PPAP（パスワード付きzipファイルとそのパスワードを別のメールで送信する方法）はメールセキュリティ対策として長期間、多くの企業に使用されてきました。 
しかし、PPAPには多くの問題点があり、中でも重要なセキュリティにおいて脆弱性が指摘されています。 
実際、2020年11月には政府がPPAP運用を廃止すると発表し、企業にも脱PPAPの動きが広がっているのです。 
この記事では、PPAPの概要や問題点を詳しく解説し、有効な代替案を3つご紹介します。 

参考：平井内閣府特命担当大臣記者会見要旨 令和2年11月24日 

PPAPとは

PPAPとは「メールの添付ファイルを暗号化し、ファイルとパスワードを別のメールで送信する方法」のことで、以下の頭文字を取ったものです。 

• Password付きzipファイル送信 
• Password送信 
• Ango（暗号）化 
• Protocol（プロトコル） 

もし、個人情報が入った添付ファイルを誤送信したとしても、PPAPにより暗号化されていれば情報漏洩を防ぐ確率が上がります。 
官民問わずに利用されてきたPPAPですが、その問題点からPPAPを廃止する動きが広がっています。 

PPAP運用の問題点

PPAP運用には6つの問題点があります。 

• PPAPを装った不正ファイルを検知できずにウイルス感染する 
• 誤送信でパスワードが漏れる 
• 送信者・受信者ともに二度手間 
• メール本文は暗号化されないため、ファイルの中身が推測可能 
• パスワードの解析ソフトで解読される危険性あり 
• 中にはzipファイルの解凍ができないスマホもある 

特にウイルス感染の経路になることは問題視され、総務省のテレワークセキュリティガイドラインの中でも指摘されています。 
また、人的ミスで誤送信してしまった場合、重大な情報漏洩につながる可能性があります。 

したがって、メールのセキュリティ対策としてPPAPの代替案を考える必要があるわけです。 

参考：テレワークセキュリティ ガイドライン（総務省）

脱PPAPの対策！代替案に使えるセキュリティ対策3つ

PPAPの代替案として有効なメールセキュリティ対策を3つご紹介します。

• パスワードやファイルをメール以外のチャットやSMSで送信する
• ファイルをクラウドストレ―ジにアップして渡す
• ゲートウェイ型添付ファイルリンクサービスを利用する

3つの代替案はセキュリティ対策としての十分な役割を果たし、すぐにでも導入できる方法です。
それぞれ詳しく解説します。

パスワードやファイルをメール以外のチャットやSMSで送信する

PPAPの代替案の1つ目は、パスワードやファイルをメールではなく、チャットやSMSなどの別のツールで送信するという方法です。 
この方法では、悪質な攻撃者に添付ファイルと同時にパスワードを奪われる可能性が低くなります。 
パスワードやファイルの伝達方法には、ビジネス向けのチャットツールやSNSがあります。 
ただ、送信者と受信者どちらも同じツールを使用していることが前提です。

ファイルをクラウドストレージにアップして渡す

PPAPの代替案の2つ目に、ファイルをクラウドストレージにアップして渡す方法があります。
この方法では、不正ファイルがセキュリティ対策ツールをすり抜け、ウイルス感染する心配がありません。 
実際、文部科学省は有料のクラウドストレージサービスに添付ファイルを保存するという方法を採用しています。 
また、パスワードを事前共有しておけば毎回伝達する必要がありません。

ゲートウェイ型添付ファイルリンクサービスを利用する

ゲートウェイ型添付ファイルリンクサービスとは、送信者と受信者の間にフィルターとなるサーバーを設置し、そこで添付ファイルのセキュリティ対策をするサービスです。 
添付ファイルは受信者に直接送信されずに自動でURLへ変更され、受信者はURLをクリックするだけでファイルをダウンロードできます。 

メリットは以下3つです。 

• 送信者や受信者が特別な操作をする必要がない 
• 宛先を間違えても送信後に添付ファイルを削除できる 
• 不正ファイルの送受信がなくなる 

中継サーバーがフィルターとなり、添付ファイルのウイルスチェックや通信・ファイルの暗号化が実施されるため、万が一不正ファイルがあったとしても事前に受信を防げるというわけです。

添付ファイルリンクサービスで誤送信や情報漏洩を防ごう

本記事では、PPAPの概要・問題点・代替案についてまとめました。 
PPAPはメールのセキュリティ対策としては脆弱で、いつサイバー攻撃を受けてもおかしくありません。 
セキュリティを万全にしたいという方は、株式会社サイバーウェイブジャパンの「Mail File Link（ゲートウェイ型添付ファイルリンクサービス）」をご検討ください。 

「Mail File Link（ゲートウェイ型添付ファイルリンクサービス）」のご紹介

当社は、 

• 24時間365日体制での監視・対応を20年以上継続 
• ISMS、ISMS-CLSなどのセキュリティ認証を取得 
• 上場企業、自治体、教育機関、中小企業などでクラウドサービスの導入 

など多くの実績があり、安心・安全なメールセキュリティ対策をご提供できます。 
PPAPの代替案でお困りの方は、株式会社サイバーウェイブジャパンまでお気軽にお問い合わせください。

この記事のポイント

• PPAPって何のこと？

  PPAPとは「メールの添付ファイルを暗号化し、ファイルとパスワードを別のメールで送信する方法」のことで、以下の頭文字を取ったものです。

  • Password付きzipファイル送信
  • Password送信
  • Ango（暗号）化
  • Protocol（プロトコル）

  ただし、PPAPも完璧な対策とは言えないため、現在ではPPAPを廃止する動きが広がっています。
  詳しくは「PPAPとは」をご覧ください。

• PPAPに替わるメールのセキュリティ対策は？

  PPAPの代替案として有効な添付ファイルの送り方はこちらです。

  • パスワードやファイルをメール以外のチャットやSMSで送信する
  • ファイルをクラウドストレ―ジにアップして渡す
  • ゲートウェイ型添付ファイルリンクサービスを利用する

  3つの代替案はセキュリティ対策としての十分な役割を果たし、すぐにでも導入できる方法です。
  それぞれ詳しく解説します。
  詳しくは「脱PPAPの対策！代替案に使えるセキュリティ対策3つ」をご覧ください。