投稿 PPAPを禁止されたらファイルをどう送る?有効な代替案を解説 は ITreview Labo に最初に表示されました。
]]>本記事では、PPAPの代わりに利用できる有効な代替案をご紹介します。また、代替案に移行するメリットや避けるべき代替案も解説するので、安全なセキュリティ移行の参考にしてください。
PPAPは、2020年11月に内閣府から発表された「平井内閣府特命担当大臣記者会見要旨」を皮切りに利用を廃止する流れとなっています。地方自治体はもちろん、多くの企業が脱PPAPを進めており、ほとんど利用されることはなくなりました。
脱PPAPが進められたのは、PPAPの持つセキュリティ対策の脆弱性が原因です。PPAPは、次のようなトラブルを防止する目的で禁止されることになりました。
現在も、PPAPを利用して添付メールのやり取りを行っている地方自治体や企業も多いでしょう。しかし、すでに廃止の動きがあることから、早い段階でPPAPから移行することをおすすめします。
続いて、PPAPの代わりとして安全に利用できる4つの代替案をご紹介します。複数のサービスを利用するのが効果的なので、ぜひ参考にしてください。
メールセキュリティサービスは、メール誤送信対策や改ざん防止機能、送信メールに添付されたファイルを自動でダウンロードリンクに変更したりと、様々な機能の製品が提供されています。例えば以下のン製品が挙げられます。
PPAPの課題を解決できることから、セキュリティ対策として移行しやすいサービスでしょう。
オンラインストレージとは、クラウド上で利用できるデータ保管サービスのことです。例えば、次のサービスがオンラインストレージに該当します。
上記のサービスは基本的に無料で利用できることはもちろん、大容量のデータを保管・共有できるのが特徴です。また、共有したい相手を設定できることから、第三者によるファイル操作や閲覧を防止できます。
ファイル送信サービスは、サービス内にデータをアップロードし、クラウド上に保管されたデータをURLとして共有できるサービスのことです。例えば、次のサービスを利用してデータの共有が行われています。
上記サービスは、アップロードされたデータが一定期間だけ保管されるのが特徴です。期間内であればURLからデータをダウンロードできますが、期限を超えてしまうとデータが削除されます。履歴を残すことなくスポット的にデータを共有できることから、第三者に履歴を遡られる心配がありません。
ビジネスチャットは、テレワークが浸透し始めた時期から爆発的に普及したコミュニケーションツールのことです。例えば、次のツールなどが有名でしょう。
各種ツールは基本的に無料で利用できます。また、連絡やデータ共有を行いたいユーザーを招待したうえでコミュニケーションが開始するため、誤送信といったトラブルを回避できるのがメリットです。
ビジネスチャットは形式ばった前置きなどを使わず、まるで会話しているように利用できます。共有したデータは好きなタイミングで削除できることも含めて、業務上のコミュニケーション効率化に役立つでしょう。
現在、PPAPからの移行が完了している企業もあれば、まだ移行していない企業もあるような途上の状態です。よって「まだ移行していない企業もあるようだから」と考えて、移行を先延ばしにしている担当者も多いでしょう。
そこでここでは、今のうちにPPAPを代替策に移行するメリットを3つご紹介します。早めのセキュリティ対策がどのような良い影響を生み出すのか、ぜひ参考にしてください。
以前までPPAPは、添付メールに対する安全なセキュリティ対策だと考えられていました。しかし、実際には脆弱なセキュリティであることが分かり、ほとんどセキュリティ対策としての効力がありません。よって、今のうちにセキュリティ対策を移行すれば、安全な状態で添付メールのやり取りが行えるようになります。
PPAPを利用し続けても、セキュリティ対策したつもりでしかありません。正しいセキュリティ対策を実施するためにも、前述した代替案を利用してみましょう。
PPAPは廃止の流れができており、現在では多くの企業が脱PPAPを進めています。また、2020年11月に内閣府が禁止を発表してからすでに時間が経過している状況です。
近い将来PPAPは利用されなくなり、ほとんどの企業が安全なセキュリティ対策の中で添付メールのやり取りを行います。つまり、早めにPPAPを代替案に移行すると、セキュリティ対策に取り残されないのがメリットです。
