケーションズ株式会社

Box/Box over VPNは、社内・取引先とのファイル共有や、Salesforceなどの業務アプリケーションとのシームレス連携を可能にする“コンテンツ・マ...

Smooth File 6|インタビュー掲載

株式会社CYLLENGE

1,000社以上の導入実績を有する法人向けファイル転送・共有システムです。ユーザー数無制限なので全社導入がスムーズ。大容量ファイルの転送や、メールアドレス入力不...

Fileforce®(ファイルフォース)|インタビュー掲載

ファイルフォース株式会社

あらゆる業界・業種・企業規模にフィットする、高品質な純国産クラウドストレージサービス。従来のファイルサーバーやNASと変わらない運用をクラウドで実現。テレワーク...

Menlo Security

エヌ・ティ・ティ・コミュニケーションズ株式会社

インターネット経由の脅威から社内パソコンを守る全く新しい概念のクラウド・セキュリティ・ソリューション Menlo Security これまでの常識であった外部...

safeAttachクラウドサービス

クロス・ヘッド株式会社

自動暗号化、メール保留、第三者承認機能、添付ファイルのWebダウンロード化や自動BCC化、送信ブロックなどを備えたメール誤送信防止ソリューションです。...

記事をシェア

  • Facebook
  • Twitter
  • LINE

関連記事


CLOSE
ログイン

<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。

会員パスワード変更

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

再設定依頼メール送信完了

パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。

メールが届かない場合

ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE
登録完了

ご登録いただき、ありがとうございました。
資料ダウンロードを選んだ方は、送信されたメールのURLをクリックして資料をダウンロードしてください。

CLOSE
更新完了

登録内容を変更しました。

CLOSE
アンケートにご回答ください。

サービスの導入検討状況を教えて下さい。

本資料に含まれる企業(社)よりご案内を差し上げる場合があります。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提携会社」に対して電子データにて提供いたします。
  • 利用規約プライバシーポリシーに同意の上、ダウンロードいただきます。
CLOSE
ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。
ご確認ください。