「PPAP問題」への対策として、PPAPの代替案となるファイル共有方法を探している企業も多いのではないでしょうか。
今回のコラムでは、PPAPの代替案を3つご紹介します。その3つとは、「クラウドストレージ」「ファイル転送サービス」「メールセキュリティシステム」という3種類のソリューションを代替手段として活用した方法です。
それぞれの概要と利点を解説したあと、「どの代替案が自社に適しているのか」を検討するための参考情報として各代替案のメリットとデメリットも紹介します。
PPAPの代替案についてお悩みの方は、ぜひ参考にしてください。
目次
PPAPとは?
まずはじめに本テーマの基本情報として、「PPAPとは何か?」から解説します。
PPAPとは、パスワード付きZipファイルを活用したファイル共有方法の一種です。社外の関係者とメールでファイルのやり取りをする際に、共有する添付ファイルを保護するための手段として用いられます。
PPAPでは、相手にメールでファイルを共有するとき、そのファイルをパスワード付きのZipファイルに圧縮します。
そして、1通目のメールでそのパスワード付きZipファイルを相手に送信し、2通目のメールでファイルを解凍するためのパスワードを送ります。
PPAPの手順
1:ファイルをパスワード付きZipファイルに圧縮する
2:メールで相手にファイルを送る
3:別のメールで相手にファイル解凍用のパスワードを送る
圧縮したZipファイルと解凍用のパスワードを「同じメールで送らないこと」が、PPAPのポイントです。
2通のメールに分けて相手に送ることで、仮に一方のメールが外部に漏れてしまったとしても、両方が揃わなければファイルの中身を読み取ることはできないため、情報保護対策になります。
またPPAPは誤送信というヒューマンエラーの発生予防にも効果が期待されます。
1通目で送信先を誤ってしまったとしても、2通目の時点で気づくことができれば、誤送信による情報漏えいを未然に防ぐことができるためです。
PPAPの問題点
ビジネスの場面において、セキュリティを維持したファイル共有方法として長らく重宝されてきたPPAPですが、近年はそのセキュリティについて懐疑的な見方が強まっています。「実は安全性が低いのではないか?」という意見が、さまざまな方面から聞かれています。
事実、2020年11月には政府がPPAPの廃止を宣言し、それに続いて日立製作所やNTTデータなどの大手ITベンダーもPPAPの利用を禁止することを発表しています。
PPAPのどのような点に問題があるのでしょうか。
セキュリティに関連したものの中で、代表的な問題は下記の3つとされています。
PPAPの問題点
1:暗号のセキュリティ性が低い
2:マルウェア感染のリスクがある
3:ヒューマンエラーに弱い
暗号のセキュリティ性が低いことや、マルウェア感染のリスク、ヒューマンエラーに対応できないことなどが、PPAPのセキュリティ上の問題点として挙げられます。
これらの問題があることから、PPAPはファイルを安全に共有するための方法として適切ではないとの見方が強まり、多くの企業が早急に代替方法を検討しなければならなくなりました。
この風潮は一般に「PPAP問題」と呼ばれています。
PPAP問題についてより詳しく知りたい方は、以下の記事をご参考ください。
PPAPの代替案3選
セキュリティ上、PPAPを利用することに問題があるとして、ファイル共有の代替案は何が考えられるのでしょうか。ここからは、PPAPに変わるファイル共有の手段を3つご紹介します。
代替案①クラウドストレージを使う
1つ目の代替案は、クラウドストレージを使うことです。クラウドストレージとは、インターネットを介して利用するファイルサーバーのことを指します。代表的なサービスは、マイクロソフト社の「OneDrive」やGoogle社の「Googleドライブ」などです。
クラウドストレージでは「ファイルの保管場所を共有する」という方法で、相手にファイルを共有します。PPAPはファイルそのものをメールで送りますが、クラウドストレージを使う場合、ファイルそのものを相手に送ることはありません。
ネット上のファイルサーバーにファイルをアップロードし、その保管場所を示すURLを相手に共有するというやり方で、相手にファイルを共有します。この動作は「共有リンクを発行する」と呼ばれることもあります。
クラウドストレージを使った方法の利点は、共有する側がファイルへのアクセス権限を柔軟に変更できることです。
具体的には、「ファイルにアクセスできるユーザーや端末を指定して制限する」「共有リンクに有効期限を設定する」などの設定がおこなえます。
これらの設定を活用してファイルへのアクセスを任意に制限することで、悪意ある第三者からの盗聴や、誤送信による関係外ユーザーへの情報流出を防止することが可能です。
また共有リンクの設定は、URLを発行した後からでもおこなうことができます。誤送信に気づいたタイミングでリンクを無効にすることで、情報流出のリスクを最小限に抑えることができます。
代替案②ファイル転送サービスを使う
2つ目の代替案は、ファイル転送サービスを使うことです。ファイル転送サービスとは、文字通りファイルを転送するために作られたサービスで、インターネットを経由する形で相手にファイルを送ることができます。
容量の大きなファイルを共有するために使われることが多く、法人だけでなく個人でも利用者が数多く存在し、コンシューマ向けのサービスとしては「Gigaファイル便」や「データ便」などが有名です。
インターネットを介するという点はクラウドストレージと同様であり、基本的なサービスの構造も似ています。そのため、実際の使い方もクラウドストレージとほぼ同じで、「ファイルをアップロードする」「ダウンロード用のURLを相手に送る」という2つのステップで相手にファイルを共有します。
