PPAPは使用禁止?メールで資料共有する場合のセキュリティ問題

 2023.08.09  クラウドセキュリティチャネル

長らくビジネスメールにおけるセキュリティ対策の基本であった「PPAP」。しかし昨今、国の方針に追随する形で、企業間でもPPAPを廃止する流れが加速しています。本記事では、企業のセキュリティ部門の担当者に向けて、今なぜ脱PPAPの動きが進んでいるのか、セキュリティ上の問題から解説するとともに必要な対策も紹介します。

PPAPとは

「PPAP」とは、メールにパスワード付きのZIPファイルを添付し、その後すぐに別のメールで解凍用パスワードを送付するというセキュリティ対策手法です。「Password付きZIP暗号化ファイルを送信する」の「P」、「Passwordを送信する」の「P」、「Angoka(暗号化)」の「A」、「Protocol(手順)」の「P」をそれぞれ取ってPPAPと略しています。

そもそも大容量のファイル送付にZIPを使用するようになったのは、かつては今よりも容量制限が厳しかったためです。メールに大容量のファイルを添付することは、受信者の迷惑になる可能性が高く、かつ制限によって届かないリスクもあったため、ZIPで圧縮することが推奨されたのです。その際、機密性の高い情報を安全にやり取りでき、誤送信が起きた場合の盗み見も回避できる手法として、PPAPが一般化されたというわけです。

どうする?どう実現する?脱・PPAP

PPAPで資料共有する際の注意点

PPAPの手法は盤石であるとして、長らく企業間で推奨されてきました。しかし近年、セキュリティ対策としての効果を疑問視する声が上がっています。ここでは、PPAPでファイル共有する際の注意点について解説します。

情報漏えいの可能性が排除しきれない

PPAPで情報を送付すれば情報漏えいを防げるかというと、決して100%ではありません。まず考えられるのは、誤送信のリスクです。ZIP暗号については、市販のツールを使って比較的短時間で解析できる程度の強度でしかないことが、指摘されています。ファイルを送った直後に誤送信に気づいたとしても、単純なパスワードであれば容易に解析されてしまう可能性が高いでしょう。

加えて電子メールの場合、送信者から受信者に届くまでの通信過程において、悪意を持つ第三者に盗聴される恐れもあります。メールが盗聴されている状況では、アカウントそのものが乗っ取られている可能性が高く、パスワードを別メールにしても、情報漏えいのリスクは残ります。

ウイルスチェックができないためサイバー攻撃を受けやすい

もっとも深刻なのは、パスワードをかけていることで、ウイルスチェックができなくなる可能性がある点です。通常のセキュリティ対策ソフトでは、パスワード付きのZIPファイルにはウイルスチェックが機能しない恐れもあります。実際に、ソフトのチェックをすり抜けたファイルが受信者のパソコンを感染させてしまう、「Emotet」などのマルウェアによる被害が日本を含む世界中で確認されています。

すでに、パスワード付きZIPファイルの受信を拒否する企業も増えているほどです。かつてはビジネス上のマナーとしての一面もあったPPAPですが、昨今では利用によってかえってリスクを高め、取引先に損失を与える要因にもなり得ることを知っておきましょう。

誤送信対策は別途考慮する必要がある

パスワードを別メールで送信すること以外にも、誤送信対策は追加で考慮する必要があります。「ファイルとパスワードを別々に送ることでリスクを減らす」というのも、PPAPのメリットの一つです。しかし、そもそも誤送信の場合、そうとは気づかずにパスワードも間違った宛先に送ってしまっている可能性が高いでしょう。メール起案の際にも、返信機能を利用して宛先を自動作成すれば、実態としてアドレスチェックも機能しません。

本来、PPAPのパスワード送付については安全面を考慮し、電話やFAXなどメールとは別の経路が想定されていました。しかし、利便性などの問題で運用が進まなかったため、「別メールでパスワードを通知」という形で体制が構築され、今に至るというわけです。当然、この方法ではセキュリティ面の信頼性は低くなります。

ファイル共有する際の対策方法

PPAP運用におけるセキュリティ面でのリスクは徐々に周知されており、企業間でのファイルのやり取りについては代替案への移行が望まれます。ここでは、すぐに移行できない場合にPPAPのセキュリティレベルを向上する方法や、おすすめの代替案を紹介します。

