暗号化されたファイルとパスワードをそれぞれメールで送るPPAPの廃止が進み、多くの企業がPPAPに替わるツールやサービスを導入しています。
多くの企業がPPAPを廃止しているのはPPAPが方法として不適切であるということが分かった背景がありますが、PPAPの代替案が必要な理由を理解しておきましょう。
また、それぞれのPPAPの代替案について、主なサービスの特徴、メリット・デメリットについて解説します。
PPAPの代替案が必要な理由
まずは、PPAPの代替案が必要な理由について考えてみましょう。
PPAPにはセキュリティ面での課題が多くファイル共有方法としては不適切であるので、PPAPは廃止されてきています。
セキュリティ対策としては無意味だから
PPAPは、1通目に暗号化したファイルをメールで送り、パスワードを別メールで送ります。
この手法をとることで、仮に1通目の宛先を間違えたとしても、パスワードを記載したメールを送らなければ、暗号化したファイルを開くことができないため、誤送信対策になると考えられていました。
しかし、実際には1通目のメールを送った直後に、宛先間違いに気づくケースは少ないため、誤送信対策としては無意味です。
さらに、PPAPは通信経路の途中でzipファイルが盗まれたとしても、暗号化されていることで、ファイルの中身を見ることができないとも考えられていました。
ところが、zipファイルを盗むことができれば、同じ経路を通るパスワードメールも盗むことができるため、盗聴対策としての効果はありません。
したがって、PPAPはファイルの中身を見られてしまう可能性が高く、セキュリティ対策としては意味がないことから代替案が必要となったのです。
効率が悪いから
PPAPは、ファイルを暗号化し、そのファイルをメールで送信したあとに、パスワードを記載したメールを送ります。
受信者は、ファイルが添付されたメールを受け取り、あとから受信するパスワードを入力し、ファイルを展開してはじめてファイルの中身を確認することができます。
PPAPを用いたファイルのやりとりでは、毎回これらの作業をおこなわなければならず、送信者と受信者の双方において、効率が悪く作業負荷がかかります。
受信者が複数の相手から、PPAPを用いたメールを受信した場合、zipファイルとパスワードの照合にも時間を割かなければなりません。
PPAPは、高セキュリティなファイル共有方法が普及している昨今では、効率の悪い手法であり、効率のよいファイル共有方法へと移行することが求められます。
現代の働き方とは相性が悪いから
PPAPは、現代の働き方と相性の悪いセキュリティ手法です。
多様な環境やデバイスで仕事ができるようになり、外出先でスマートフォンやタブレット端末を用いて、ファイルのやりとりをすることが当然となっています。
しかし、スマートフォンやタブレット端末の標準機能では、zipファイルを開けない場合もあり、zipファイルを解凍するためのアプリをインストールする手間がかかります。
したがって、PPAPはテレワークやモバイルワークなどを阻害する原因でもあり、現代の多様な働き方と相性が悪いことも、PPAPの代替案が必要になる理由のひとつです。
マルウェア感染拡大の原因となるから
PPAPは、ファイルを暗号化しているため、ファイルの中にウイルスが仕込まれていたとしても、ウイルスチェックソフトをすり抜けてしまいます。
昨今猛威を振るっている「Emotet」は、PPAPの手法を踏み台にして感染を拡大させています。
PPAPを廃止して代替案を導入した企業の中には、実際にEmotetの被害に遭ったことがきっかけだったというケースもあります。
自社がマルウェアに感染しないことはもちろん、マルウェア感染拡大の原因とならないためにも、PPAPの代替案は求められています。
PPAPの代替案:オンラインストレージ
PPAPの有効な代替策のひとつが、オンラインストレージです。
オンラインストレージは、オンライン上にファイルを保存できるサービスのことで、クラウドストレージともいわれています。
用途としては、取引先や社内でのファイル共有やプロジェクトチーム内での共同編集作業、データのバックアップなどです。
