日本 - ソリューション・商品サイト
【検討者必見】脱PPAPが実現できる方法とは?簡単かつ安心なツールを紹介
メールでパスワード付きZIPファイルを送付し、別途パスワードを送る方法(通称PPAP)を利用していませんか? 利便性は高いものの、セキュリティ面に課題があるため、情報漏えいのリスクが懸念されます。そのまま使い続ければ、重要なデータが流出する恐れもあります。
本記事では、脱PPAPの必要性や対策方法、ツールの比較などを解説します。脱PPAPに適したツールを導入することで、安全性と利便性を両立した、効率的なファイル共有が実現できるでしょう。ぜひ参考にして、社内の情報セキュリティ強化に役立ててください。
目次
脱PPAPとは
脱PPAPとは、メールでパスワード付きのZIPファイルを送付し、別途メールでパスワードを送付する方法(通称PPAP)から、より安全で利便性の高い運用方法に移行することです。
PPAPは手軽に機密ファイルを送信できる反面、以下のようなセキュリティ面の課題があります。
- パスワードを同じメールで送信すると、第三者に盗聴されるリスクがある
- 複数の宛先にメールを送信する際、全員が同じパスワードを共有することになり、情報漏洩のリスクが高まる
- パスワードを手動で設定するため、単純なパスワードが設定されがち
こうした課題を解消するため、国や企業ではPPAPの利用を廃止し、よりセキュリティ面で安心なファイル共有方法を採用する動きが広がっています。
脱PPAPのきっかけは政府の発表
脱PPAPへの取り組みが本格化するきっかけは、2020年11月24日に行われた平井内閣府特命担当大臣(当時)の発表でした。平井大臣は記者会見で、以下のように述べています。
「内閣府、内閣官房で採用していたZIPファイル送付と同じ経路でパスワードを自動で送る方式は、セキュリティ対策の観点からも、受け取る側の利便性の観点からも、適切なものではないと考えています。一方で、個人情報等の気密性の高い情報を含むファイルを送信する際には、例えばファイルにパスワードをかけるとともに、全く別の経路でパスワードを知らせるということが、まずは適切な対応ではなかったのかと思います。」
この発表を受け、政府機関だけでなく民間企業においてもPPAPの運用見直しが加速しました。メールとは別の安全な経路でパスワードを送信したり、そもそもパスワードが不要なファイル共有サービスを導入したりするなど、さまざまな取り組みが進められています。
導入にはシステム変更などが必要になるケースもありますが、情報漏洩リスクを減らし、円滑な情報共有を実現するためには避けて通れない取り組みといえます。
PPAPが抱える問題点
PPAPが抱える問題点は、以下2点です。
| 問題点 | 内容 |
|---|---|
| セキュリティ対策としての効果が薄い |
|
| ウイルス対策の効力を失う |
|
以上のように、PPAPはセキュリティの観点から見ると脆弱であり、情報漏えいやウイルス感染のリスクを十分に防げません。こうした問題点を解消し、より安全なファイル共有を実現するためにも、脱PPAPは急務だといえるでしょう。
PPAPの代替案ツール
PPAPからの移行先として、以下の3つの代替案ツールを紹介します。それぞれ異なる特徴や利点があるため、自社ではどのツールが利用しやすいか比較検討してみてください。
オンラインストレージ
オンラインストレージは、インターネット上にデータを保存・保管できるサービスです。主な利点は以下のとおりです。
- インターネットに接続可能な環境であれば、どこからでも利用可能
- ファイルやフォルダーの一元管理が可能で、社外との情報共有もスムーズ
- セキュリティ面が充実しており、バックアップ機能も備わっているため、災害やトラブルの対策としても有効
Google Drive™やOneDriveなどが代表的なツールとして知られています。オンラインストレージの詳しいメリット・デメリットや利用方法は以下の記事で解説しています。ぜひ、あわせてご覧ください。
ファイル転送サービス
ファイル転送サービスとは、個人間あるいは法人間でデータファイルを転送できるサービスのことです。一時的なファイルのやりとりや、比較的大きな容量のデータファイルを送受信できるため、画像などのデータ転送も手軽に行えます。
