CORPORATE
SEARCH検索
  1. TOP
  2. セキュリティ全般
  3. 情報 セキュリティ
  4. 記事一覧
  5. 脱PPAPとは?表明した大手企業や取り組むメリットを徹底解説

脱PPAPとは?表明した大手企業や取り組むメリットを徹底解説

脱PPAPとは、PPAPを廃止して別の業務フローに変更する取り組みのことです。PPAPには多くの問題点があり、廃止することでセキュリティ環境の強化や業務の効率化など、さまざまなメリットが見込めます。

いま大企業をはじめとした企業の間で、脱PPAPの動きが広がっています。間違った代替案を採用するとセキュリティリスクを招く恐れもあるため、正しい知識を持って脱PPAPに取り組むことが重要です。

本記事では、脱PPAPの基本概要、PPAP廃止に取り組むメリット、正しい代替案を詳しく解説します。脱PPAPを検討している方は、本記事を最後までご覧ください。

目次

[ 開く ] [ 閉じる ]
  1. 脱PPAPとは
  2. 脱PPAPが始まったきっかけ
  3. PPAPの問題点
  4. 脱PPAPを表明した大手企業
  5. 日立製作所
  6. NTTデータ
  7. SCSK
  8. 伊藤忠テクノソリューションズ(CTC)
  9. 脱PPAPに取り組むメリット
  10. セキュリティ環境の強化
  11. 業務の効率化
  12. 取引先へのセキュリティ向上
  13. 脱PPAPの間違った代替案
  14. 脱PPAPの正しい代替案
  15. 別の通信経路でファイルとパスワードを送信する
  16. クラウドストレージを利用する
  17. ファイル転送サービスを利用する
  18. 脱PPAPと同時に安全性を高めたいならGMOサイバーセキュリティ byイエラエ
  19. まとめ

脱PPAPとは

脱PPAPとは、メール送受信におけるセキュリティ対策のPPAPを廃止し、別の業務フローに変更する取り組みのことです。PPAPは、「メールでパスワード付きのZIPファイルを送り、その後別のメールでファイルを開くためのパスワードを送る」という一連のアクションを指します。

これまで多くの企業が採用してきたセキュリティ対策の一つですが、政府が2020年にPPAP廃止の方針を発表して以来、企業の間では脱PPAPの動きが広がっています。

【関連記事】PPAPとは?問題視される4つの理由と代替案、効果的な対策方法を徹底解説

脱PPAPが始まったきっかけ

脱PPAPが始まったきっかけは、2020年11月に平井元デジタル改革担当大臣がPPAPの廃止方針を表明したことです。平井元デジタル改革担当大臣は会見で、「セキュリティ対策や受け取り側の利便性の観点から、PPAPは適切ではない」と発言しました。

また、文部科学省も2021年12月1日に「文部科学省における添付ファイル付きメールの運用に関するお知らせ」として、2022年1月4日以降の全てのメール送受信において脱PPAPを行い、クラウドサービスを使った仕組みに変更することを発表しています。

PPAPの問題点

PPAPには、現代の業務環境に合わない多くの問題点が存在します。具体的には以下のような問題点が挙げられます。

▼PPAPの問題点

  • メールの内容が漏洩する可能性がある
  • ZIPの暗号強度が脆弱である
  • ウイルスチェックが難しい
  • 送信側・受信側の業務負担が大きい

これら複数の問題点があることからも、PPAPは現代のデジタル化されたビジネス環境には適していないと言えます。情報漏洩やマルウェア感染などのトラブルを起こさないためにも、早急に脱PPAPを目指すことが推奨されます。

【関連記事】PPAP問題とは?具体的な問題点・代替案・セキュリティ対策を紹介

脱PPAPを表明した大手企業

脱PPAPは政府をはじめとして、多くの大手企業が廃止を表明しています。その中でも代表的な大手企業を4つ紹介します。

  1. 日立製作所
  2. NTTデータ
  3. SCSK
  4. 伊藤忠テクノソリューションズ(CTC)

表明内容や時期について詳しく解説します。

日立製作所

日立製作所は2021年10月8日、「2021年12月13日以降のすべてのメール送受信において、パスワード付きZIPファイルの利用を廃止させていただくことを、お知らせいたします」と、脱PPAPについて公式サイトで表明しました。