後回しにし続けると、全廃止になったときに慌てなければなりません。余裕を持って動くためにも代替案への移行をおすすめします。
PPAPには、次のような懸念事項があります。
PPAPを使い続けていると、近い将来に上記のトラブルが発生するかもしれません。早めに代替案へ移行すれば、懸念事項を早期解決できるほか、正しいセキュリティ対策による安心したファイルのやり取りが可能になります。
PPAPの代替案は、前述した4つ以外にもいくつか種類があります。ただし、根拠なく4つ以外の代替方法を選んでしまうと、PPAPと同じくセキュリティに脆弱性を生み出してしまうかもしれません。最後に、注意喚起としてPPAPの間違った代替案を2つご紹介します。
PPAP問題の1つに、メールセキュリティとして効果を持つマルウェアがPPAPの仕組みに対応できないというものがあります。よってマルウェアに検知されるために、暗号化を行わずに添付メールを送ろうと考える人もいるでしょう。
しかし、総務省が公開する「地方公共団体における情報セキュリティポリシーに関するガイドライン」には、機密性2(機密性はないが一般公表を前提としていないもの)以上のデータは、暗号化すべきであると明記されています。
よって、業務のやり取りのほとんどでファイルを暗号化する必要が出てくるでしょう。暗号化せずに送信すること自体が問題ですので注意してください。
前述した4つの代替案を利用しておきながら、そのダウンロードリンクをメールに貼り付けて送信しているのなら、それもセキュリティ対策を脆弱にする要素だと覚えておきましょう。
もし第三者にメールの通信経路をハッキングされてしまえば、ダウンロードリンクがバレてしまいます。ハッキングされた状態で毎回ダウンロードリンクをメールで送っていると、継続的に情報が筒抜けとなってしまうのです。代替案を利用するのなら、そのサービス・ツールの中でデータを共有するように気を付けてください。
添付メールのセキュリティ対策として長く利用され続けていたPPAPですが、脆弱性が問題となり廃止の流れが生まれています。もしPPAP問題をすぐに防止したいと考えているなら、本記事でご紹介した代替案をご検討ください。
基本的に無料で利用できるうえに、業務効率化に役立つツールが多数揃っています。比較検討を行いながら、自社に合ったサービスを導入してみてはいかがでしょうか。
投稿 PPAPを禁止されたらファイルをどう送る?有効な代替案を解説 は ITreview Labo に最初に表示されました。
]]>投稿 PPAPの代替案は?ビジネスに使える5つの手段を紹介 は ITreview Labo に最初に表示されました。
]]>そこで本記事では、PPAPの代替案と選び方をご紹介します。比較表付きで分かりやすく解説しますので、PPAPからのセキュリティ移行を検討している方は参考にしてください。
まずは、PPAPの代替案を探している方に、おすすめのサービスをご紹介します。以下の比較表で整理しているので、移行するサービス・ツールを検討してみてください。
| オンラインストレージ | ビジネスチャット | グループウェア | 電子契約サービス | ERP | |
| 費用感 | 無料サービスで対応可能 | 無料サービスで対応可能 | 無料サービスで対応可能 | 基本有料(月額10,000円程度~) | 基本有料(要見積もり) |
| ファイルの共有方法 | ユーザーを選択してファイルを共有できる | 個別チャット画面でファイルを共有できる | 権限設定により共有ユーザーを指定しつつファイルを共有できる | 二段階承認、三段階承認で契約書を共有できる | 基幹業務で利用する資料を暗号化し、安全に管理・共有できる |
| 参考サービス・ツール | ・Googleドライブ ・Dropbox ・OneDrive |
・Chatwork ・Slack |
・Googleワークスペース ・Microsoftオフィス365 ・サイボウズ |
・クラウドサイン ・GMOサイン |
・OBIC7 ・SAP ERP ・SMILE V 2nd Edition |
オンラインストレージサービスとは、クラウド上のストレージにデータを保管できるサービスのことです。専用のIDを持っていれば、関係者とデータの共有を行えることから、PPAPの代替サービスとして利用できます。
オンラインストレージサービスは、共有したいユーザーを任意で設定できるのが特徴です。一部のユーザーだけがデータを閲覧できるように設定できることから、データの機密性を確保しつつ共有できます。
