ASPIC公式サービス【アスピック】

  • TOP
  • 特集記事
  • PPAPの代替案は?無料で今すぐできることから専用サービスまで

PPAPの代替案は?無料で今すぐできることから専用サービスまで

PPAPの代替案は?無料で今すぐできることから専用サービスまで

最終更新日:2023-03-20

PPAPの危険性を何となく認識しているものの具体的な改善方法がわからない…そんな方向けに「PPAPの何が問題なのか」「利用し続けるリスク」などを、無料で今すぐできる代替案や有料の専用サービスと共にご紹介します。

目次

PPAPとは

PPAPとは、パスワード付きのzipファイルをメールで送り、後に別のメールでパスワードを送信する、というファイル共有方法のことです。

日本独自で発展を遂げたセキュリティ対策と言われ、略称は以下の頭文字を取っています。

  • P:パスワード付きzipファイルを送る。
  • P:パスワードを別のメールで送る。
  • A:暗号化
  • P:プロトコル

これまで日本では一般的なセキュリティ対策手法として長らく利用されてきましたが、近年では安全性や利便性において多くの問題点が指摘されるようになりました。政府も2020年11月にPPAP廃止を発表しています。
参考:「平井内閣府特命担当大臣記者会見要旨 令和2年11月24日

また民間企業においても、セキュリティポリシーが厳しい上場企業を中心にPPAPを廃止する動きが加速しています。

今回は、「PPAPの危険性を詳しく知りたい」「PPAPの具体的な代替案を知りたい」という方向けに、その問題点や利用し続けるリスク、無料・有料の代替案について詳しく解説していきます。

 

PPAPの問題点とは

PPAPの問題点としては「セキュリティ」と「業務効率」の2点が挙げられます。以下で詳しく解説します。

セキュリティ上の問題点

  • パスワード付きzipファイルとパスワードを同じ経路で送信する。
  • 誤送信の防止機能がない。
  • ウイルスチェックが働かない。

PPAPはメールを利用して、ファイルやパスワードを送付します。たとえ、別々のメールで送ったとしても、第三者がメールの送信経路を傍受したりアカウント自体を乗っ取ったりした場合には意味がありません。パスワード付きzipファイルとパスワードの両方が盗まれてしまいます。

また、PPAPに利用されている一般的なメーラーにはウイルスチェック機能や誤送信の防止機能が含まれておらず、別個でメールサービスやセキュリティソフトウェアを導入しなければなりません。

業務効率上の問題点

PPAPは、zipファイルの作成・解凍やパスワードの確認作業に工数がかかるため、メールの送信者・受信者、双方の業務効率を妨げます。

たとえば、送信者はzipファイルのパスワード設定や2通のメールを送信しなければなりません。受信者は、メールボックスの中からzipファイル添付用とパスワード添付用の2通を探し出し、パスワードを入力する作業が必要です。

また、ファイルの受け渡しが煩雑になれば、重複送信や誤送信などのミスが発生する可能性も高まります。生産性向上が求められる現代においてPPAP手法は時代に即しているとは言い難いです。

 

PPAPを続けることのリスク

PPAPの利用を続けると、自社だけでなく取引先にも被害が及ぶリスクがあります。

情報漏洩リスク

最も懸念されているのが、情報漏洩のリスクです。PPAPではzipファイルを暗号化しても、パスワードさえわかれば復号できてしまうため、1通目の添付付きのメールと、2通目のパスワード記載のメールのどちらもネットワークでの伝送中に勝手にコピーしてしまえば、ファイルの中身を見ることができてしまいます。

マルウェア感染リスク

また、一般的なマルウェア対策ツールでは、zipファイルをスキャンできないため、受信者が解凍するまで中身がわかりません。そのため、PPAPを用いる場合、取引先はメールの受け取り時においてウイルス感染のリスクが伴います。

2019年には「Emotet」と呼ばれるウイルスメールが広くメディアで取り上げられました。Emotetは取引先や知人を装って送りつけてくるメールの添付ファイルやURLリンクを介して感染するマルウェアです。他のウイルスの媒介役になるため、一度感染してしまうと大きな被害を及ぼす危険性があります。PPAPの利用を続けていると、習慣としてマルウェアが含まれたzipファイルを開いてしまい、Emotetに感染しやすくなるリスクがあります。

信用リスク

たとえ取引先に具体的な被害を及ぼさなかったとしても、PPAPを利用し続ける企業は「時代遅れ」と思われたり、潜在的なリスクを不安視されてそもそも取引してもらえなかったりと、自社の信頼を損なうリスクが常に伴っていることを覚えておきましょう。

