PPAPの危険性を何となく認識しているものの具体的な改善方法がわからない…そんな方向けに「PPAPの何が問題なのか」「利用し続けるリスク」を、無料で今すぐできる代替案と共にご紹介します。
“PPAP代替サービス”の 一括資料ダウンロードする(無料)
PPAPとは、パスワード付きのzipファイルをメールで送り、後に別のメールでパスワードを送信するファイル共有方法のこと。脱PPAPとは、文字通り、パスワード付きのメール添付でファイルを送信するやり方を「脱すること」を指します。
PPAPとは、日本独自で発展を遂げたセキュリティ対策です。PPAPという略称は以下の頭文字を取っています。
かつての日本では一般的なセキュリティ対策手法として長らく利用されてきましたが、近年では安全性や利便性において多くの問題点が指摘されるようになりました。政府も2020年11月にPPAP廃止を発表しています。
参考:「平井内閣府特命担当大臣記者会見要旨 令和2年11月24日」
また民間企業においても、セキュリティポリシーが厳しい上場企業を中心にPPAPを廃止する動きが加速しています。
今回は、「PPAPの危険性を詳しく知りたい」「PPAPの具体的な代替案を知りたい」という方向けに、その問題点や利用し続けるリスク、無料・有料の代替案について詳しく解説していきます。
PPAPの問題点としては「セキュリティ」と「業務効率」の2点が挙げられます。以下で詳しく解説します。
PPAPはメールを利用してファイルやパスワードを送付します。たとえ別々のメールで送ったとしても、第三者がメールの送信経路を傍受したりアカウント自体を乗っ取ったりした場合は意味がありません。パスワード付きzipファイルとパスワードの両方が盗まれてしまうからです。
また、PPAPに利用されている一般的なメーラーにはウイルスチェック機能や誤送信の防止機能が含まれておらず、別途セキュリティソフトウェアを導入しなければなりません。
PPAPは、zipファイルの作成・解凍やパスワードの確認作業に工数がかかるため、メールの送信者・受信者、双方の業務効率を下げます。
たとえば、送信者はzipファイルとパスワード設定のメールを2通送信しなければなりません。受信者は、メールボックスの中からzipファイル添付用とパスワード添付用の2通を探し出し、パスワードを入力する作業が必要です。
ファイルの受け渡しが煩雑になれば、重複送信や誤送信などのミスが発生する可能性も高まります。生産性向上が求められる現代において、PPAPは時代に即した手法とは言い難いのです。
PPAPの利用を続けると、自社だけでなく取引先にも被害が及ぶリスクがあります。
最も懸念されているのが、情報漏洩のリスクです。PPAPではzipファイルを暗号化しても、パスワードさえわかれば解凍できてしまうため、1通目のファイル付きのメールと、2通目のパスワード記載のメールをどちらも確認できれば、ファイルの中身を見られます。
また、一般的なマルウェア対策ツールではzipファイルをスキャンできないため、受信者が解凍するまで中身がわかりません。そのため、PPAPを用いる場合、取引先はメール受信時にウイルス感染のリスクが伴います。
2019年には「Emotet」と呼ばれるウイルスメールが広くメディアで取り上げられました。Emotetは取引先や知人を装って送りつけてくるメールの添付ファイルやURLリンクを介して感染するマルウェアです。他のウイルスの媒介になるため、一度感染してしまうと大きな被害を及ぼす危険性があります。PPAPの利用を続けていると、習慣としてマルウェアが含まれたzipファイルをつい開いてしまい、Emotetに感染するリスクがあります。
たとえ取引先に具体的な被害を及ぼさなかったとしても、PPAPを利用し続ける企業は「時代遅れ」と思われたり、潜在的なリスクを不安視されたりと、自社の信頼を損なうリスクが常に伴っていることを覚えておきましょう。
無料で今すぐできるPPAPの代替案として、以下が挙げられます。
ここからは、2つの代替案について詳しく解説します。
PPAPの代替案として、Googleドライブの利用が挙げられます。Googleドライブとは、Googleアカウント取得により、無料で利用できるオンラインストレージサービスです。