ビジネスチャットとは、業務コミュニケーションを効率化するツールのことです。招待したユーザーとコミュニケーションが取れることはもちろん、データの共有を行えるため、PPAPの代替ツールとして利用できます。
取引先や外注先とのチャットスペースを個別で設定できるほか、個人チャットやビデオチャットに対応しているツールもあります。本人確認を行ったうえでファイルを共有すれば、機密性を確保しつつデータのやり取りを行えます。
グループウェアとは、業務コミュニケーションを円滑化するシステムのことです。参加ユーザーのタスク管理やスケジュール管理といった情報管理を行えるほか、ファイル共有機能を利用できます。業務効率化を含めて、PPAPの代替として移行しやすいサービスだといえるでしょう。
サービスに搭載されている「ファイル共有機能」では、ユーザーの操作履歴を確認できるだけでなく、閲覧権限・ダウンロード権限を設定できます。共有するユーザーを自由に設定できることから、機密性を確保しつつ円滑に業務を進行できます。
電子契約サービスとは、文字通りオンラインで契約書の作成・管理・提出を行うサービスのことです。重要書類である契約書を外部から閲覧されないように、サービス上で契約を締結できます。
電子契約サービスでは、通信や保管ファイルを暗号化したり、IPアドレス制限機能を使用したりしてより安全な電子契約を行えます。二段階承認や三段階承認にも対応しており、契約書に特化してより強固なセキュリティ対策を行えるサービスです。
ERPとは、企業の基幹業務を効率化するシステムのことです。資料作成やデータの一元管理を行ったり、機密資料を安全に管理・共有したりできます。
作業量が多く忙殺されやすい基幹業務を効率化できることはもちろん、基幹業務で利用する資料を電子上で一括管理できるのが特徴です。強固なセキュリティ対策が施されており、機密情報を安全に管理しながら、保管データを暗号化して外部へ共有できます。
PPAPの代替案は複数あり、どれもPPAPのセキュリティの脆弱さをカバーできる性能が備わっています。続いて、さまざまな特徴を持つ代替案の中から、自社に合うサービス・ツールを選ぶポイントを3つご紹介します。
まずは、共有するファイルのデータ容量について考えましょう。普段から大容量データのやり取りを行っているのなら、ある程度容量の大きなサービスを選ぶことが大切です。
また、データ容量が小さくてもファイル共有の頻度が多い場合には、ある程度のデータ容量をカバーできるサービスを選んでおくことをおすすめします。オンラインストレージサービスであれば、無料版でも数GBのデータをクラウド上に保管できるため、頻繁にファイル共有する企業でも利用しやすいでしょう。
続いて、代替案を利用するハードルについて考えましょう。代替案の中には、自社だけでなくファイルを共有する他社も登録が必要なサービスがあります。つまり、送信先となる他社が導入しやすいサービスを選ぶのも大切なポイントです。
例えば、ビジネスチャットやグループウェアは、業務コミュニケーションを効率化できることから、多くの企業が取り入れ始めています。PPAPの代替品としてだけではなく、他の用途としても利用できることから、導入しやすいサービスではないでしょうか。
最後に、自社の目的である添付ファイルのセキュリティ対策について考えましょう。どのサービスもPPAPをカバーできる性能を持っています。しかし、多機能なサービス・ツールもあるため、場合によっては要らない機能が備わっていることもあるでしょう。
使用しない機能が多いと従業員に定着しにくいデメリットがあるため、事前に移行する目的を明確にしてください。また、無料体験期間を利用しつつ、自社に合ったサービス・ツールを見つけることをおすすめします。
企業で一般的に利用されてきたPPAPは、現在PPAP問題としてセキュリティの脆弱性が問題化しています。次のような問題点は、早めに解決する必要があるでしょう。
上記の問題を放置していると、いつの間にか機密情報が外部に漏れてしまう可能性もあります。すでに多くの企業が、脱PPAPを始めている状況です。この機会に、PPAPから代替案への移行を検討してみてはいかがでしょうか。
複数あるPPAPの代替案から、自社に合うサービス・ツールを選定したいのなら、まずは自社が抱える課題を抽出したうえで検討を始めましょう。
PPAPの代替案にはさまざまな種類がありますが、どれも機能性に優れており複数の用途で利用できるのが特徴です。比較表などで整理した費用感や共有方法、サービスを参考にして、より良い代替案を探してみてください。
