これまでは、パスワード付き暗号化ZIPファイルをメールに添付してやり取りするPPAPが採用されていました。しかし、脱PPAPを掲げる企業が増え、代替案に悩む担当者も多いのではないでしょうか。本記事では、脱PPAPがなぜ急務になっているのか、有効な代替案とはどのようなものなのかについて解説します。
脱PPAPが求められる理由
現在多くの企業で運用されているメール送信時の添付ファイルZIP暗号化。PPAPとも呼ばれるこの手法は個人情報等を含むファイルの送信時のセキュリティを高めるために使われてきた手法ですが、以前からその手間の多さやスマートフォンで閲覧できないなどの懸念は指摘されていました。またPPAPにもセキュリティリスクは存在するため実際に、日立・富士通といった大手ITベンダーは、次々と脱PPAPを宣言しています。2020年11月24日に平井卓也デジタル改革担当大臣が「内閣府・内閣官房でPPAPを廃止する」と発表したことは記憶に新しく、これをきっかけに各企業でも代替手段の検討が急務となっているのです。
実際に、PPAPには複数のリスクが存在します。最も大きな問題として挙げられるのは、パスワード付きZIPファイルとパスワードがメールという同じ経路で送信される点です。仮に悪意ある第三者がこの経路を攻撃した場合、ZIPファイル・パスワードの両方を搾取される危険があります。
パスワードを盗まれなかったとしても、ZIPファイルのパスワードは専用ツールの利用で短時間の解析が可能です。これではセキュリティ対策が十分だとは言い切れません。昨今では、テレワーク需要の増加に伴い、セキュリティの強化が重要視されています。そのため、セキュリティリスクを軽減する脱PPAPの実現が求められているのです。
PPAPの有力な代替案
先述したように、PPAPはセキュリティリスクを伴うものです。それでは、どのような方法でファイル共有すれば安全性が確保できるのでしょうか。以下で、有力な代替案を紹介します。
クラウドストレージ
脱PPAPの有効な手段として、まず挙げられるのがクラウドストレージです。クラウドストレージを活用すれば、利用者間で簡単にファイルをやり取りできます。送信相手がクラウドサービスの利用者でない場合も、有効期限付きのURLからアクセスすることにより、安全にファイルを共有できます。
アクセス制限・ファイル捜査権限など、セキュリティを保持する機能が備わっています。また、クラウドストレージを利用してファイルをやり取りすれば、パスワードを別送する手間もかからず、生産性の向上にもつながるはずです。
無料で使えるタイプもありますが、サービスの品質を保証するSLAが設定されていなかったり、セキュリティ的に劣ったりするケースがあるため注意が必要です。有料のタイプでは、セキュリティが担保されているため安心して利用できます。数多くのサービスが提供されているので、自社の利用シーンや目的に合わせて検討してみましょう。
S/MIME
メールでファイルの送受信を行う場合には、S/MIME が有効です。S/MIMEとは、メールのセキュリティを高める暗号化方式のひとつです。メールに電子署名を用いることで、なりすましメールやメール改ざん防止にも役立ちます。
安全にファイルのやり取りを実行できるS/MIMEですが、送信側・受信側の双方がこの暗号化に対応していることを前提とするため、運用は容易ではありません。そのため、あまり普及していないのが現状です。
導入時のコストもかかるため、現時点では脱PPAPの有効な代替案と言いにくいのが正直なところです。
代替案の最有力?クラウドストレージの主なサービス
脱PPAPの最有力候補となるのがクラウドストレージサービスの利用です。ここでは、代表的なクラウドストレージサービスをピックアップするとともに、その特徴やメリットについて紹介します。
Box
Boxは世界で約100,000社、日本だけでも7,000社以上が使っているクラウドストレージサービスです。高度なセキュリティはもちろん、詳細な権限設定によって大切なファイルを保護してくれます。Microsoft 365やSalesforceなど、さまざまな外部アプリと連携できる柔軟性の高さもBoxの魅力です。
さらBusinessプラン以上の利用では、ストレージ容量の制限がなくなります。ディスク容量の節約や確保に時間を割く必要から解放されるため、業務の効率化にもつながるはずです。ログを保存して管理する機能も搭載されています。ファイルごとに、誰の手によってどのような変更が加えられたのかがスムーズに把握できるので、進捗管理にも活用できます。
OneDrive
OneDriveは、Microsoft社が提供するオンラインストレージサービスです。One Driveの大きなメリットは、多くの企業で利用されるOfficeとの高い親和性です。OneDriveにアップロードしたファイルは、自宅や出先など場所を選ばずさまざまなモバイルデバイスからアクセスできます。
メールには添付できない大容量のデータでも、OneDriveに保存してURLを伝えれば、リアルタイムな共有も可能です。WordやExcelをはじめとしたOfficeアプリは、直接OneDriveから開いて作業できるため、業務の効率化にも期待できます。OneDrive上で複数の担当者と共同編集できる機能も備わっています。
Google Drive
Google Driveは、Google社が運営するクラウドストレージサービスです。Google Driveを活用するメリットのひとつに、Google社ならではの強みともいえる検索性の高さが挙げられます。Google Drive上に保存されているファイルの内容まで細かくチェックし、検索結果を表示してくれるため、目的のファイルをスムーズに探し出せます。
GmailやGoogleスプレッドシートなどをはじめ、Google社が提供する各ツールと親和性が高いのも特徴です。Google Driveに保管されたファイルへのアクセスは、暗号化により保護されます。また、共有されるファイルは自動的にスキャンされ、問題がある場合には自動的に削除されるなど安全性の高さも魅力です。共有されたGoogleドキュメントなどのファイルは、リアルタイムでの共同編集も可能です。
脱PPAP対応の新機能を追加した「HENNGE One」
脱PPAPを実現するためには、ファイル共有のセキュリティリスクを低減することはもちろん、利便性の高さも重要です。たとえセキュリティ性が高くても、ユーザーにとって使いにくいものであれば浸透しないでしょう。
「HENNGE One」は、セキュリティ性と利便性の両立に有効なソリューションです。Microsoft 365やGoogle Workspaceをはじめ、BoxやDropboxなど複数のクラウドサービスへの包括的なセキュリティ対策が可能です。
HENNGE OneではさまざまなクラウドストレージやクラウドメールのID/Passwordを統合できるシングルサインオン機能とセキュリティ対策を実施できる多要素認証(MFA)機能が提供されています。
また、クラウドストレージでは権限指定が必要なさまざまなファイル共有も、HENNGE Oneの機能であるHENNGE Secure Transferを利用すれば権限設定なしの時限的クラウドストレージでファイルを転送することで解決できます。
さらにメールの添付ファイルをZIP暗号化以外にも自動的にクラウドストレージへ格納して受信者に共有することもできるため脱PPAP対策をさまざまな手法で実現することが可能です。
まとめ
これまでセキュリティ対策として行われてきたPPAPから脱却するには、送信者・受信者の利便性を考慮しながらセキュアな通信を実現することが重要です。
テレワークの普及により、利便性の高いクラウドストレージを利用する企業が増えています。一方で、セキュリティ対策を見直さなくてはならない場面も増えてくるかもしれません。
脱PPAPという課題を抱えているのなら、複数のクラウドサービスへのセキュアなアクセスを実現するSaaS認証基盤、HENNGE Oneの導入を検討してみてはいかがでしょうか。
