セキュリティ対策PPAPはなぜ廃止に?安全なデータ送受信をするにはどうしたらいい?

創業手帳

ファイル送付の定番「パスワードつきzipファイル」の問題点と新たなセキュリティ対策を具体的に解説

PPAP
内閣府、内閣官房でファイル送付のセキュリティ対策として使われてきた「PPAP」
しかし、2020年11月に平井卓也デジタル改革担当大臣はPPAPを廃止する方針を発表しました。その後、一般企業においてもPPAPの風習を見直す動きが進んでいます。

ファイル送付において標準的なセキュリティ対策と思われていたPPAPはどうして廃止になったのでしょうか。
また、PPAPに替わるセキュリティ対策はどうしたらいいのでしょうか。

企業の経営者・担当者が知っておくべき情報について解説します。

PPAPとは?

メール送受信のセキュリティ対策でファイルを安全に
まず「PPAP」という単語について改めて解説します。PPAPはファイル送受信時のセキュリティ対策方法を表した略語です。

P:Passwordつきzip暗号化ファイルを送り
P:Passwordを送り
A:Aん号化(暗号化)する
P:Protocol(プロトコル=手順)

PPAPはセキュリティ対策の方法としては10年以上も前から推奨されてきた方法です。ファイルを暗号化することで第三者が不正に閲覧・編集を行えないようにし、かつパスワードを別メールで送ることで第三者による不正アクセスやメールの盗聴からの被害を防ぎます。

PPAPの効果・メリット

PPAPは実際、セキュリティ対策としてどのような効果があるのでしょうか。サイバー攻撃との関連性から見てみましょう。

メールの添付ファイルを第三者が開けないようにする

PPAPの目的は「第三者が不正にファイルを開けないようにする」ことです。

もしも機密情報を誤送信してしまった場合に、ファイルとパスワードが一緒に送信されてしまっていた場合、第三者がそのファイルを開いて閲覧できてしまいます。PPAPによって、誤送信時のリスクが下がることは間違いありません。

また、悪意のある第三者がメールの盗聴を試みた場合に、ファイルあるいはパスワードだけを含むファイルを取得されても、ファイルを開かれるのを防ぐことができます。

ある一定条件においては認証機関による要求を満たし、評価される

組織のセキュリティ体制を審査・認証するプライバシーマークやISMSの審査において、「(機密情報を含む)ファイルは暗号化し、第三者が不正に開けない状態で送付する」といった内容があります。そのため、実現方法のひとつとしてPPAPを企業に求める審査員もいました(※)。

実現方法は必ずしもPPAPに限らないのですが、手軽に要件を満たせる方法として紹介されることが多かったことで、PPAPは普及しました。その結果、PPAPは「セキュリティ対策をしっかり行っている企業の証」として広く認識されるようになりました。

※プライバシーマークを認証するJIPDECでは基本的に「個人情報は送付すべきではない」という立場であり、PPAPによるやりとりを推奨してはいません。

PPAPのデメリット

PPAPを行うことによって生じるデメリットも確認してみましょう。近年はデメリットが目立ってきたこともあり、廃止につながってきたことがわかります。

サイバー攻撃の種類の変化により効果が薄れた

まず、PPAPが普及した時期と比較してサイバー攻撃の種類が変わってきたことが一因です。上記で紹介した通り、PPAPは基本的に「メールの誤送信」や「メールの盗聴」を意識したセキュリティ対策です。それは2000年代の情報システムの事情から、重視するべき対策であったことは間違いありません。

しかし、時代の変化とともに上記はそれほど意識されなくなっていきます。メールソフトの多くにメールアドレスの入力補完機能が導入されて誤送信は生じにくくなり、セキュリティ機器や安全な通信技術の導入によって通信内容の盗聴も難しくなりました。

また、現在のサイバー攻撃ではメールを一件一件盗聴するようなことはほとんど行われず、サーバーやメールのアカウントを丸ごと奪うための攻撃が行われています。アカウントさえ手に入れば、パスワードを含むメールを分けていても分けていなくてもファイルの確認は容易です。加えて、コンピュータの性能が上がったことにより、ファイルにパスワードをかけても力ずくで突破される可能性も高まっています。