投稿 PPAPの代替案は?ビジネスに使える5つの手段を紹介 は ITreview Labo に最初に表示されました。
]]>投稿 PPAP問題とは?政府や企業が禁止にする理由を解説 は ITreview Labo に最初に表示されました。
]]>そこで本記事では、PPAP問題の概要と廃止を進めるべき理由、利用し続ける際に起こる問題についてご紹介します。PPAPから脱却する方法も解説しますので、安全なメールセキュリティ対策に必要な知識として参考にしてください。
PPAP問題とは、添付メールのセキュリティ対策によって発生する問題のことを指します。
添付メールを暗号化して別メールでパスワードを送信するPPAPは、安全に添付メールを送信できるということで多くの企業が導入していました。しかし、現代では次の理由から安全性が疑問視され、廃止の流れが生まれています。
PPAP問題はすでに大きな問題として発展しており、2020年11月には内閣府から「PPAPの廃止」が明言されています。また、日本情報経済社会推進協会からも「PPAP総研」を廃止すべきであると批判を述べている状況です。
すでに脱PPAPの動きが始まっており、政府はもちろん大手企業でも利用されなくなってきています。
PPAPの廃止を進めるべき理由は2つあります。セキュリティ対策に関する問題と、現代の働き方に関する問題に直結する内容です。まずは、なぜ廃止が必要なのかを具体的にご紹介します。
PPAPには、セキュリティの脆弱性という問題があります。今までPPAPはメールセキュリティ対策に有効だと思われていました。しかし、実際にはセキュリティ対策としての効力がかなり薄いことが分かっています。
セキュリティ対策をしたつもりでも、効力がなければトラブルに発展しかねません。ウイルス問題はもちろん、情報流出や誤送信による漏洩など、企業にとって大きな問題に発展する可能性があります。
また、PPAPは政府で利用されていたメールセキュリティのプロトコルです。国としての重要な情報が漏れてしまうのは大問題のため、廃止が進められることとなりました。
PPAPはPC操作のみに対応するセキュリティ対策であり、スマートフォンといったモバイル端末では利用できません。
一方、現代では働き方改革などの影響により、テレワークなど自由な働き方が浸透しています。仕事の中でモバイル端末を利用する場面も多くあり、PPAPは現代の働き方の中で利用しづらいメールのセキュリティ対策となってきているのです。
PPAP問題として廃止が進んでいるPPAPですが、そもそもなぜ政府や企業のセキュリティ対策として定着したのでしょうか。その理由は2つあります。さまざまなタイミングが重なったことが普及の要因です。
情報セキュリティについて情報発信する総務省では、毎年セキュリティガイドラインとして「地方公共団体における情報セキュリティポリシーに関するガイドライン」を公表しています。このガイドラインでは次の項目がルールとして記載されていました。
このうち、前者のファイル暗号化だけを地方自治体や企業が認識してしまい、PPAPを利用できると導入が進みました。その結果、ほとんどの企業がガイドラインを誤解してPPAPが定着してしまったのです。
また、ガイドライン内にPPAPに関する明確な肯定・否定がないこともあり、現代でも誤解したまま利用し続けている地方自治体や企業が数多くあります。
PPAPの定着は、プライバシーマークが流行したことも関係しています。プライバシーマークとは、個人情報保護法の施行に伴い「自社では顧客や取引先の情報をしっかりと保護している」ことを証明する認定制度のことです。
個人情報保護法が登場した2005年には、数多くの企業が個人情報を流出させていたことがあり、企業の信頼性を落とさないためにプライバシーマークを取得する企業が増えていました。
その取得に影響したのが、PPAPです。当時、本来の目的である個人情報の保護ではなく、信頼性を下げないためにプライバシーマークを取得する企業が増えました。簡易的に導入できるPPAPは、便利なシステムだったのです。結果としてPPAPは全国的に定着し、問題化されるまで広く使用されていたのです。
すでに問題視されているPPAPですが、まだ利用し続けている地方自治体や企業が多数あります。しかし、廃止が進む中で利用し続けた場合、さまざまな問題が発生するかもしれません。
続いて、PPAPの利用によって発生する問題を3つご紹介します。今問題化していなくても、将来大きな問題に発展する場合もあるので、問題回避の参考にしてください。
