はじめに
2020年11月、内閣府・内閣官房のPPAP廃止発表を受け、民間企業でもPPAPに代わる新しいファイル共有手段を取り入れる企業も増えています。その一方で、今もなおPPAPを使い続ける企業も少なくはありません。そこには「まだまだ多くの企業がPPAPを使っている」というだけでなく「PPAPに代わる手段がわからない」という理由も含まれているのではないでしょうか。
本記事ではPPAPの根本的な問題と、PPAPに代わるファイル共有方法について考えていきましょう。
PPAPが抱える根本的な問題
「パスワード付きzipファイル」と「解凍用パスワード」を2通のメールに分けて送信するファイル共有手段であるPPAP。「セキュリティ対策に効果がある」とする誤った解釈により、多くの企業で長年にわたり重宝されてきました。
しかし万一メールが盗聴されていた場合、ファイルとパスワードを別送しようが同じ経路を用いれば簡単にファイルは解凍されてしまうため、セキュリティ対策として無意味であることは明らかです。またパスワード付きzipファイルはウイルスチェックをスルーしてしまうという根本的な問題もあります。セキュリティを担保するためにわざわざzipファイルに変換したものが、ウイルスチェックをすり抜けることによりセキュリティレベルを落としてしまうという悪循環になっているのです。
近年は添付ファイルにマルウェアを仕掛けるサイバー攻撃も多発しています。一刻も早くPPAPに代わるファイル共有手段を取り入れなければなりません。
PPAPの概念や廃止するべき理由についてくわしく知りたいとお考えの場合はこちら
「まだ使っているの?PPAP|問題点や廃止するべき理由を解説」もご覧ください。
PPAPの代替となるファイル共有方法は
これまで通り暗号化ファイルをメールで送り、パスワードだけメール以外の方法で知らせるという手段をとれば、PPAP方式を使うよりは安全という考えもあるでしょう。しかし社員一人ひとりのリテラシーに頼るだけでは十分とはいえません。そのため各企業が「自社に適した安全にファイル共有できる方法」を探る必要があります。
ここではPPAPの代替となり、セキュリティ面での効果も期待できるファイル共有方法を3つご紹介します。
代替案1:メールの暗号化技術の利用
メール暗号化とは、セキュリティを高めるためにメールを暗号化し保護することです。
メール暗号化技術の代表的なものに、S/MIME(Secure/Multipurpose Internet Mail Extensions)とよばれる方法があります。S/MIMEは電子証明書を用い、メール暗号化と電子署名の2つを組み合わせて利用するのが特徴です。メールそのものを暗号化することで盗聴防止に役立ち、また電子署名を付与することでなりすましや改ざん防止にも効果があります。こうした働きにより送信者・受信者ともに安心してメールや添付ファイルのやりとりが行えます。
ただし、これを利用するためには信頼できる第三者として認可された認証局に電子証明書を発行してもらう必要があります。コストがかかるだけでなく、証明書の管理や有効期限の管理・更新など手間もかかります。またメールを送る側だけでなく、受け取り側もS/MIMEに対応したメール環境でなければならない点がネックです。
代替案2:ビジネスチャットツールの利用
ビジネスチャットツールとはビジネスに特化した機能を持ち、社内間のコミュニケーションを円滑にすることで業務効率を高めることができるツールです。代表的なものに「Microsoft Teams」や「Chatwork」などがあります。LINEをはじめとする大衆向けのチャットツールに比べ、業務で利用することを前提に開発されているためセキュリティも一段強力になっています。
ビジネスチャットツールはリアルタイムでの連絡や複数人での相互連絡、Web会議やタスク管理機能の他、ファイル共有機能を備えており、スピーディーな情報共有が可能です。メッセージに紐づけてファイルを送信することで、相手がファイルを閲覧したかの有無もその場で確認できます。メールと異なり宛先を間違えにくいこと、また万一間違えたとしてもすぐに送信の取消を行えることから誤送信対策としても有用です。
昨今のテレワーク普及の影響もあり、ビジネスチャットツールを導入・活用する企業も増えています。もともとコミュニケーションを目的としたツールであるため容量に制限があり、大容量ファイルを頻繁に利用するユーザには不向きといった面もありますが、手軽にファイル共有できる方法としてはおすすめです。
代替案3:クラウドストレージの利用
クラウドストレージとは、データやファイルをクラウド上に保管(ストレージ)できるサービスです。オンラインストレージ、ファイルホスティングとよばれることもあります。クラウド上のストレージ領域にデータやファイルをアップロードすることで、編集やバックアップ、ファイル共有などが簡単に行える仕組みです。ストレージ領域との通信やファイルはすべて暗号化され、セキュアなファイル共有基盤が保たれます。
クラウドストレージの特徴は、ファイル共有時の細かなルール設定が可能な点にあります。ユーザのアクセス制限はもちろんのこと、ファイルを閲覧できてもダウンロードやスクリーンショットは禁じる、また閲覧可能な期限を設定するなどきめ細かく設定できることで、データの機密性を守ります。
こうした機能により社外の相手とも安全にファイルのやりとりができるため、PPAPに代わるセキュアで実用的なファイル共有手段として非常におすすめです。
最適なファイル共有方法をみつけ、PPAPからの脱却を
メール暗号化、ビジネスチャットツール、クラウドストレージと、いずれもPPAPを用いてのファイル共有時に比べれば、セキュリティの脆弱さを補うという点では効果は十分に得られるでしょう。
どのサービスが一番優れているというわけではありません。扱うデータの容量やセキュリティ構成、利便性やコストなどさまざまな要素によって最適なファイル共有手段は異なります。さらに自社だけでなく、取引先や顧客の環境についても配慮する必要があります。特にメール暗号化については、受信側の環境構築が不可欠なため、メールをやりとりする先方の状況も影響してくることを頭に入れておきましょう。そういったことを踏まえながら自社の環境にあった導入しやすい方法で、PPAPを用いたファイル共有からの脱却を目指しましょう。
メール暗号化 | ビジネスチャットツール | クラウドストレージ |
---|---|---|
|
|
|
まとめ
セキュリティレベルを担保できず、社員の業務効率低下にもなりかねないPPAPは早期に廃止すべきです。まだPPAPをお使いであれば、この機会にPPAPに代わるファイル共有手段をみつけましょう。
有用なファイル共有方法は一つではありません。業種や業態、データ容量や全社的な利用頻度など、選択には多くの要素が影響します。
自社だけで検討するのは難しいという場合はセラクへご相談ください。ファイル共有容量や頻度の増減など、現環境だけでなく将来的なことも視野に入れながらプロの視点でお客様に最適なサービスを提供いたします。