以前から「ファイルを含むメールを傍受できるような相手に、パスワードをかけたメールを別にしても意味はない」という批判がありましたが、まさにその通りになっています。ただし、「誤送信からの情報漏えい」に対しての効果はちゃんとありますので、PPAPは全く無意味ということではありません。

ファイルを暗号化・パッキングすることで不正ファイルが検知されない

最近のサイバー攻撃では、不正なプログラムを混入したファイルを添付した攻撃が多いこともPPAPへの風あたりを強くしています。セキュリティ対策用のツールでは、ファイルの中身から不正ファイルを検知していますが、暗号化やパッキング(複数ファイルをひとつにまとめること)によって不正なファイルが検知できなくなることがあるのです(※)。

サーバーやコンピュータを機能停止にして身代金を要求するランサムウェアや、世界最凶のマルウェアと言われるemotetなども、添付されたファイルを通して入ってくることが知られています。そのため、PPAPが行われているがためにリスクが高まることがあり、注意が必要です。

※暗号化やパッキングが施されていても不正なファイルやプログラムを検知できる製品もあります。

ファイルの送受信に手間がかかる

また、ファイルの送受信時にPPAPを行うのが手間であることも大きなデメリットです。

大容量のファイルを不特定多数の人に送らなければならない場合、互いのメールサーバーの送受信可能なデータ量に合わせる必要があるため、ファイルを分割して送付することになります。すると、メールごと、送信相手ごとにパスワードを別に送る必要が生じ、メールを送るだけで膨大な手間が発生してしまいます。

PPAPが廃止になった理由

進化するセキュリティ対策とPPAP
PPAPが廃止に向かっている理由について、改めて整理してみましょう。

手間に対するセキュリティ上の効果減少

働き方改革によって、業務効率化・生産性向上が業界・業種を問わず求められています。PPAPにかかる手間は大きく、一方でセキュリティ上のメリットが薄れている昨今、PPAPを必要としない組織が増えているのは当然と考えられます。

以前からPPAPのセキュリティ上の効果は専門家の間では疑問視されていましたが、一般的な慣行となっており、止めるのが難しい状況になっていました。政府のPPAP廃止の決定は、止めたいと考えていた多くの企業にとって格好のニュースとなっています。

技術進歩により高度なセキュリティ対策が出現

PPAPの目的である「誤送信への対策」や「メール盗聴の防止」は、ファイルの暗号化や別メールでのパスワード送信によってのみ実現されるわけではありません。

関係者以外がファイルを開けないようにするためのソリューションとして、後述するファイル共有サービスやIRMなどがあります。これらはメールの誤送信による情報漏えいのリスクを低減する効果が期待できます。

メールをはじめとした通信内容の傍受を防ぐ仕組みは、メール内容の暗号化や通信の暗号化などが一般的に行われています。通信の各段階でセキュリティ対策が施されるようになり、メールの盗聴やデータの解読は簡単にはできません。近年のビジネス用チャットツールも通信内容はすべて暗号化されており、通信内容を盗聴することが難しくなっています。

さまざまな分野のセキュリティ対策が進歩したことで、脱PPAPの土壌が生まれてきたこともPPAPの廃止を後押ししています。

安全なファイル送受信方法の普及

PPAPによらずとも、安全にファイルの送受信を行える方法が増えたこともPPAPを廃止できるようになった大きな理由です。

現在、ファイルサーバーやファイル転送サービスの多くは、URLをクリックすることでサーバーからファイルを安全に、直接ダウンロードできるようになっています。メールそのものにファイルが含まれず、サーバー側でアクセス権や有効期限を設定できるので誤送信があった場合でも第三者による不正アクセスを防ぐことが可能です。ワンタイムパスワードや多段階認証などを組み合わせ、より強固なセキュリティ対策が利用できるサービスも増えています。

高機能なファイルサーバーやファイル転送サービスは企業が独自に所有するのは高コストでしたが、クラウドで安価に提供されるようになり、PPAPに変わるファイル送付手段として普及しつつあります。

PPAP廃止後のファイルの受け渡しはどうしたらいい?