PPAPは、送信者のPCおよび受信者のPCのメールボックスに、次の2通のメールを送ります。
つまり、送信者・受信者のPCがハッキングされたり、第三者から閲覧されたりすると、知らぬ間にネットワーク盗聴を受けてしまう可能性があります。ネットワーク盗聴はPC利用者が気づかない水面下で実施されるのが特徴です。情報が抜き出されてしまう可能性があるため注意してください。
また、PPAPのセキュリティの脆弱性が関係して、ハッキングされる場合もあります。普段から重要なデータをPPAPで送信しているのなら、早急に代替案を検討する必要があるでしょう。
多くのPCでは、マルウェアによるウイルスメールのチェックが行われます。しかし、PPAPで送信するZIPファイルの場合、マルウェアチェックの対象から除外されてしまうことをご存じでしょうか。
マルウェアがウイルス感染に気づかない場合、ウイルスに感染したデータに触れてしまうこととなります。一度ウイルスに感染してしまうと、メールボックスの情報だけでなくPCで管理するデータや接続しているサーバーから情報が流出してしまうかもしれません。
PPAPはセキュリティ対策になっているようで、あまり効力を発揮できないのが特徴です。しかし、PPAPに信頼を寄せている企業の場合、対策したつもりになってしまい、知らぬ間に企業の暗号強度が無効化されていることに気がつけません。
結果的に、セキュリティ対策を行っていないことと同じ状態に陥ります。ウイルス感染やハッキングといったリスクがあるため、早急に対策を行う必要があるでしょう。
セキュリティ対策としての効力がないPPAPは、PPAP問題として政府や企業で廃止の動きが進んでいます。PPAPから脱却するためには、次のような代替案を検討することが大切です。
上記のサービスは、どれも基本的に無料で利用できます。また個人情報保護法のルールに則った添付メールのセキュリティ対策を行えるため、データのやり取りを代替してみてはいかがでしょうか。
PPAP問題はすでに公になっており、徐々にPPAPから脱却している地方自治体や企業が増えてきています。将来的にはPPAPが完全に廃止され、多くの企業が代替案に移行していくと予想されるでしょう。
もし、現在PPAPを利用しているなら、この機会に代替案への乗り換えを検討してみてはいかがでしょうか。
投稿 PPAP問題とは?政府や企業が禁止にする理由を解説 は ITreview Labo に最初に表示されました。
]]>投稿 PPAPの歴史と導入された背景。メール添付の定番はどう生まれた? は ITreview Labo に最初に表示されました。
]]>そこで本記事では、PPAPが導入された背景と現代の状況についてご紹介します。
PPAPが抱える問題点と代替案も解説するので、メールセキュリティ対策時の参考にしてください。
PPAPは、パスワード付きのZIPファイルを送ると同時に、別のメールでパスワードを送信する手法です。PPAPのメール送信は、以下の3工程が主流です。
パスワードが設定されたZIPファイルとパスワードを2つに分けて送り、セキュリティ対策を行うのが特徴です。これにより、ZIPファイルを第三者に解凍されにくくなります。
結論として、この作業は、安全そうに見えながらもあまりセキュリティ対策になっていません。詳しくは後述する「ウイルス感染拡大の問題があると廃止の動きへ」で解説します。
そもそも、なぜPPAPが登場するに至ったのでしょうか。続いて、PPAPが導入された歴史と現代の動きについてご紹介します。
メールにファイルを添付する場合、本文と一緒に送信します。その際に、パスワードを設定しても本文中に記載してしまうと、メール自体を盗み見されてしまえばセキュリティ対策になりません。
また、メールを誤送信してしまうと、第三者にパスワード付きのZIPファイルを解凍されてしまいます。特に、重要なデータを送る場合に情報漏洩に直結します。
PPAPは、そういったメールの盗み見・誤送信の対策として、日本情報経済社会推進協会からの問題提起によってノウハウが知られるようになりました。
現代では、行政や企業を含む数多くの団体がPPAPを導入し、添付メールのセキュリティ対策として利用しています。
一見、安全なセキュリティだと思われるPPAPですが、実は添付メールを危険に晒していると多くの批判を受けています。特に問題視されているのが、ウイルスに感染した添付ファイルを自動検出する「マルウェアフィルター」をZIPファイルが潜り抜けてしまうことです。
