コストや慣例の壁を越える　脱PPAP

2010年代によく使われていた「PPAP」は2020年以降、誤ったセキュリティ対策として廃止されるようになった。官民で「脱PPAP」施策が実行されたが、別の技術でPPAPの仕組みを再現したようなものが多く、根本的な解決には「卒PPAP」が必要だ。

複数の比較サイトを運営するウェブクルーは、セキュリティ対策を強化するために、メール送信に関して自動Zip暗号化サービスを活用していた。しかし、PPAP問題が話題になったこともあり、根本的に解決する方法を探していたという。

顧客との機密情報のやりとりに添付ファイルのZip暗号化を利用していたが、その問題点が顕在化したことを受け、代替案を模索していたIMV。そこで採用されたのが、TLS確認機能によってメールの誤送信を防止する、あるクラウド型サービスだ。

社外へのファイル送信手段として長く使われてきた「PPAP」だが、そのセキュリティリスクが指摘されるにつれ、違うアプローチを模索する企業が増えてきた。なぜPPAPは危険なのかを改めて押さえるとともに、有効な代替策について解説する。

企業におけるコミュニケーション手段として重要な「メール」は、情報漏えいやサイバー攻撃の入り口でもある。メールを守るための基本はどの程度浸透しているのだろうか。

PPAPとは、メールに添付したファイルをパスワード付きZIP形式にしてパスワードを別送するセキュリティ手法を指す。課題が多い中でもビジネスのデファクトスタンダードとされてきたが、近年見直しの気運が高い。

当たり前となっている商習慣や社会のルールもよく考えてみると、「これはムダじゃないか」と疑問に感じるものもある。「PPAP」もそのうちの一つだというが、どういった関係があるのか。