パスワードは複雑で長く設定する

PPAP運用を継続する場合は、パスワードの複雑化を徹底しましょう。会社名やプロジェクト名、日付など、安易に予想されやすいものは避け、半角英数字や記号を含んだ12文字以上のパスワードを設定することが推奨されます。さらに、それらを企業の規定として明確化し、全従業員に周知徹底しておくことも大事です。

ただし、攻撃側は常に新たな抜け穴を模索しています。今後さらに高精度なパスワード解析ツールが開発される可能性も否定できず、運用面だけでリスクを完全に回避するのは至難の業と言えます。

S/MIMEを活用する

ファイルのやり取りに引き続きメールを使いたい場合には、「S/MINE」のような電子メールのセキュリティを向上する暗号化方式を活用しましょう。S/MINEでは、電子証明書を用いることでメール自体を暗号化します。メールへの電子署名を行えるため、メールの盗聴やなりすまし、改ざんなどを防止できます。たとえ盗み見られたとしても、第三者には解読できません。

このように高いセキュリティ技術でメールを守れる方法です。しかし利用するには送信者と受信者の双方が、S/MIMEに対応する電子メールソフトを使用している必要があります。この条件を整えるのは、現実的には難しい場合もあります。

脱PPAP対策に有効なクラウドサービスを利用する

これを機にPPAPをやめて、脱PPAP対策に有効なクラウドサービスに切り替えることも検討しましょう。メールそのものにファイルを添付するのではなく、共有したいファイルをクラウドサービス上に保存し、適切なアクセス権を設定する対策方法です。

アクセス権を与えてURLリンクを送付すれば、相手はリンク経由でクラウドサービスにアクセスできます。またクラウドサービスの場合、ブラウザさえあればファイルの閲覧や共同編集も可能であるため、利便性も高まります。

クラウドサービスは、SSL/TLSによって通信経路を暗号化することが可能です。保存しているファイルも暗号化すれば、セキュリティをさらに強化できるでしょう。アクセス権のある人しか閲覧できないため、たとえリンクを誤送信したとしても、関係のない第三者に情報漏えいするリスクは減ります。加えて、ファイルの管理を一元化し、不要になれば削除できるという点でも高い安全性が担保されます。また、中にはアクセス権限の設定が不要なため一回限りの利用に向いたHENNGE Secure Transferのようなツールもあり、多くの企業で利用されています。

別経路でファイルとパスワードを送信する

ファイルをメールで送付して、パスワードについては経路を変えて送信することも、PPAP運用でのセキュリティリスクに配慮した対策の1つです。前述の通り、電話やFAXなどを使ってパスワードを別経路で提供するという発想は、もともとPPAPの概念として想定されていたものですが、手間がかかるため定着しなかったという経緯があります。

さらに、複雑なパスワードとなれば、口頭での言い間違えや聞き間違えなども起こりやすくなるうえ、運用管理の面でも煩雑です。利用者の利便性も踏まえたうえでの落とし所として、もっとも現実的なのは、ファイルをメールで送付し、パスワードはビジネスチャットで伝える方法でしょう。ビジネスチャットの中には、送信後にメッセージを削除できるサービスも多いため、誤送信時のリスクもある程度は軽減できます。

まとめ

PPAPは、誤送信対策として本質的に有効ではなく、ZIPファイルのパスワード強度自体も不十分と言わざるを得ません。しかも、セキュリティソフトで検知できない恐れがあるなど、安全面で深刻な問題があります。国がすでに廃止に向けて舵を切っていることもあり、民間企業間でもPPAPのリスクについての認識は着実に広がっています。

企業としては、クラウドサービスの利用を始めるなど、代替案への早期移行が望まれます。すぐに切り替えられない場合にも、お伝えした対策を取り入れて、運用の安全性を少しでも高めるよう努めましょう。

ファイル共有完全ガイド 2022 〜脱PPAPにとどまらない生産性と安全性の劇的アップに向けて〜

RECENT POST「メールセキュリティ」の最新記事


メールセキュリティ

なりすましメールとは?見分け方や対処法などを解説

メールセキュリティ

増加するビジネスメール詐欺(BEC詐欺)に注意|事例や対策を紹介

メールセキュリティ

メール誤送信対策の必要性と有効性について解説

メールセキュリティ

PPAPの危険性:禁止される理由や代替案を紹介

PPAPは使用禁止?メールで資料共有する場合のセキュリティ問題