PPAPは手軽なファイルの受け渡し手段として多くの企業で行われてきましたが、PPAPを廃止した場合のファイルの送受信はどうしたらよいのでしょうか。
主な方法について3つ紹介します。

方法1:ファイル共有サービスを利用する

ファイル共有サービス(オンラインストレージを含む)と言えば、以前は大容量のファイルを送るためのサービスでしたが、現在のファイル共有サービスは容量だけでなく、安全かつ便利になっています。ファイルやフォルダへのURLアクセスやプレビュー機能の充実など、情報共有をスムーズにする機能も豊富です。

ファイルのダウンロードの際に認証を設定できるものや、ダウンロードの有効期限を設定できるもの、ファイルの共有を行う前に上長の承認を必要とするようにワークフローを作成できるものもあります。編集の必要がないファイルなら、閲覧権限だけを与えることでダウンロードや編集を防ぎ、情報だけを共有することも可能です。

企業向けのサービスは有料のものが多いですが、セキュリティ強化と生産性向上に貢献してくれるため、まだ自社ファイルサーバーがないなら検討してみるとよいでしょう。

方法2:Gmailの「情報保護モード」を利用する

メーラー(メールソフト)にGmailを利用しているなら、「情報保護モード」を利用することで簡単にメールの安全性を高めることができます。情報保護モードでは、メールの有効期限を設定したり、いつでもメールへのアクセス権を取り消したりすることができますので、誤送信対策や機密情報の共有に効果的です。

情報保護モードを利用するには、メール作成画面の「送信」ボタンの横のツールから「錠と時計」のアイコンをクリックします。情報保護モードを利用すると、メールの受信者に対して添付ファイルやメール内容の転送・コピー・ダウンロード・印刷を禁止することができます。情報保護モードで送信されたメールに返信した場合も情報保護モードは継続されますのでその後のやりとりも安全です。

情報保護モードは無料でGmailを利用している一般ユーザーでも使用できる機能なので、導入が容易なことが最大のメリットです。

方法3:IRMを利用する

IRM(Information Rights Management)はファイル暗号化ソフトなどと呼ばれるソフトのことで、文書ファイルの暗号化や権限管理、操作履歴管理などの機能を提供するツールです。

ファイルごとに暗号化を行える点でPPAPに近いですが、ファイルの操作権限を細かく管理できるのがPPAPにはない特徴で、許可されていないユーザーによる閲覧、編集、印刷、スクリーンショットの撮影を防ぐことができます。

ファイルがもし第三者の手に渡った場合でも、権限を持つアカウントでなければ開くことができないため安全です。また、万が一開かれた場合でも、操作履歴などが残るため追跡や対策がしやすくなります。

こうした特徴から、IRMは「ファイルが不正に持ち出された後にも強い」ソリューションと言われ、テレワークや内部不正から生じる情報漏えい対策として特に注目されています。

PPAPを廃止して安全で効率的なファイルのやりとりをしよう

PPAPは誤送信やメールの盗聴を防ぐための手段として行われてきましたが、時代の変化の中でそのメリットが薄れており、廃止の動きが広まっています。

もしPPAPによって非効率な業務が発生しているようであれば、ファイルのやりとりについてセキュリティと効率性を両立できる、新しい方法をぜひ検討してみてください。

創業手帳(冊子版)は、資金調達や販路拡大など起業後に必要な情報を掲載しています。起業後の組織の整備や成長のためのガイドブックとしてぜひお役立てください。
関連記事
スタートアップにもセキュリティ対策は必要?何ができる?セキュリティソフトでも守れない脅威とは??
無防備な状態でメール使用はキケン!メールのセキュリティ対策おすすめサービス5選

(編集:創業手帳編集部)

創業手帳
この記事に関連するタグ
創業時に役立つサービス特集
このカテゴリーでみんなが読んでいる記事
カテゴリーから記事を探す