脱PPAPには様々な手段が提案されています。この記事では、代表的な代替案を整理した上で、脱PPAPを実現したユーザー企業に聞いた、PPAP代替案の選定ポイントと失敗しない選び方についてご紹介します。
Microsoft 365 対応の脱PPAP 添付ファイル分離送信の作業負担がゼロに(事例)
なぜPPAPはダメなの?なぜやめられないの?― 素朴な疑問に答えます
目次
7割の組織が脱PPAP!PPAP廃止の流れが加速
2020年に平井卓也デジタル改革担当相(当時)が、PPAPを廃止する方針を示したことにより、「脱PPAP」の気運は一気に拡がりました。民間企業でも廃止の波が拡がり、大手IT系の企業も禁止宣言が出されました
ウイルスやマルウェア対策を導入している場合、通常のZIPファイルは解凍されウイルススキャンを行いますが、パスワード付きZIPファイルは、ウイルスチェックを回避してしまう恐れがあります。
セキュリティ上のリスクがありつつ、暗号強度が高いわけではないため、PPAP廃止の流れが加速しています。取引先へ、パスワード付きZIPファイルをメールで送信したところ、ファイルを受け取れないという問い合わせが寄せられています。
関連記事:日本人はなぜ「マスク」と「PPAP」をやめられないのか:あなたは大丈夫? 電子メールのセキュリティ対策
PPAP代替案 – メールで送信する方法
メールセキュリティサービス
メールセキュリティサービスは、送受信される全てのメールについてマルウェア対策、スパム対策、情報漏洩対策、誤送送信防止、アーカイブなどの機能が提供されます。一部のサービスでは、脱PPAPを実現する機能が提供されています。添付ファイル付きのメールを送信した場合に、メール本文と添付ファイルを自動的に分離し、添付ファイルをサーバ上に保存し、受信者には添付ファイルをダウンロードするためのリンクを送信する機能があります。
ファイルとメールを別経路で送信
ZIP暗号化ファイルの送信とパスワードの通知を電話やFAXなどのメールとは異なる経路で伝達することで、従来のPPAPに比べ第三者の通信傍受のリスクを避けられます。PPAPで受信を希望する送付先には有効な手段です。
ファイルにパスワードを設定
PDF、Wordドキュメント、Excelブック、PowerPointスライドなどの形式のファイルは、ファイルにパスワードを設定することで、暗号化できます。パスワードの伝達は、ファイル送信と別経路で行う必要があります。
S/MIME
メール自体を「S/MIME」(Secure / Multipurpose Internet Mail Extensions)で暗号化します。電子署名を用いることで送信者を証明できるため、なりすましや改ざんを防止できます。
PPAP代替案 – メール以外でファイルを送る方法
クラウドストレージ
クラウドストレージにファイルをアップロードして共有します。パスワードの設定が不要でアクセス制限ができるため、共有可能な人や範囲を容易にコントロールできます。クラウド上でファイルの編集ができるサービスもあり、逐一共有する手間の削減にもつながります。
ファイル転送サービス
ファイル転送サービスは、送信者がファイルをアップロードしダウンロード用URLを取得。受信者にダウンロード用URLを通知します。受信者が通知されたURLにアクセスしダウンロードします。
ビジネスチャット
ビジネスチャットは、通信を暗号化しているため、送信されるファイルも自動的に暗号化されます。誤ってファイルを送信した場合でも後から削除することができます。
記憶媒体を物理輸送
送信するファイルを物理媒体に記録し、宅急便、バイク便、メール便といった物理的な輸送手段で輸送します。通信経路では、ファイルをデータ送信しないため、第三者の通信傍受のリスクを避けられます。
関連記事:脱PPAPとは?PPAPに潜む課題と廃止の背景や対策方法まで解説
PPAP代替案 | メリット | デメリット |
メールセキュリティサービス | 従来のメール送信と変わらない利用体験。手間が少ない。 | 大容量ファイルの場合は、サービスの送信サイズの制限がある。メールホスティングサービスでは、利用できないケースがある。 |
ファイル転送とパスワードを別経路で送信 | 従来のPPAPと同様の操作性を担保できる。 | パスワード通知が手間や負担になる。 |
ファイルにパスワードを設定 | 従来のメール送信と変わらない。ZIP暗号化を受信拒否している受信者へ送信できる。 | パスワードを作成する手間は変わらない。 |
S/MINE | メールの送受信者に負担をかけない。 | 送受信者の双方でS/MINEへの対応が必要。 |
クラウドストレージ | 共有する相手、権限を細かく設定できる。 ファイルサーバーが不要。 |
オフラインでは利用できない。アカウント管理の徹底が必要。 |
ファイル転送サービス | 無料版はコストがかからない。 | 無料版は外部に情報を保管するため、秘匿性に課題がある。 |