 

PPAPの代替案(無料で今すぐできること)

無料で今すぐ導入できるPPAPの代替案として、以下が挙げられます。

  • Googleドライブ
  • 無料のファイル転送サービス

ここからは、2つの代替案について詳しく解説します。

Googleドライブ

PPAPの代替案として、Googleドライブの利用が挙げられます。Googleドライブとは、Googleアカウント取得により、無料で利用できるオンラインストレージサービスです。

Googleドライブのメリットは、比較的簡単にファイルを共有できたり相手を選択できたりする点です。具体的なファイルの共有方法は、以下の通りです。

  1. Googleドライブにログインする(アカウントがない場合は登録)
  2. 共有ファイルをGoogleドライブにアップロードする
  3. アップロードしたファイル項目で「共有」を選択する
  4. 共有相手を選択する
  5. 共有した通知を送信する(またはリンクを取得して相手に共有)

Googleドライブを活用すれば、特定のユーザーにファイルを共有できます。また、編集や有効期限などの権限も設定可能です。

ただし、無料で利用する個人アカウントの場合、アップロードできるファイルの容量は15GBまでと制限があります。また複数人に共有しようとする場合、「どのユーザーにどのファイルを共有しているか」把握できなくなる場合があります。URLさえ知っている人であれば誰でも閲覧できる状態になるなどのリスクもあるので注意してください。

無料のファイル転送サービス

もう一つのPPAPのお手軽な代替案としては、無料のファイル転送サービスの活用が挙げられます。無料のファイル転送サービスは、Webブラウザ上でファイルを転送できるサービスです。

ファイル転送サービスのメリットとして、手軽に利用できたり、無料で大容量のデータを共有できたりする点が挙げられます。

一般的なファイル転送サービスは、以下の流れで利用可能です。

  • 共有したいファイルを専用サイト上にアップロードする
  • アップロード完了後に作成されたURLを共有する
  • 受信者はURLをクリックしてファイルをダウンロードする

ただし、無料のサービスの場合、セキュリティ上の不安が残る可能性があります。個人情報や重要なデータを取り扱う場合は、より信頼性の高い有料サービスの利用をおすすめします。

 

PPAPの代替案(専用サービスの利用)

PPAPの代替案として、有料の専用サービスを利用すれば、より手軽かつ安全にファイルを共有できます。用途別に以下3つのサービスをご紹介します。

  • ファイルの一時的な送信に利用するなら「ファイル転送サービス」
  • ファイルを常時共有しておきたいなら「オンラインストレージ」
  • メールを引き続き利用したいのであればセキュリティを強化できる「メールセキュリティシステム」

ここからは、3つのサービスについて具体的に解説します。

なお、サービスの資料はこちらからダウンロードいただけます。

PPAP代替サービスの資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

ファイルの一時的な送信に利用するなら「ファイル転送サービス」

有料のファイル転送サービスは、大容量のデータの送受信や、ファイルを一時的に送信したい場合におすすめのサービスです。

共有できる具体的なものとして、動画や画像などのメディアファイル、プレゼンテーション資料などの文書ファイルなどが挙げられます。共有方法は、送信者がファイルをアップロードし、ダウンロード用のURLを受信者に送信することが一般的です。

具体的なサービスと特徴として、以下の例が挙げられます。

サービス名 特徴
Bizストレージ ファイルシェア 法人向けセキュリティ機能を網羅。システム管理者の操作ログも記録できる。
SECURE DELIVER 画像・動画・図面など、最大60GBの大容量ファイル送受信に対応。誤送信時の共有URL無効化機能もあり。
AD FILE ファイル転送だけでなくコミュニケーションツールとして利用可能。ファイルのダウンロード画面を自由にカスタマイズ可能。

ファイル転送サービスの詳しい料金や機能について気になる方は下記ページをご覧ください。
ファイル転送サービス比較14選。法人向けを図解でわかりやすく

 

ファイルを常時共有しておきたいなら「オンラインストレージ」

オンラインストレージとは、Googleドライブのように、クラウド上にデータを保存できるサービスのことです。

ファイルを一時的に送信するだけでなく、常時共有しておきたい場合や、共有のためだけに社内ファイルサーバー導入を避けたい場合におすすめの代替案です。

具体的なサービスの例と特徴として、以下が挙げられます。

サービス名 特徴
Box ユーザー課金タイプ。認証連携や詳細なセキュリティ機能を利用可能。世界中で利用されており信頼性も高い。
Smooth File 6 データ容量課金タイプ。大容量のファイル転送も可能。操作権限の設定やファイル共有を柔軟かつ安全に行える。
Fileforce® データ容量課金タイプ。ユーザー数無制限の国産オンラインストレージ。操作ログの記録やパスワード有効期限設定など、組織管理機能が豊富。