主なサービスには、BoxやGoogleドライブ、OneDrive、セキュアSAMBAなどが挙げられます。
オンラインストレージのメリット・デメリット
オンラインストレージは、機器の設置や初期コストが抑えられるため、導入しやすいというメリットがあります。
運用や保守はサービス提供会社がおこなってくれるため、非IT企業でもPPAPの代替案として導入されています。
安全性の高い規格で暗号化されているため、盗聴対策として有用です。
さまざまなデバイスに対応していることも、現代の多様な働き方に合っているとして、PPAPの代替案として有力視されています。
ただし、誤送信対策の効果は限定的であることも事実です。
仮に、共有相手を間違えた際、ファイルを削除したり、共有の権限を与えたりしないことで、情報流出を防ぐことができます。
しかし、宛先ミスに気づく前に、相手がファイルをダウンロードしてしまった場合は、意図しない相手にファイルがわたってしまう可能性もあります。
また、システム障害時には自社での対応ができないため、復旧されるまでは作業を進められないというデメリットもあります。
PPAPの代替案:ファイル送信サービス
ファイル送信サービスは、オンラインストレージと同様に大容量のデータを扱うことができるため、PPAPの代替案として導入するケースもあるようです。
ファイル送信サービスは、共有したいファイルをオンライン上にアップロードし、ファイルのリンクURLを何らかの手段で相手に伝えます。主な用途は、相手とのファイル共有です。
よく使われているサービスには、firestorageやギガファイル便などが挙げられます。
ファイル送信サービスのメリット・デメリット
ファイル送信サービスのメリットは、ユーザー登録不要であることや、無料で使えるサービスがあるなど、低コストで気軽に使える点です。
法人向けのサービスであれば、高いセキュリティ性をもつサービスもあり、PPAPに替わるファイル共有方法として導入されています。
しかし、ファイル送信サービスはファイル共有をメインとしており、オンラインストレージのように、複数人で共同作業をおこなうことはできないというデメリットがあります。
また、無料のファイル転送サービスでは広告が多いことや、過去に情報流出したサービスがあることから、取引先の企業によっては使用を禁止していることもあります。
PPAPの代替案:ビジネスチャット
ビジネスチャットは、コミュニケーションツールとして広く知られていますが、ファイル共有機能を活用することで、PPAPに替わるツールとして使うことができます。
ビジネスチャットにおけるファイル共有機能では、オンラインストレージと同様、クラウド上にファイルをアップロードして相手とファイルを共有します。
また、ファイルとメッセージを紐づけて確認することができるという特徴があります。
主なサービスは、ChatworkやSlack、Teamsなどが挙げられます。
ビジネスチャットのメリット・デメリット
ビジネスチャットのメリットは、ファイルに紐づいたメッセージのやりとりを見ることができるため、ファイル共有の経緯を確認できる点です。
また、チャットのグループを作っておけば、ファイルをアップロードするだけで、ファイルの一斉共有が可能です。
ビジネスチャットでも、セキュリティ性の高い暗号化方式を採用しているため、第三者にファイルを盗聴されるリスクを防ぐことができます。
ただし、ビジネスチャットはコミュニケーションがメインのサービスであるため、オンラインストレージと比較すると、ファイル一覧が見づらい場合もあります。
PPAPの代替案にセキュアSAMBA
PPAPを廃止して代替案を導入する際は、準備期間を設け、自社に合った代替案の選定をすることが必要不可欠です。
マルウェア感染の被害に遭わないためにも、PPAPに替わる高セキュリティなファイル共有方法が求められます。
PPAPの代替案として、効率よく安全にファイル共有ができるオンラインストレージの利用が適しているでしょう。
オンラインストレージのセキュアSAMBAでは、さまざまなプランを選べるうえに、容量や機能などのオプション機能が豊富なため、無駄のない使い方ができます。
PPAPの代替案や効率的なファイル共有方法をお探しであれば、ぜひセキュアSAMBAにご相談ください。