ビジネスチャット | ファイルを暗号化せずに共有できる。 | 同じツールを利用し、ワークスペースにログインが必要。 |
記憶媒体を物理送付 | 通信経路での通信傍受のリスクを避けられる。 | 手間とコスト、時間がかかる。 |
脱PPAP済みのユーザーに聞いたPPAP代替案の選定ポイント
サイバーソリューションズが、脱PPAP済みの企業にPPAP代替案の選定ポイントを伺ったところ、以下の3つのポイントで選定していることがわかりました。
- 従来通りメールにファイル添付して脱PPAPできること
- 送信先の要望にそった手段で送信できること
- 自社のメールシステムに適合した脱PPAPであること
1.従来通りメールに添付してファイル送信できること
そもそもPPAPは、メール添付ファイル送信を暗号化して送るようになりました。日頃の業務でメールを送受信するユーザーの立場では、PPAPでも脱PPAPでもメールにファイルを添付して送信できることが業務効率的に最も重要なポイントです。
2. 送信先の要望にそった手段で送信できること
脱PPAPは、送信者、受信者ともにスムーズにファイルを共有できることが不可欠です。送信者と受信者のどちらかの都合でファイルを送れない、受け取れないといった課題が発生してしまうと、メール送受信が負担になってしまい業務効率の低下につながります。
3. 自社のメールシステムに適合した脱PPAPであること
メールシステムの管理者の視点では、現在利用しているメールシステムで脱PPAPを実現できることが不可欠です。メールシステムの移行を検討する場合も負担が少ない移行方法を検討しなければなりません。
導入事例:Microsoft 365 対応の脱PPAP 添付ファイル分離送信の作業負担がゼロに(株式会社ネットワールド様)
PPAP代替案のシステム要件
メールの添付ファイルで送信でも、相手の要望にそって脱PPAPするためにシステム選定でのチェックポイントを紹介します。ファイルの分離送信、PPAP送信、通常送信、パスワード別経路送信などの複数の送信方法を、送信先ごとに細かく設定できるソリューションを選択しましょう。この要件を満たすソリューションを選択することで、ユーザーに負担をかけずに脱PPAPを実現できます。
PPAP代替案のソリューション展開例
ユーザーは、いつものメールにファイルを添付して送信するだけで、相手先に合わせた方法でメールを送信できる、ソリューションを選択しましょう。
メール環境別の脱PPAPソリューションとは?
現在、利用しているメールサーバーごとに、脱PPAPを実現できるソリューションをご紹介します。
オンプレミスのメールサーバー
オンプレミスのメールサーバーで脱PPAPを実現するには、サイバーソリューションズが提供するMAILGATESがおすすめです。日本企業独自のセキュリティニーズに対応します。詳細は、MAILGATESの製品ページをご覧ください。
事例:約4,000アカウント、4カ月でオンプレからクラウドへコストスト増を伴わずにセキュリティ強化と可用性向上を実現
Microsoft 365
Microsoft 365 のメールセキュリティは、Exchange Online Protection(EOP)が提供します。しかし、EOPでは脱PPAPの機能を提供していません。サイバーソリューションズが提供する、Cloud Mail SECURITYSUITEは、脱PPAPの実現のみならず、Microsoft 365のメールセキュリティを強化します。詳細は、Cloud Mail SECURITYSUITEのMicorsoft 365 をご利用の方へをご覧ください。
事例:Microsoft 365 対応の脱PPAP 添付ファイル分離送信の作業負担がゼロに
ASPメールサービス(メールホスティングサービス)
ASPメールサービスの利用者には、月額利用料金が350円利用できるCYBERMAIL Σと添付ファイル分離オプションがおすすめです。ASPのメールサービスには脱PPAPに対応しているメールサービスと連携できないことがあります。現状のメールサービスと比べてコスト的にも問題なし。従来と同等コストで脱PPAPを実現できます。
失敗しないPPAP代替案の検討ポイント
PPAP代替案の選定は、社内ユーザーに負担をかけずに、自社メール環境に合わせた代替案を選びましょう。送信先にも配慮した対応ができること、自社のメールシステムに適合しているソリューションを選ぶことが重要です。脱PPAPが目的にも関わらず、余計なソリューションの導入でコスト負担が増えてしまうこと、手間がかかってしまうことは本末転倒です。脱PPAPの本質的な対応と業務効率や生産性に適合したソリューションの選定を選定しましょう。
脱PPAP関連のお役立ちガイドや資料のご紹介
- PPAP問題への対応とメールセキュリティの現実解 PPAPの名づけ親 大泰司章氏と対談!
- PPAPの3つの危険がやさしく分かる! 脱PPAP!安全な送受信に代替する2ステップ
- 【脱PPAPの実態調査レポート】