Googleドライブのメリットは、比較的簡単に相手を指定してファイルを共有できる点です。具体的なファイルの共有方法は、以下の通りです。
Googleドライブを活用すれば、特定のユーザーだけにファイルを共有できます。また、編集や有効期限などの権限も設定可能です。
ただし、無料で利用する個人アカウントの場合、アップロードできるファイルの容量は15GBまでと制限があります。また複数人に共有する場合、「どのユーザーにどのファイルを共有しているか」把握できなくなるおそれもあります。URLさえ知っている人であれば誰でも閲覧可能な状態になるなどのリスクもあるため、注意が必要です。
もう一つのPPAPの代替案としては、無料のファイル転送サービスの活用が挙げられます。
ファイル転送サービスのメリットとして、手軽に利用できたり、無料で大容量のデータを共有できたりする点が挙げられます。
一般的なファイル転送サービスは、以下の流れで利用可能です。
無料のファイル転送サービスについて詳細を知りたい方は、「無料で使えるファイル転送サービス12選。選び方や比較表を紹介」をご覧ください。
ただし、無料のサービスの場合、セキュリティ上の不安が残る可能性があります。個人情報や重要なデータを取り扱う場合は、より信頼性の高い有料サービスの利用をおすすめします。
おすすめの脱PPAPサービスは、送付するシチュエーションによって以下のように異なります。
ファイル転送サービスとは、インターネット上でファイルを送受信できるサービスです。送信側がファイルをアップロードし、ダウンロードURLを受信側へ通知。受信側がそのURLへアクセス、ダウンロードしてファイルを開きます。
無料のサービスもありますが、ダウンロード期間の制限やセキュリティのリスクもあるため、ビジネスでは有料版を使うのが無難でしょう。
ファイルを随時共有状態において、共同編集などを行いたい場合は、オンラインストレージ上にファイルを保存し、共有する方法もあります。パスワードを設定しなくともアクセスできるユーザーを指定でき、受信者にURLを通知すれば共有が済むため、安全な環境でファイルを共有できます。
メールセキュリティシステムとは、メールの送受信時に発生しうるセキュリティリスクを制御できるシステムです。メールの添付ファイルに仕込まれたウイルスやマルウェアのブロックや、フィルタリングシステムによる迷惑メールの排除などを行えます。
クラウドサービスとして提供されているシステムも多く、費用や運用の負担をかけず手軽に導入できる点もメリットです。
ここからは、3つのサービスについて具体的に解説します。
なお、サービスの資料はこちらからダウンロードいただけます。
“PPAP代替サービス”の 一括資料ダウンロードする(無料)
ファイル転送サービスは、メールに添付できない大容量データの送受信や、ファイルをシンプルに送信したい場合におすすめです。
具体的な活用シーンは、動画や画像などメディアファイルの受け渡し、プレゼンテーション資料などの文書ファイルのやり取りなどが挙げられます。
具体的なサービスとして、以下が挙げられます。
| サービス名 | 特徴 | 主な料金(ユーザー数/送信上限) |
|---|---|---|
| Kozutumi | ファイルの存在証明ができるタイムスタンプ機能付き。万が一に備えたサイバーリスク保険自動付帯も特徴。 | 月額24,000円(400ID/100GB) |
| SECURE DELIVER | 最大100GBの大容量ファイルのやり取りに対応。画像・動画・図面など様々なデータを送付できる。 | 月額38,000円(10,000ID/500通) |
| OKURN | 国産の大容量ファイル送信サービス(1ファイルあたり100GBまで)。豊富なセキュリティ機能あり。 | 月額24,500円(10ID/5GB) |
| クリプト便 | ファイルの保存期間・送信先の制限が可能。承認機能・権限設定で持ち出しも防げる。ファイル共有機能もあり(オプション)。 | 月額90,00円(100ID/1,000通) |
| DIRECT! EXTREME | 大容量ファイルの高速転送に強み。アップロードとダウンロードを同時進行可能。 | 要問い合わせ |
ファイル転送サービスの詳しい料金や機能について気になる方は下記ページをご覧ください。
「ファイル転送サービス比較15選!無料と法人向け有料との違い」