ただし、頻繁にやり取りするデータについては設定の手間がかかる分、クラウドストレージでのファイル共有のほうが効率的です。
代表的なツールとしては、ギガファイル便やデータ便などがあります。
ファイル転送サービスのメリットやデメリットなどは以下の記事で解説しています。より詳細な内容が知りたい場合は、参考にしてください。
メールセキュリティシステム
メールセキュリティシステムは、メールの送受信に応じて発生する情報漏洩や不正アクセスなどのセキュリティリスクを低減するために用いられるシステムです。
主に以下の3種類があります。
- ゲートウェイ型:社内にサーバーを設置して運用
- エンドポイント型:利用する端末にセキュリティソフトをインストールして運用
- クラウド型:インターネット上のクラウドサービスを利用して運用
リモートワークやテレワークの普及に伴い、場所を選ばないクラウド型を選択する企業が増えています。
代表的なツールは、m-FILTERやMenlo Securityなどです。
脱PPAPの対策方法で比較すべきポイントは安全性と利便性
脱PPAPを進める際に、代替案ツールを比較する上で重要なポイントは、安全性と利便性の2つです。
まず、安全性の観点では、PPAPに潜んでいるセキュリティリスクへの対策ができ、情報の機密性が担保されていることが重要です。具体的には、以下のような点が求められます。
- 誤送信といったヒューマンエラーの可能性が低いこと
- 情報を紛失しづらいこと
- 資料の作業履歴が残ること
- データが暗号化されること
- 閲覧権限を設定できること
一方、利便性の観点では、以下のような点が重要です。
- PPAPと同等かそれよりも少ない作業量でデータの受送信ができること
- メールへの添付が可能であること
- 利用者の利便性を損なわないような方法であること
セキュリティ性能が高いツールを導入しても、利用者に受け入れられなければ、結局は使われないツールになってしまいます。
加えて、自社だけではなく、ファイルをやりとりする取引先の条件も踏まえることが大切です。取引先が導入しているツールと互換性があるかどうかも、スムーズな連携に欠かせないポイントといえるでしょう。
RICOH Driveなら脱PPAPが簡単かつ安心に実現可能
オンラインストレージサービスの「RICOH Drive」は、脱PPAPに最適なツールです。具体的には、以下のような特長があります。
- 共有フォルダのように直感的な操作が可能で、利用者への負担が少ない
- ファイルをアップロードするだけで自動的に暗号化されて保存されるため、セキュリティ面で安心
- 相手が RICOH Drive のアカウントを持っていなくてもメールアドレスとワンタイムパスワードで本人認証が可能
使いやすさと高いセキュリティ性能の両立により、PPAPからの移行をスムーズに進められます。
現在、RICOH Driveでは1ヶ月間の無料トライアルを実施しています。自社における脱PPAPを気軽に確認できる機会となるでしょう。
セキュリティの確保と利便性の高いファイル共有を実現し、脱PPAPを進める一歩として、RICOH Driveの無料トライアルを活用してみてはいかがでしょうか。
まとめ
PPAPは利便性が高い反面、セキュリティ面に課題があることから、政府や企業では脱PPAPへの移行が進められています。脱PPAPの対策方法を比較する際は、安全性と利便性のバランスのほか、自社と取引先双方の状況を踏まえたツールの選定が運用を浸透させるためのポイントとなります。
オンラインストレージサービスの一つであるRICOH Driveは、直感的な操作性とセキュリティの高さから、脱PPAPに最適なツールだといえるでしょう。現在実施している1ヶ月間の無料トライアルを活用し、自社における脱PPAPのへのきっかけ作りとしておすすめです。
情報が漏えいするリスクを低減し、安全かつ効率的なファイル共有を実現するためにも、脱PPAPへの取り組みは必須です。自社に適した方法を見つけ、一歩ずつ着実に進めましょう。
-
※
-
各サービスの記載内容は2024年11月時点の内容です。最新情報は公式ページにてご確認ください。