ファイル転送サービスの利点は、UIやシステムの操作性がファイル共有用のサービスとして最適化されていることです。
クラウドストレージでもファイル転送サービスと同様の使い方をすることはできますが、あくまでもクラウドストレージはファイルを保管・管理するためのシステムなので、「ファイルを共有すること」に焦点を当てると、それに特化しているファイル転送サービスのほうが扱いやすい傾向にあります。
代替案③メールセキュリティシステムを使う
3つ目の代替案は、メールセキュリティシステムを使うことです。メールセキュリティシステムとは、メールのセキュリティを強化するために作られたシステムのことです。
外部からのスパムメールによるマルウェア感染や、担当者の確認不足による誤送信など、メールの利用にかかるセキュリティ上のさまざまなリスクを防止するための機能が搭載されています。
具体的には、安全基準に満たないメールを悪質なメールとみなして開封時に警告をだす機能や、危険とみられるメールを無害化する機能、メール送信時に内容に誤りがないか送信前に事前チェックをさせる機能などが利用可能です。
PPAPでは誤送信による情報流出が懸念されます。ファイルをパスワードで保護しても、1通目で送信先を誤った場合、そのままの流れでパスワードを記載した2通目も誤った送信先に送ってしまう可能性が高いためです。
メールセキュリティシステムを活用すれば、事前チェック機能によって誤送信の発生を予防できるほか、相手から危険なメールを送られた場合でも、無害化や警告発出によってインシデント発生のリスクを回避できます。
メールセキュリティシステムの利点は、メールをそのまま使える点にあります。「PPAPへの対策は必要だけど、メールを使ったやり取りは継続したい」という場合に好適です。
共有リンクを活用するクラウドストレージやファイル転送サービスも、メールでやり取りすることは可能ですが、メール以外の外部サービスを活用することになるため、人によっては抵抗感を覚えるケースがあります。特に「メールだけでPPAP対策したい」という方の場合、メールセキュリティシステムと相性がよい可能性は高いといえます。
PPAPの代替案をメリット・デメリット別にまとめ
前段では、PPAPの代替案をそれぞれ3つ紹介しました。このパートでは、紹介した3つの代替案のメリットとデメリットを箇条書きでまとめて紹介します。どの代替案が自社に適しているのかを検討するのにお役立てください。
クラウドストレージ
【メリット】
・ファイルサーバーを兼ねることができる
・ファイルを常時共有することができ、共同編集もできる
・アクセス権を柔軟に設定できる
【デメリット】
・ツールの用途をファイル共有のみで考えると機能過多で割高になる可能性がある
・サービスごとに価格や機能のばらつきが大きい
ファイル転送サービス
【メリット】
・UIや操作性がファイル共有に最適化されていて扱いやすい
・無料で使えるサービスもある
・大容量のファイルも共有できる
【デメリット】
・無料サービスはセキュリティに不安がある
・ファイル共有以外の業務に活用できないケースが多い
メールセキュリティシステム
【メリット】
・メールを引き続き利用してファイル共有がおこなえる
・PPAPの範囲に限らずメール自体のセキュリティも強化できる
【デメリット】
・大容量ファイルの添付不可や誤送信後はアンコントローラブルな点など、メール自体にまつわる課題は解決できない
PPAPはセキュリティに難あり。適切な代替手段で安全なファイル共有を
安全なファイル共有手段のひとつとして多くの企業で活用されてきたPPAPですが、近年はその安全性について疑問視する声が多くなってきました。
2020年から2021年にかけて政府や大手ITベンダーがPPAPの利用廃止を発表し、その流れは他の企業にも広く波及しています。
多くの企業がPPAPの代替手段を検討しており、2023年3月にサイバーソリューションズが発表した調査レポートでは、「脱PPAP」の企業は約7割にものぼることがわかっています。*1
ハイブリッドワークの普及などオフィス勤務が当たり前でなくなりつつある昨今、メールやチャットなどの電子コミュニケーションツールはますますその重要性を増しており、利用機会も増加しています。
こうした電子コミュニケーション上のセキュリティを強化することは、情報を適切に保護するために、企業において必須の取り組みです。
PPAPに対して適切な代替手段を検討し、安全なファイル共有環境を実現しましょう。
*1:サイバーソリューションズ|【脱PPAPの実態調査2023】
PPAPの代替手段に使える法人向けクラウドストレージ
PPAPの代替手段におすすめのサービスが、法人向けクラウドストレージ「WPS Cloud Pro」です。特徴は、法人利用に特化した管理コンソール機能がついていること。
ストレージ内の操作ログの抽出や、ユーザーが発行した共有リンクの一元管理など、ファイル共有のセキュリティ維持に必要な機能を総合的に搭載しています。
もちろんユーザーのファイル共有の安全性を高める機能として、発行したURLに有効期限を設定する機能や、共有リンクの操作権限を細かく設定できる機能も備えており、PPAPの代替手段として活用いただけます。
また、WPS Cloud Proではオフィス互換ソフトとPDF編集機能も標準プラン内でご利用可能です。ファイルの共有だけでなく、ファイルの保管や管理のほか、ドキュメントの作成や編集まで、WPS Cloud Proひとつでカバーできます。
これらの機能がついて、利用料金は1ユーザーあたり月額300円(税抜)。
クラウドストレージの容量は1ユーザーごとに100GBが付与され、契約環境全体で合算した容量を自由に配分してご利用いただけます(例:10IDのご契約の場合、環境全体で1TBを自由に配分して使うことができます)。
PPAPの代替手段をお探しの方は、ぜひWPS Cloud Proの活用をご検討ください。