PPAPは日本中で利用されていることから、受信者は警戒することなく暗号化したZIPファイルを解凍します。その結果、企業内にウイルスが入り込み、次々と感染を拡大させていきます。
この問題は長期化し、2020年11月には内閣府からの発表により、PPAPの廃止が明言されました。現代では廃止の動きが着実に進行し、大手企業である日立製作所や国内のベンチャー企業を筆頭に、脱PPAPの動きが加速しています。
ウイルス感染の拡大以外に、PPAPには懸念される問題点が3つあります。大きな問題に発展する可能性があるため、今後のセキュリティ対策の参考にしてください。
PPAPは暗号化したZIPファイルとパスワードを別々に送信することで、第三者がZIPファイルを解凍できないように対策する仕組みです。
しかし、アカウント情報自体を盗まれてしまえば、メール送信履歴がすべて筒抜けとなってしまいます。情報が筒抜けになってしまえば、バラバラに送ったメール自体を盗み見されてしまうでしょう。
企業の重要な情報を扱うためにPPAPを利用しても、簡単に情報を抜き出されてしまうため、廃止の動きが強まっているのです。
PPAPを導入する企業の多くは、パスワード設定や送信の二度手間を回避するために、システムを自動化しています。例えば、送信先の情報を入力することによって、自動で2通のメールを送信できるのが特徴です。
しかし、自動送信の便利さがある一方で、誤送信時に対応できないという落とし穴があります。一度送信してしまえば、手遅れの状態となってしまうことから、セキュリティ対策としての効果を発揮できません。
送信者のセキュリティリテラシーに依存するため、PPAPに対する批判が寄せられる結果となりました。
近年では、PCだけに依存せずスマートフォンといったモバイル端末を利用して仕事を行うユーザーが登場しています。外出時におけるメールのやり取りに関しても、スマートフォンで行う人が増えている状況です。
しかし、PPAPはPCだけでしか利用できません。システム自体がスマートフォンに対応していないことから、セキュリティ対策の効果を発揮できないのです。
メールセキュリティを強化するためにも、廃止の動きが進んでいるPPAPから別の方法へ転換することが大切です。
最後に、PPAPの代わりに利用でき、かつセキュリティ対策としても効果を発揮する3つの代替案をご紹介します。安全なデータのやり取りを実現するために、ぜひ参考にしてください。
クラウドを利用したオンラインストレージサービスは、共有対象を自由に設定できるため、PPAPの代替として利用できます。例えば、次のオンラインストレージサービスを利用してみてはいかがでしょうか。
上記サービスは基本的に無料で利用できるうえに、サービス内のセキュリティを利用して安全にデータの共有を行えます。また、データの操作履歴なども確認できることから、操作状況確認にも効果的です。
ファイル送信サービスは、Webサービスのファイルストレージにデータを保管して、URLを送信するメールサービスのことです。主のようなサービスが提供されています。
データ自体にパスワードを設定できることはもちろん、保管期間を設定できるため、自動削除にも対応できます。ZIPファイル自体を送信することによるマルウェアのすり抜け問題を回避できることから、送受信者間で安全にデータをやり取りできるのが特徴です。
ビジネスチャットとは、次のような専用チャットツールです。
ビジネスチャットでは、事前にアカウントを承認したうえで連絡やデータのやり取りを実施します。第三者に入り込む隙を与えずにデータを送受信できることから、安全かつスピーディーなやり取りを実現できます。
また、PC・スマートフォンなどデバイスを問わず利用できることから、外出時やテレワーク時にも、スムーズにデータを確認できるのが魅力です。
多くの企業が利用するPPAPですが、実際にはあまりセキュリティ対策の効果がありません。むしろ、ウイルス感染しやすいプロトコルであり、内閣府からも廃止が呼びかけられています。
現在、PPAPを導入して添付メールのやり取りを行っている企業があるのなら、将来的に発生する問題を回避するためにも、今のうちに代替案への乗り換えを検討してみてはいかがでしょうか。
各サービスの多くは、基本的に無料で利用できます。試行期間を設けつつ導入を検討して、自社に合ったサービスを選定してください。
投稿 PPAPの歴史と導入された背景。メール添付の定番はどう生まれた? は ITreview Labo に最初に表示されました。
]]>