添付メールとパスワードを別々に送る「PPAP」は、地方自治体や企業でよく利用されている一般的なセキュリティ対策です。しかし、2020年頃からセキュリティ対策に問題があるということで、廃止される流れとなっています。では、PPAPが禁止されたら今後どのようにファイルを送ればよいのでしょうか。
本記事では、PPAPの代わりに利用できる有効な代替案をご紹介します。また、代替案に移行するメリットや避けるべき代替案も解説するので、安全なセキュリティ移行の参考にしてください。
目次
PPAPは廃止の動きがあるので注意しよう
PPAPは、2020年11月に内閣府から発表された「平井内閣府特命担当大臣記者会見要旨」を皮切りに利用を廃止する流れとなっています。地方自治体はもちろん、多くの企業が脱PPAPを進めており、ほとんど利用されることはなくなりました。
脱PPAPが進められたのは、PPAPの持つセキュリティ対策の脆弱性が原因です。PPAPは、次のようなトラブルを防止する目的で禁止されることになりました。
- マルウェアで検知できないためウイルス感染しやすくなる
- 誤送信するとパスワードも送られてしまう
現在も、PPAPを利用して添付メールのやり取りを行っている地方自治体や企業も多いでしょう。しかし、すでに廃止の動きがあることから、早い段階でPPAPから移行することをおすすめします。
PPAPが禁止されたら?安全に利用できる4つの代替案
続いて、PPAPの代わりとして安全に利用できる4つの代替案をご紹介します。複数のサービスを利用するのが効果的なので、ぜひ参考にしてください。
メールセキュリティサービス
メールセキュリティサービスは、メール誤送信対策や改ざん防止機能、送信メールに添付されたファイルを自動でダウンロードリンクに変更したりと、様々な機能の製品が提供されています。例えば以下のン製品が挙げられます。
PPAPの課題を解決できることから、セキュリティ対策として移行しやすいサービスでしょう。
オンラインストレージ
オンラインストレージとは、クラウド上で利用できるデータ保管サービスのことです。例えば、次のサービスがオンラインストレージに該当します。
上記のサービスは基本的に無料で利用できることはもちろん、大容量のデータを保管・共有できるのが特徴です。また、共有したい相手を設定できることから、第三者によるファイル操作や閲覧を防止できます。
ファイル送信サービス
ファイル送信サービスは、サービス内にデータをアップロードし、クラウド上に保管されたデータをURLとして共有できるサービスのことです。例えば、次のサービスを利用してデータの共有が行われています。
- GigaFile便
- Firestorage
- データ便
上記サービスは、アップロードされたデータが一定期間だけ保管されるのが特徴です。期間内であればURLからデータをダウンロードできますが、期限を超えてしまうとデータが削除されます。履歴を残すことなくスポット的にデータを共有できることから、第三者に履歴を遡られる心配がありません。
ビジネスチャット
ビジネスチャットは、テレワークが浸透し始めた時期から爆発的に普及したコミュニケーションツールのことです。例えば、次のツールなどが有名でしょう。
各種ツールは基本的に無料で利用できます。また、連絡やデータ共有を行いたいユーザーを招待したうえでコミュニケーションが開始するため、誤送信といったトラブルを回避できるのがメリットです。
ビジネスチャットは形式ばった前置きなどを使わず、まるで会話しているように利用できます。共有したデータは好きなタイミングで削除できることも含めて、業務上のコミュニケーション効率化に役立つでしょう。
PPAPを代替案に移行する3つのメリット
現在、PPAPからの移行が完了している企業もあれば、まだ移行していない企業もあるような途上の状態です。よって「まだ移行していない企業もあるようだから」と考えて、移行を先延ばしにしている担当者も多いでしょう。
そこでここでは、今のうちにPPAPを代替策に移行するメリットを3つご紹介します。早めのセキュリティ対策がどのような良い影響を生み出すのか、ぜひ参考にしてください。
セキュリティ対策の強化
以前までPPAPは、添付メールに対する安全なセキュリティ対策だと考えられていました。しかし、実際には脆弱なセキュリティであることが分かり、ほとんどセキュリティ対策としての効力がありません。よって、今のうちにセキュリティ対策を移行すれば、安全な状態で添付メールのやり取りが行えるようになります。
PPAPを利用し続けても、セキュリティ対策したつもりでしかありません。正しいセキュリティ対策を実施するためにも、前述した代替案を利用してみましょう。
将来の廃止に対応
PPAPは廃止の流れができており、現在では多くの企業が脱PPAPを進めています。また、2020年11月に内閣府が禁止を発表してからすでに時間が経過している状況です。
近い将来PPAPは利用されなくなり、ほとんどの企業が安全なセキュリティ対策の中で添付メールのやり取りを行います。つまり、早めにPPAPを代替案に移行すると、セキュリティ対策に取り残されないのがメリットです。
後回しにし続けると、全廃止になったときに慌てなければなりません。余裕を持って動くためにも代替案への移行をおすすめします。
懸念事項の早期解決
PPAPには、次のような懸念事項があります。
- ウイルス感染のリスク
- 第三者からの盗聴リスク
- 誤送信のリスク
PPAPを使い続けていると、近い将来に上記のトラブルが発生するかもしれません。早めに代替案へ移行すれば、懸念事項を早期解決できるほか、正しいセキュリティ対策による安心したファイルのやり取りが可能になります。
注意!PPAPの間違った2つの代替案
PPAPの代替案は、前述した4つ以外にもいくつか種類があります。ただし、根拠なく4つ以外の代替方法を選んでしまうと、PPAPと同じくセキュリティに脆弱性を生み出してしまうかもしれません。最後に、注意喚起としてPPAPの間違った代替案を2つご紹介します。
ファイルを暗号化せずに送信する
PPAP問題の1つに、メールセキュリティとして効果を持つマルウェアがPPAPの仕組みに対応できないというものがあります。よってマルウェアに検知されるために、暗号化を行わずに添付メールを送ろうと考える人もいるでしょう。
しかし、総務省が公開する「地方公共団体における情報セキュリティポリシーに関するガイドライン」には、機密性2(機密性はないが一般公表を前提としていないもの)以上のデータは、暗号化すべきであると明記されています。
よって、業務のやり取りのほとんどでファイルを暗号化する必要が出てくるでしょう。暗号化せずに送信すること自体が問題ですので注意してください。
ダウンロードリンクをメールで送信する
前述した4つの代替案を利用しておきながら、そのダウンロードリンクをメールに貼り付けて送信しているのなら、それもセキュリティ対策を脆弱にする要素だと覚えておきましょう。
もし第三者にメールの通信経路をハッキングされてしまえば、ダウンロードリンクがバレてしまいます。ハッキングされた状態で毎回ダウンロードリンクをメールで送っていると、継続的に情報が筒抜けとなってしまうのです。代替案を利用するのなら、そのサービス・ツールの中でデータを共有するように気を付けてください。
PPAP問題の代替案はサービス利用がおすすめ
添付メールのセキュリティ対策として長く利用され続けていたPPAPですが、脆弱性が問題となり廃止の流れが生まれています。もしPPAP問題をすぐに防止したいと考えているなら、本記事でご紹介した代替案をご検討ください。
基本的に無料で利用できるうえに、業務効率化に役立つツールが多数揃っています。比較検討を行いながら、自社に合ったサービスを導入してみてはいかがでしょうか。
