近年では、情報漏洩事故が問題視されており、その原因の多くは紛失・置き忘れ、メールの誤送信などです。特にメールの誤送信による情報漏洩では、*PPAPを根本から見直す動きが進んできました。そこで今回は、PPAPの問題点や、情報漏洩を安全・簡単に防ぐ方法を紹介します。

*PPAPとは、パスワード付き暗号化zipファイルをメールで送信したあと、別のメールでパスワードを送信してファイルを共有する方法です。
「（P）パスワード付き暗号化zipファイル」「（P）パスワードを送る」「（A)暗号化（あんごうか）」「（P）プロトコル（手順）」の頭文字を取って、PPAPと呼ばれています。

情報漏洩の原因とは

メールの誤送信

世界全体で起きている情報漏洩問題の約2割は、メールの誤送信が原因と言われています。
特に多いのは以下のような誤送信です。

　●「Bcc」で送るべきところを、「To」「Cc」で一斉送信してしまう
　●宛先を間違えて送信してしまう
　●添付ファイルを間違えて送信してしまう

近年ではメール以外のコミュニケーションツールが増えているものの、依然として多くの企業では社内外のやり取りにメールを使用しています。
ケアレスミスが起きてしまうのは避けられないため、メールを使用する限り誤送信は必ず起きる可能性があると考えて対策することが重要です。

紛失、置き忘れ

パソコンやモバイルデバイスの紛失・置き忘れなどが原因の情報漏洩も増加傾向にあります。パソコンやモバイルデバイスが小型化・軽量化され、持ち運びが容易になったため紛失しやすくなったのです。
また、テレワークの普及も紛失・置き忘れによる情報漏洩を増加させる一因だと言われています。カフェやコワーキングスペースで仕事をする中で、社外のパソコンにモバイルデバイスを接続したまま忘れてしまったり置き忘れたりするケースが増えているようです。

マルウェア感染、不正アクセス

情報漏洩を引き起こす悪質なソフトウェア「マルウェア」の感染や、権限を持たない者による不正アクセスも情報漏洩の原因の一つです。
マルウェア感染にはさまざまなリスクが潜んでいます。具体的には、個人情報・顧客情報の流出、ネットバンクへの不正侵入、IPアドレスの悪用などです。
また、企業のサイトなどが不正アクセスを受けて、顧客情報が盗まれる事件も頻発しています。マルウェア感染や不正アクセスは、セキュリティ対策の甘さが原因で引き起こされるケースが多いため、注意が必要です。

メールの誤送信による情報漏洩を防ぐPPAP、実は危険！？PPAPの問題点とは

PPAP（パスワード付きZipファイルと、そのパスワードを別送する方法）とは、メール送受信時のセキュリティ対策の一つです。方法としては、ファイルをパスワード付きzipファイルに変換して送信したあと、ファイルを開くためのパスワードを別メールで送信することで誤送信対策としての安全性を担保しています。
しかし、近年ではPPAPの問題点が指摘されており、廃止も検討されています。

マルウェアの侵入経路になりやすい

PPAPでの送受信は、マルウェアの侵入経路になりやすいのが問題です。セキュリティ対策ツールの多くは、暗号化やパッキング（複数ファイルを1つにまとめること）されたファイルのウイルスチェックができません。zipファイルを暗号化するPPAPでは、マルウェアが潜んでいても検知できなくなってしまうのです。
世界最強のマルウェアといわれる「emotet」や、サーバーやコンピュータを機能停止にして身代金を要求する「ランサムウェア」も、添付ファイルを通して侵入することがわかっています。PPAPによる送受信を行なっているがゆえに、マルウェア感染のリスクが高まる可能性もあるのです。

生産性にも悪影響を及ぼす

PPAPによる送受信は、送信側・受信側双方の生産性に悪影響を及ぼします。

〈送信側〉
大容量のファイルを不特定多数に送る場合、膨大な手間がかかります。メールで送受信できる容量には上限があるため、大容量のファイルは分割して送らなければなりません。PPAPで送信する場合、分割したメールの数だけパスワードを別送しなければならず、多数の人に送る場合はさらに手間がかかってしまいます。

〈受信側〉
PPAPによるファイル送信は、受信側にも大きな負担です。メールを受け取るたびに、添付ファイルをダウンロード、パスワードのメールを確認、パスワードを入力して解凍するという手間が発生します。PPAPでファイル送信するための自動化ソリューションは開発されていますが、受信側の作業を自動化するツールは今のところありません。
受信側の生産性を大きく低下させてしまう点でも、PPAPには問題があると言えます。

利用可能なデバイスが限定されている

PPAPでのファイル送受信は、スマートフォンやタブレットなどでは使いにくいという問題があります。別メールで送られてくるパスワードをファイル解凍のたびに入力する手間は、スマートフォンやタブレットなどでは非常に実行しにくいものです。
また、OSによってはパスワード付zipファイルを解凍できない場合もあります。実際に、iOS13では不具合が確認されており、利用可能なデバイスが限られるのもPPAPの問題点と言えるでしょう。

メールの誤送信による情報漏洩を安全、簡単に防ぐ方法とは

クラウドストレージを利用する

クラウドストレージとは、インターネット上のサーバーにファイルを保存するサービスです。代表的なクラウドストレージサービスに、Box、OneDrive、Google Drive、Dropboxなどがあります。
クラウドストレージサービスを利用すれば、以下の手順でファイル共有が可能です。

　1.【送信者】ファイルをクラウドストレージ上の共有フォルダにアップロード
　2.【送信者】受信者のアクセス権限を設定し、アップロード先のURLをメールなどで通知
　3.【受信者】URLから共有フォルダにアクセスし、ファイルを閲覧・ダウンロード

アクセス権限のない受信者は、クラウドストレージ上の共有フォルダにアクセスできません。そのため、万一URLを誤送信してしまった場合でも情報漏洩する恐れがないのが、クラウドストレージのメリットです。
また、ファイルのアップロードやダウンロードにおける通信はHTTPSで暗号化されているため、盗聴リスクも低いと言えます。多くのクラウドストレージサービスは、マルウェアの検出機能を備えているうえにスマホからも利用できるため、PPAPが抱える問題点も解消できるでしょう。

ファイル転送サービスを利用する

クラウドストレージとよく似た機能で有用なのが、ファイル転送サービスです。送信者はインターネット上のサーバーにファイルをアップロードし、受信者にダウンロード専用のURLを伝えます。受信者はURLをクリックしてファイルをダウンロードするという仕組みです。
ファイル転送サービスは、メールでは送るのが難しい大容量ファイルを送信できるうえに、無料で使用できるサービスも豊富にあります。
ただし、無料サービスの多くはセキュリティ面にやや不安があるため注意が必要です。機密情報や個人情報のやり取りが多い法人の場合は、通信の暗号化や承認フロー、送信先制限などの誤送信対策機能を備えた有料サービスを利用するほうがより安全と言えるでしょう。

まとめ

メール送受信の有効なセキュリティ対策として使用されてきたPPAPですが、セキュリティ面などさまざまな問題から、2020年度末から中央省庁では順次PPAPの活用を廃止しています。
PPAPに代わるファイル共有手段としては、セキュリティレベルも高いファイル転送サービスがおすすめです。
法人向けファイル転送サービスの「eTransporter」なら、安心・安全なファイル共有を可能にします。無料トライアルからご利用いただけますので、まずはお気軽にお問い合わせください。