資料の紹介
パスワード付きZipファイルとパスワードを、それぞれ別のメールで送る方式の「PPAP」。その安全性が問題視され、2020年当時のデジタル改革担当相が廃止方針を発表して大きな話題となった。だが、いまだに使い続けている企業も多いようだ。一部報道によると、2025年5月には金融庁が情報漏洩リスクを理由に、金融機関に対して見直しを要求したという。
ただ、危険性があると聞いても、なかなか脱PPAPに踏み切れない企業もある。その背景には「慣れ親しんだやり方を変えたくない」といった現場の声もあるだろう。また、最重要ファイルでなければ大丈夫という考え方もあるかもしれない。しかし、それでは攻撃者の思うツボだ。正しい危機意識を持って向き合う必要がある。
本資料では、PPAPの危険性や代替手段の種類・選び方を解説したうえで、脱PPAPの現実解となるサービスを紹介する。同サービスを利用すれば、専用サーバーによって安全性を確保しながら、これまでと変わらずに使い慣れたメール添付でファイルを送る運用方法も可能だという。いまだにPPAPを使い続けている企業は、こうした代替手段を用いることで、セキュリティと利便性の両立を図ってみてはどうだろうか。