PPAPの代替手段として、グループ外の関係者とやり取りする場合は、適宜担当者間での相談、またはクラウドのコラボレーションツールを利用するとしています。さらに、パスワード付きZIPファイルが添付されたメールは日立グループで送受信しない設定とする、という対策も実施しました。

NTTデータ

NTTデータは2021年7月に社内規定を改定し、PPAPの使用を全面的に禁止しました。社内規定で使用を禁止すると同時に、社内啓発も行っています。

PPAPの代替手段には、独自のファイル共有サービスと、利用できるクラウドストレージサービスなどの拡大を採用しています。

SCSK

住友商事グループのシステムインテグレーターであるSCSKは、PPAPを原則禁止とする旨を社内に展開しました。

代替手段としては、取り扱う情報の重要度レベルを4段階で定義し、レベルごとに適したデータ送付方法を定義するガイドラインを作成しています。また、レベルが高い場合は以下のような方法で情報を送信するといったルールも定めました。

▼レベルが高い情報送付時の対処法

  • 多要素認証の利用
  • アクセスログの取得
  • 保存が可能なストレージサービスの利用

SCSKは2022年3月11日に、脱PPAPについての記事「脱PPAP! 代替策に何を選ぶべきか?純国産オンラインストレージの安心と使いやすさに注目!」を公開しています。このことからも、SCSKは脱PPAPに積極的であることがわかります。

伊藤忠テクノソリューションズ(CTC)

伊藤忠テクノソリューションズ(CTC)は、脱PPAPに向けて大容量ファイル転送システム「eTransporter」を採用しています。2022年2月に「eTransporter」の導入を正式に決定し、同年5月末からCTCグループ全体で本番運用を開始しました。

このシステムを導入した主な理由として、オンプレミスでの導入が可能なこと、ユーザーの負担が少ないこと、コストパフォーマンスが優れていること、この3つを挙げています。

脱PPAPに取り組むメリット

脱PPAPに取り組むことで、ビジネスのさまざまな面でメリットが得られます。本項では、脱PPAPに取り組む具体的なメリットを3つ解説します。

  1. セキュリティ環境の強化
  2. 業務の効率化
  3. 取引先へのセキュリティ向上

各メリットを順番に見ていきましょう。

セキュリティ環境の強化

PPAPを廃止することで、マルウェアやウイルスに感染するリスクが低減するなど、セキュリティ環境の強化に繋がります。

PPAPをこのまま続けると、危険なウイルスやマルウェアに感染するリスクが常に伴います。その点、早急に脱PPAPを図り、別のセキュリティ対策を行うことで、多くのセキュリティリスクを軽減することが可能です。

【関連記事】企業が取り組むべきセキュリティ対策とは?重要性や対策内容を解説

業務の効率化

PPAPをやめることにより、メールでの情報交換の手間が大きく削減されます。業務の効率化に繋がり、結果として企業全体の生産性向上に寄与します。

従来の方法だと、送信側はまず情報をZIPファイルにまとめ、それをパスワードで暗号化してメールを送信します。その後、別のメールでパスワードを送信するという作業が必要です。

脱PPAPを進めることで、これらメール作成・確認の手間を削減でき、業務効率の向上に繋がります。

取引先へのセキュリティ向上

3つ目のメリットは、取引先へのセキュリティ向上が図れる点です。前述したように、PPAPを使い続ける限り、メールの送受信において常にセキュリティリスクが伴います。

これは取引先も同じで、自社がPPAPを採用し続けている間は、取引先にもそのリスクを抱えてもらう必要があります。場合によってはPPAPが原因で、取引先に大きな損害をもたらしてしまうこともあるでしょう。

それらのリスクを防ぎ、取引先との関係性を高めるためにも、脱PPAPを積極的に進めることが求められます。

脱PPAPの間違った代替案

脱PPAPを図ることはセキュリティリスクを防止する上で非常に重要ですが、PPAPを廃止した後の代替手段にも注力する必要があります。脱PPAPを誤った方法で代替すると、セキュリティ上のリスクを招いてしまう恐れがあるためです。

