AMIC実践経営研究所

PPAP問題対策サービス

PPAP問題とは
メールの添付ファイルを安全に送るための仕組みとして利用されているPPAP方式とは、zip形式で圧縮し暗号化したファイルをメールに添付して送信し、復号のためのパスワードを別のメールに記して送る、というやり方です。
このファイル送信方法がセキュリティ上問題があるとして政府や大企業を中心として見直しが図られています。
弊社では、企業のネットワーク、セキュリティ環境に合わせ、PPAP方式に代わる最適なメール送信システムを提供いたします。

PPAP問題とは

PPAP方式の問題点

・パスワードが漏洩しやすい
 ZIPファイルを添付したメールアドレスに続けてパスワードを送るので漏洩しやすい
・パスワードが容易に解析される
 ZIPファイルのパスワード解析ツールが広く出回っているため
・受信者側でファイルの中身をウイルスチェックが出来ない
 ZIPファイル添付のメールを拒否される場合もある
・サイズの大きなファイルはメールに添付できない
 5MB以上のメールは相手先で受信できない場合もある

上記のような問題点があるため、2020年11月24日の記者会見にて、デジタル改革担当大臣が内閣府および内閣官房における脱PPAPを発表しました。
民間企業でも脱PPAPの流れが加速しています。とくに日立や富士通、NTTデータなど大手ITベンダーが次々と脱PPAPを宣言しており、その流れはさまざまな業界や業種に波及しつつあります。

メール添付の問題点の解消方法
・送受信したいデータをクラウドに保存・共有する方法は、有効なセキュリティ対策といえます。
・ファイル自体を送らないので誤操作した場合も、クラウドのファイルを削除すれば情報漏洩を防止できます。
・クラウドと送受信者の間はHTTPSによる暗号化通信が行われているため通信途中の盗み見ができません。

メール添付の問題点の解消方法

クラウドを使ったファイル共有のメリット

・送信するファイルのパスワード付きZIP化作業が不要
・1回のメール送信で済む(リンクを送るだけ)
・送信ファイルの容量に限界がない
・ファイルのダウンロードは暗号化通信なので漏洩のリスクがない
・受信するZIPファイルの復号化作業が不要

PPAP問題対策にあたっての重要なポイント

・セキュリティツールを新たに導入しない事で導入コストを抑えます
・既存のメールソフトの設定を変更しないようにして使い勝手が損なわれないようにします
・ファイル自体はクラウドに送信するだけですので、送信間違いに素早く対応できます