PPAPの代替となるコアツール「オンラインストレージ」とは?

 2023.08.09  クラウドセキュリティチャネル

従来、取引先へファイルを送る手段として、「PPAP」がよく活用されてきました。しかし、PPAPの問題点が広く知られるようになってから、廃止する企業も少なくありません。この記事では、「オンラインストレージ」の概要や特徴、メリットのほか、PPAPよりセキュアにファイルを共有できる手段である理由などを解説しています。

PPAP方式の廃止理由とは

PPAPによるファイルの送受信は、今では問題点が多いことが広く知られており、政府機関をはじめ、多くの企業が廃止しています。では、PPAPの廃止理由となった問題の中には、どのような内容が挙げられるのでしょうか。

情報漏えい対策として万全ではない

PPAPで使われる暗証番号付きのZIPファイルは、暗号のセキュリティ性が高いとはいえず、比較的簡単に解析されてしまいます。特に、よく使われる暗号化方式「ZipCrypto」の解析は、ごく短時間で完了すると言われています。さらに、暗証番号を解析するためのツールは市場に出回っており、誰でも入手できる危険な状況でもあるのです。

そのため、仮に暗証番号が相手の手に渡らなかったとしても、あまり意味がありません。悪意のある第三者は、手元にZIPファイル本体さえあれば、簡単に暗証番号を解析し、中身を覗けるからです。このことから、「PPAPの情報漏えい対策効果は低い」と言わざるを得ないでしょう。

ウイルスチェックができない

暗証番号付きのZIPファイルの形式では、仮にウイルス感染していても、ウイルス対策のソフトが検知できず、すり抜けてしまう恐れがあります。むしろファイルをそのまま添付していればウイルスチェックも実行できるところ、暗証番号付きのZIPファイルで送信したことで逆に検知が不可能になるわけです。

実際、暗証番号付きのZIPファイルの形式を象ったウイルスも発見されています。そのため、ウイルスの被害を避けるため、暗証番号付きのZIPファイルの受け取りを拒否する企業が存在する点にも、注意が必要です。

誤送信対策としてあまり有効ではない

PPAPは、誤送信対策としても万全とは言えません。誤送信による損害を避けるため、暗証番号付きのZIPファイルと暗証番号を、別々のメールで送信します。

そのうち、1通だけでも誤送信しなければ、損害を軽減できるというのが、PPAPの考え方です。しかし、2通とも誤送信しない、という保証はありません。そもそも誤送信対策をするのであれば、1通目から誤送信を防げる方法を検討するべきです。

オンラインストレージでのファイル共有は、PPAPよりセキュリティがはるかに高くなっています。そのほか、ウイルススキャンが可能だったり、テレワークに適していたりと、さまざまなメリットが多いです。そのため、PPAPの有効な代替案として、オンラインストレージは導入の検討に十分値するでしょう。

どうする?どう実現する?脱・PPAP

PPAPの代替コアツールとなりうる「オンラインストレージ」

「オンラインストレージ」とは、インターネット経由で接続するデータの保存領域を指します。クラウドサービスが普及している昨今では、「クラウドストレージ」と呼ばれることが多くなっています。自動的に更新や同期が行われるため、常に最新データにアクセスできる上、リアルタイムでの閲覧や編集まで可能です。

オンラインストレージの活用方法はさまざまで、社内の共有フォルダとして扱ったり、写真・動画の保存先やファイルのバックアップ先として使われたりするほか、大容量のファイルを相手へ送信する手段としても活躍します。

市場には、数多くのオンラインストレージサービスが登場しており、代表的なサービスとしては「Google Drive」「OneDrive」「Drop Box」「Box」などが挙げられます。いずれのサービスでも、「数百GB」「数TB」といった大容量である点が特徴です。

オンラインストレージは脱PPAPにつながるのか

「PPAP」は従来、「メールで取引先へファイルを送信する安全な方法」として活用されてきました。その方法として、最初のメールに暗証番号付きのZIPファイルを添付して送信し、続けて次のメールで暗証番号を送信します。ファイルと暗証番号を別々に送ることで、セキュリティが保たれると信頼されていたのです。

しかし、現在では複数の問題点が指摘され、政府が「脱PPAP」を掲げるなど、PPAPを禁止しようとする傾向が強くなりつつあります。脱PPAPを実現するためには、取引先へファイルを渡すための代替手段が必要不可欠です。