オンラインストレージの詳しい料金や機能について気になる方は下記ページをご覧ください。
法人向けオンラインストレージ比較15選!料金・容量の比較表付

 

メールを引き続き利用したいのであればセキュリティを強化できる「メールセキュリティシステム」

メールセキュリティシステムとは、外部から届くメールの中でウイルスやマルウェアなどの脅威になる存在から、自社を防御できるサービスです。メールセキュリティシステムで安全性の強化を行うことで、メールを引き続き利用してファイル共有できます。

具体的なサービスの例と特徴として、以下が挙げられます。

サービス名 特徴
Menlo Security URLや添付ファイルをすべてMenlo Security経由に書き換えることで無害化。既存のメールサーバーインフラストラクチャと統合可能。
safeAttachクラウドサービス メールの誤送信を防止するソリューション。オプションで送信ドメイン認証を追加でき、なりすましを防止できる。

メールセキュリティシステムの詳しい料金や機能について気になる方は下記ページをご覧ください。
メールセキュリティシステムの比較10選!目的や対策別の選び方

 

まとめ

今回は、ファイル共有においてPPAPを利用するリスクや具体的な代替案について解説しました。PPAPは、セキュリティの脆弱性や業務効率化を妨げる点が問題視されており、政府や上場企業を中心に廃止が進められています。

具体的な代替案としては、ファイル転送サービスやオンラインストレージ、メールセキュリティシステムの導入などが挙げられます。用途に合わせて代替案を実施することで、自社のファイル共有におけるセキュリティや業務効率を高められるでしょう。

脱PPAPを目指している方は、ぜひ本記事を参考に代替案を検討してください。

PPAP代替サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

PPAP代替サービスの資料をダウンロード

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

インタビューやサービス詳細はこちら

Bizストレージファイルシェア|インタビュー掲載

Bizストレージファイルシェア|インタビュー掲載

Webブラウザーだけで「大容量ファイル(最大2GB)」や「機密情報」をやり取りできる、セキュリティや災害に強い法人向けファイル転送・オンラインストレージサービス...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

SECURE DELIVER(セキュアデリバー)|インタビュー掲載

SECURE DELIVER(セキュアデリバー)|インタビュー掲載

導入実績2,000社*以上!富士フイルムが安全で・簡単なファイル送受信環境をご提供します! 使った分だけの従量課金制と追加費用なくユーザー数に合わせたIDを発...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

AD FILE(アドファイル)|インタビュー掲載

AD FILE(アドファイル)|インタビュー掲載

データ転送時に自社の広告やコメントなどを表示でき、コミュニケーションツールとしても利用可能なファイル転送サービス。複雑な機能がなく、初めてでもすぐに使うことがで...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Box/Box over VPN|インタビュー掲載

4.5 15件の口コミ・評判

Box/Box over VPN|インタビュー掲載

4.5 15件の口コミ・評判

Box/Box over VPNは、社内・取引先とのファイル共有や、Salesforceなどの業務アプリケーションとのシームレス連携を可能にする“コンテンツ・マ...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Smooth File 6|インタビュー掲載

Smooth File 6|インタビュー掲載

1,000社以上の導入実績を有する法人向けファイル転送・共有システムです。ユーザー数無制限なので全社導入がスムーズ。大容量ファイルの転送や、メールアドレス入力不...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Fileforce®(ファイルフォース)|インタビュー掲載

Fileforce®(ファイルフォース)|インタビュー掲載

あらゆる業界・業種・企業規模にフィットする、高品質な純国産クラウドストレージサービス。従来のファイルサーバーやNASと変わらない運用をクラウドで実現。テレワーク...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Menlo Security

Menlo Security

インターネット経由の脅威から社内パソコンを守る全く新しい概念のクラウド・セキュリティ・ソリューション Menlo Security これまでの常識であった外部...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

safeAttachクラウドサービス

safeAttachクラウドサービス

自動暗号化、メール保留、第三者承認機能、添付ファイルのWebダウンロード化や自動BCC化、送信ブロックなどを備えたメール誤送信防止ソリューションです。...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提供会社」に対して電子データにて提供いたします。
  • 利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE