「PPAP」という言葉をご存知でしょうか。さまざまなデータを扱う企業では、セキュリティ対策をどのようにするかが大きな課題となっています。
そして、コロナ禍の影響によってテレワーク化が推進されている今、自宅から会社のシステムをつなげたり、チャットツールなどを用いてやり取りが行われたりしていますが、その際のファイル共有にはさまざまなリスクがあります。
今回は、ファイル共有を安全に行うために掲げられている「脱PPAP」について、PPAPとは何か、おすすめのファイル共有方法についてご紹介します。
PPAPとは
そもそも、「PPAP」とは何なのでしょうか。
PPAPとは、パスワードが付いた暗号化ファイル(zip形式)をメールで送り、それを開封するためのパスワードを別のメールで再度送る、というセキュリティ対策の方法をあらわす略語です。
ファイルをそのままの状態で送るのはセキュリティ上良くないこと、そして一通のメール内でファイルとそのパスワードを送るのはリスクが高いということから、こうした手間のかかる方法がとられていました。
つまり、PPAPとはパスワード付きのzipファイルを送り、さらにパスワードを記載したメールを送りますという意味です。こうしたやり方をPPAP運用とも言い、社内でファイルを共有する際に用いられる言葉として知られるようになりました。
実は、PPAPは政府をはじめ、これまで日本の多くの企業で実践されてきた方法として知られています。しかし、実は現在この方法が逆にリスクが高いとされており、PPAPという方法はセキュリティの観点から止めるべきと言われているのです。
脱PPAPが求められる理由とは
では、なぜこれまで当たり前のように行われてきたPPAPを止めるように求められているのでしょうか?
まず、PPAPのセキュリティリスクについては、有識者の間で以前から指摘されてきた問題でした。そして、本格的にその流れが変わったのは2020年11月24日、平井卓也デジタル改革担当大臣が行った記者会見の中で、「PPAPを内閣府と内閣官房で廃止する」ことを明言したのです。これにより、当たり前に行われてきたPPAPを取りやめる、「脱PPAP」の動きが加速しました。
PPAPのリスクについては従来からありましたが、コロナ禍の影響によってリモートワークやテレワークが急激に増え、その重要性が増したことも理由のひとつとして考えられています。
そのため、実際に富士通や日立といった大手のITベンダーが先駆けて、次々に脱PPAPを宣言していることも話題となりました。当たり前に行われてきたPPAPは、セキュリティ対策になっているかと思いきや実はそうではなく、さまざまなリスクを抱えた方法だということがわかりました。
PPAPの主な代替手段
PPAPについて詳しく解説しましたが、ここからはPPAPの具体的な代替手段についてご紹介します。
これまでずっとPPAPでファイル共有を行ってきた企業にとっては、PPAPのほかにどのような方法でファイル共有を行えば良いか、考えあぐねているケースも見られます。
S/MIME
まず1つ目は、「S/MIME」という方法です。
これは、電子証明書を使って、電子メールのセキュリティを向上するための暗号化方式のひとつで、これまでPPAPで利用していたメールのセキュリティレベルを高めるという方法です。
メールを暗号化するとともにメールに電子署名を行うため、簡単に言えばメール送信側・受信側の本人確認ができるという仕組みです。そのため、S/MIMEを利用するとメール送信側・受信側の両方の安全性を確保したうえで、メールやファイルを送ることができるようになります。
ただし、S/MIMEを利用するためには準備が必要です。メールを送る側はもちろんですが、メールを受信する側もS/MIMEを利用・対応していないと使えません。導入にはコストもかかってしまうため、S/MIMEの利用はあまり普及していないと言えるでしょう。
安全なメール送受信が可能になるというメリットはもちろんあるものの、現実的に考えると準備やコスト面のほか、さまざまな部分でのセキュリティ対策をしなければならない中でメールのみにリソースを割けないと言えます。
クラウドストレージ
2つ目は、「クラウドストレージ」の活用です。
PPAPの代替となるファイル共有方法として広く活用されているのが、クラウドストレージです。誰でも利用できること、そしてパソコンやスマートフォン、タブレットといったさまざまなデバイスからアクセスできること、設定も簡単にできることなど、使い勝手の良さで定評があります。
利用するクラウドはサービス提供会社によって管理されているため、自社で対応する手間もかかりません。そのため、高いセキュリティ確保と、利便性の両立が可能になるというメリットがあります。また、クラウドサービスは有料のものはもちろんですが、無料で利用できるものも多いのが特徴です。
ただし注意しておきたいのは、無料のクラウドストレージの場合は、SLAやセキュリティが担保されていないものもあるため、会社で利用する重要なファイルについては安易に共有せず、セキュリティ体制が整っているクラウドストレージを活用するよう、気を付けましょう。
Microsoft Teamsも代替としておすすめ!
さまざまなPPAP代替ソリューションがある中でおすすめなのが、Microsoft社が提供している「Microsoft Teams」というサービスです。Microsoft Teamsはすでに多くの企業で活用されているサービスで、主にWeb会議やテレワーク時に社員同士でやり取りをするためのチャットツールとして用いられています。
脱PPAPの動きが進む中でMicrosoft Teamsの機能が代替ソリューションのひとつとして利用できるとされており、ファイル共有機能を有していることから注目されています。
PPAPの代わりになるシステムやツールは多く既存しているものの、企業側も、システムを管理する管理者もこれ以上新たなシステムを取り入れるのは避けたいと考えています。複数のシステムが増えれば増えるほど、便利になる一方管理が大変だからです。
Microsoft Teamsは、すでにMicrosoftのソリューションを活用している企業にとっては非常に便利で、ファイル共有やPlanner、チャット機能をはじめ、社外の関係者とのコラボレーションも可能な機能を利用できるため、脱PPAPを考えている企業にはとてもおすすめです。
セキュアファイル転送アプリ「metis fiebie」
最後に、セキュアファイル転送アプリ「metis fiebie」についてご紹介します。
こちらのアプリは、ファイルを取り出すことなく、直接社外へファイルの送付や収集ができるというアドオンサービスです。大容量のファイルであっても、別のアプリから送信をする手間をわずらわせることなく、スムーズに転送できるというメリットがあります。
Teams上で作成したり管理を行ったりしているファイルを社外に送る際には、共有したい人のメールアドレスを入力するだけでOKです。簡単にファイルの送受信ができるため、これまでのように新たなサービスを導入する手間もかかりません。
もちろん、セキュリティ面でもさまざまな対策が施されています。たとえば、誰がいつ、誰に対してファイルを転送したのかという履歴(ログ)を追うことができ、この履歴はチームで共有することもできます。不正を防ぐとともに共有先のミスなどを減らし、業務の効率化にもつながります。
料金もユーザー数によって変動するシンプルな仕組みのためわかりやすく、企業規模によって単価も下がり、お得に活用できるというメリットがあります。そのほか、ファイルを送付する際のテンプレートやゲストユーザーの利用可否など、便利な機能や制限もあるため自社に合った設定下で利用できます。
まとめ
セキュリティリスクの高いとされるPPAPは、日本の政府や大手IT企業から少しずつ代替手段へと移行する動きが強まっています。そこで、Microsoft Teamsを活用したファイル共有方法に注目が集まっています。
Teamsで作成した大容量のデータでも安全に共有できるアプリ「metis fiebie」を活用し、ぜひ安全なファイル共有を行いましょう。