その有力な選択肢の一つとして、オンラインストレージが挙げられています。PPAPと比べて、特定の相手にのみファイルを受け渡す方法として、メリットが多いためです。つまり、オンラインストレージはPPAPに代わり、取引先へファイルを送受信するためのコアツールとして活用できます。

オンラインストレージのメリット

先述した通り、オンラインストレージはメリットが多く、PPAPの代替手段として採用される例も少なくありません。ここでは、具体的にどのようなメリットがあるか、一つずつ確認していきましょう。

セキュリティ水準が高い

オンラインストレージは、セキュリティ性の高さが重要視されます。実際、オンラインストレージを運営するデータセンターでは、設置国の国家基準を満たしたセキュリティ対策が施されているケースが多いです。

また、情報セキュリティマネージメントシステム(ISMS)についての国際規格「ISO/IEC 27001」の認証を取得しているサービスもあります。本認証の有無は、セキュリティを重視して、オンラインストレージを選ぶ際のポイントとしても有効です。

さらに、ユーザーのセキュリティを保持するため、さまざまなセキュリティ機能を提供しています。認証やデータの暗号化、アクセス制限、ログ管理、ダウンロード制限など、その種類も豊富です。

保存前にウイルススキャンを実行できる

詳しくは後述しますが、PPAPが使う暗証番号付きのZIPファイルには、ウイルスが潜んでいないか検査する「ウイルススキャン」が不可能です。一方、オンラインストレージでファイルを送信する場合、暗証番号付きのZIPファイルと同様の形式に当てはめる必要がないため、ファイルのダウンロード時などに、ウイルススキャンを実行できます。

さらに、オンラインストレージの中には、ファイルアップロード時やダウンロード時に、ウイルススキャンを実行する種類がたくさんそろっています。セキュリティを重視する場合は、該当する機能の有無をチェックするとよいでしょう。

災害発生時のBCP対策につながる

自社が地震などの災害に見舞われた場合、自社内に保存したデータはバックアップを含め、すべて失われる恐れもあります。一方、オンラインストレージにデータを保存しておけば、データが消失する可能性は低いです。なぜなら、高いセキュリティ基準を満たしたデータセンターで運用されており、災害対策も十分に施されているためです。

また、インターネット経由で職場以外の場所からでも、アクセスが可能です。災害などで出勤できなくなったとしても、自宅からオンラインストレージで、業務に必要なデータを扱えます。そのため、普段からオンラインストレージを活用することで、緊急事態に備えて、事業を継続するための手段を決めておく「BCP対策」としても、有効と言えるのです。

ランニングコストが安い

オンラインストレージは、ユーザー数による月額料金制である場合が多いため、毎月かかるコストを可視化して、予算を想定しやすい点はメリットと言えるでしょう。

また、自社管理のサーバーを活用する場合と違って、オンラインストレージは、自社でサーバーの保守管理をする必要がありません。その分、自社での管理にかかるランニングコストの負担を削減できるのです。

テレワークに柔軟に対応可能

オンラインストレージは、インターネット環境さえ整っていれば、どこからでも活用が可能です。業務で扱うファイルを保存しておくことで、自宅やカフェなどからでも、そのファイルへアクセスできるようになっています。そのため、テレワークで社内外のメンバーとファイル共有をする際に、非常に役立ちます。

まとめ

PPAPによる取引先へのファイル送信は、「暗証番号付きのZIPファイルのセキュリティ性が弱い」「ウイルスが検知できない」「情報漏えいのリスクがある」など問題点が多いです。

効果的な代替案として、セキュリティ性が高いオンラインストレージの活用が考えられます。オンラインストレージに切り替えれば、PPAPよりセキュアにファイル共有を実現できます。さらに、社外でのテレワークに有効、ウイルススキャンが可能、コスト削減、BCP対策につなげられるなど、数多くのメリットがあります。

オンラインストレージを社内/社外共有用で複数契約する場合はHENNGE OneのようなIDaaSによるパスワードレスでの一括ログインを利用するもおすすめです。

ファイル共有完全ガイド 2022 〜脱PPAPにとどまらない生産性と安全性の劇的アップに向けて〜

RECENT POST「メールセキュリティ」の最新記事


メールセキュリティ

なりすましメールとは?見分け方や対処法などを解説

メールセキュリティ

増加するビジネスメール詐欺(BEC詐欺)に注意|事例や対策を紹介

メールセキュリティ

メール誤送信対策の必要性と有効性について解説

メールセキュリティ

PPAPの危険性:禁止される理由や代替案を紹介

PPAPの代替となるコアツール「オンラインストレージ」とは?