脱PPAPとは？今すぐ見直したいファイル送信の新常識

 

“脱”PPAPとは？

そもそもPPAPとは、以下の方法を指します。

【PPAP＝パスワード付きZIPファイルをメールで送信し、その後別のメールでパスワードを送る】

「脱PPAP」とは、従来のメールセキュリティ対策である上記の方法を廃止し、より安全かつ効率的な方法へ移行する取り組みのことをいいます。

 

 

脱PPAPの必要性 ～PPAPはなぜ危険なのか？～

2020年11月、デジタル庁はPPAPについて、「セキュリティ対策や受け取り側の利便性の観点から適切ではない」と指摘し、内閣府、内閣官房でのPPAP廃止を発表しました。

これをきっかけに、ビジネス業界全体で「脱PPAP」の動きが広まっています。

 

PPAPの主なリスクとして、パスワードの脆弱性が挙げられています。

ZIPファイルのパスワードには試行回数制限がなく、何度でもパスワードを試すことができます。

そのため、パスワード解読ツールを使用すると、意外と簡単に解読されてしまうことがあります。

 

また、PPAPはZIPファイル付きのメールと、パスワードを通知するためのメールが同じ通信経路で送信されます。

そのため、仮にZIPファイル付きのメールが盗まれた場合、パスワード通知のメールも簡単に盗まれてしまう可能性が高いのです。

 

 

PPAPの代替手段

• クラウドストレージサービスの利用
  

クラウドストレージを活用することで、インターネット上にファイルを保存・共有することができます。

アクセス制限や、暗号化、ログ管理が可能のため、セキュリティ対策として有効です。

また、パスワード送信が不要になり、受信者の手間が省けます。

大容量のファイルの送信にも対応しています。

（例：Google Drive、OneDrive、Boxなど）

 

• ファイル転送サービスの利用

ファイル転送サービスは、インターネット経由でファイルを一時的に送受信できるサービスです。

基本的に下記のような手順で送受信を行います。

 

 

多くのサービスでは、認証コードの入力やURLの有効期限設定が可能で、安全性が高いとPPAPの代替手段として広まっています。

（例：HENNGE ONE、SECURE DELIVERなど）

 

情報セキュリティの強化は、企業の信頼を守る第一歩です。

この機会に、貴社でも「脱PPAP」の導入を進めてみてはいかがでしょうか。

脱PPAPの導入をご検討の方は、ぜひお気軽にご相談・お問い合わせください。

 

 

---

最後までお読みいただき、ありがとうございました。

 

お問合わせは下記「✉まずは相談してみる」ボタンよりお願いします。

担当者がお返事させていただきます。