特に以下のような代替手段を実行すると、セキュリティリスクが高まる可能性があります。これから脱PPAPを図り、代替手段を検討する方は必ず確認しておきましょう。

▼脱PPAPの間違った代替案

  • 不特定多数に公開されるクラウドストレージの利用
  • セキュリティ更新が滞っている古いプラットフォームへの移行
  • 不明確な第三者サービスを用いたデータの共有
  • ダウンロードリンクを作成したメールの送受信
  • ファイル暗号化が行われないサービスの利用

こういった誤った代替手段を取ってしまうと、結果的に企業のセキュリティが低下し、情報漏洩やサイバー攻撃のリスクを高めてしまいます。また、PPAPのときよりも業務に手間がかかり、生産性が低下する可能性もあるため注意が必要です。

脱PPAPの正しい代替案

脱PPAPの正しい代替案として、代表的なものを3つ紹介します。

  1. 別の通信経路でファイルとパスワードを送信する
  2. クラウドストレージを利用する
  3. ファイル転送サービスを利用する

それぞれの代替案を詳しく見ていきましょう。

別の通信経路でファイルとパスワードを送信する

すぐに脱PPAPを行いたいなら、別の通信経路でファイルやパスワードを送信する代替案の採用を検討しましょう。ファイルとパスワードの送信に別の経路を用いることで、セキュリティリスクの低減に繋がります。

例えば、ZIPファイルはメールで送信し、パスワードはチャットや電話など別の経路で伝えるなどの手段が挙げられます。複雑な作業を挟まないため、「新しいシステムを導入したくない」という場合でもすぐに代替手段を採用することが可能です。

クラウドストレージを利用する

クラウドストレージを活用すれば、データの安全な共有や保存が実現します。時間と場所を選ばず自由にファイルを共有できるほか、わざわざパスワードを設定する必要もありません。

このクラウドストレージを用いた方法は、文部科学省の代替案としても導入されています。特に大手のクラウドストレージサービスを導入すれば、データの暗号化や二段階認証などを利用でき、企業のセキュリティ対策としてより一層機能するでしょう。

ファイル転送サービスを利用する

ファイル転送サービスの利用も選択肢に入ります。ファイル転送サービスとは、インターネット上でファイルを送受信するサービスのことです。活用する主な流れは以下の通りです。

▼ファイル転送サービスを活用する主な流れ

  1. 送信側がファイル転送サービスを通じてファイルをアップロードする
  2. ダウンロード用のURLとパスワードを取得する
  3. 受信側にURLとパスワードを伝える
  4. 受信側がURLにアクセスしてダウンロードする

具体的な導入方法としては、「ギガファイル便」や「クリプト便」、「SECURE DELIVER」などの利用が挙げられます。セキュリティ対策を強化したいなら、有料の大手サービスの利用を検討しましょう。

脱PPAPと同時に安全性を高めたいならGMOサイバーセキュリティ byイエラエ

画像引用元:GMOサイバーセキュリティ byイエラエ

脱PPAPを行い、代替案を導入するだけでは安全なセキュリティ対策とは言えません。PPAPの廃止とともにセキュリティ対策を強化したいなら、「GMOサイバーセキュリティ byイエラエ」の利用をご検討ください。

本サービスでは、サイバー攻撃の対策からセキュリティ課題の解決まで総合的なサポートを提供しています。また、さまざまなセキュリティ問題に悩む担当者の方に対して、セキュリティコンサルタントが運用システムの詳細まで踏み込んでご支援いたします。PPAPの代替案をご検討される際はぜひご相談ください。

まとめ

本記事では、脱PPAPの基本概要、PPAP廃止に取り組むメリット、正しい代替案について解説しました。

PPAPには多くの問題点があることから、政府の発言をきっかけに企業の間で脱PPAPの動きが広がりました。脱PPAPに取り組むことで、セキュリティ環境の強化、業務の効率化、取引先へのセキュリティ向上などのメリットが見込めます。

ただし、間違った代替案を採用すると、セキュリティ上のリスクを招く恐れがあるため注意が必要です。脱PPAPとともにセキュリティの強化を行いたい場合は、「GMOサイバーセキュリティ byイエラエ」の利用を検討してみてください。

文責:GMOインターネットグループ株式会社

関連記事

TECHNOLOGY BLOG
SSL GMOグローバルサインのサイトシール