オンラインストレージとは、クラウド上にデータを保存できるサービスです。共同編集が可能なものも多く、プロジェクトなど特定のメンバーでファイルを常時共有しておきたい場合におすすめです。
具体的なサービス例として、以下が挙げられます。
| サービス名 | 特徴 | 主な料金(ユーザー数/ディスク容量) |
|---|---|---|
| Box | 1,500以上のアプリを統合可能。ファイル共有だけでなくコラボレーション機能も充実。 | 月額1,800円/ID(3ID〜/容量無制限) |
| Everidays(エブリデイズ) | 官公庁でも使われている純国産のクラウドストレージ。セキュリティ対策・管理機能も充実。 | 月額25,080円(税込み)(無制限/1TB) |
| 使えるファイル箱 | 中小企業を中心に12,000社以上で使われている国産サービス。Webブラウザのほか、スマホアプリからも利用可能。 | 月額27,400円(税込み)(無制限/1TB) |
| Fleekdrive | DLしたPDFにウォーターマーク(透かし挿入)など細かなセキュリティ機能あり。 | 月額1,800円/ID(10ID〜/1ID200GB) |
オンラインストレージの詳しい料金や機能について知りたい方は、下記ページをご覧ください。
「【2026年最新】オンラインストレージ比較18選!1GBあたりの単価紹介」
「法人向けオンラインストレージ比較15選!わかりやすい比較表付」
メールセキュリティシステムとは、外部から届くメールに仕込まれたウイルスやマルウェアの脅威から、自社を防御できるサービスです。ファイル共有にメールを引き続き利用したい場合の安全性を担保します。
具体的なサービスの例として、以下が挙げられます。
| サービス名 | 特徴 | 料金 |
|---|---|---|
| m-FILTER | 世界中のスパムを監視するデータベースを搭載。メール無害化機能で、マルウェア感染の疑いがあるメールを排除できる。 | 月額500円/ID〜 |
| 使えるメールバスター | 独自の学習型AIでスパム、フィッシング、ランサムウェア、マルウェアなどを撃退。フィルタリング機能で迷惑メールをシャットアウト。 | 月額11,700円/300ID |
| safeAttachクラウドサービス | 一時保留機能や第三者承認による誤送信対策が可能。添付ファイルの自動暗号化で、暗号化作業の負担も軽減できる。 | 月額222円/ID(30ID〜) |
| Mail Defender | 誤送信防止アプリ、侵入防止アプリ、証拠保全アプリの3システムで構成。クラウド、オンプレミス両方に対応。 | 要問い合わせ |
| IIJセキュアMXサービス | 多様なフィルタ群と複数エンジンを組み合わせたウィルス検知で多様な脅威・リスクに対応。破棄・受信拒否・隔離など、フィルタごとに処理動作の設定も可能。 | 要問い合わせ |
メールセキュリティシステムの詳しい料金や機能について知りたい方は、下記ページをご覧ください。
「メールセキュリティ対策比較12選。クラウド型の機能や費用は?」
「メール暗号化ソフト比較12選。メリットや機能、選び方を紹介」
今回は、ファイル共有においてPPAPを利用するリスクや具体的な代替案について解説しました。PPAPは、セキュリティの脆弱性や業務効率化を妨げる点が問題視されており、政府や上場企業を中心に廃止が進められています。
具体的な代替案として挙げられるのが、以下の3つです。
用途に合ったツールを選ぶことで、外部へのファイル共有に際してのセキュリティや業務効率を高められるでしょう。
脱PPAPを目指している方は、ぜひ本記事を参考に代替案を検討してください。
PPAP代替サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“PPAP代替サービス”の 一括資料ダウンロードする(無料)
株式会社ハートビーツ
ファイルの存在証明ができるタイムスタンプ機能を備えた、特許取得済のファイル転送サービス。サイバーリスク保険自動付帯など安全性にこだわり。まずは無料で導入可能。...
SECURE DELIVER(セキュアデリバー)|インタビュー掲載
富士フイルムイメージングシステムズ株式会社
導入実績2,500社*以上!富士フイルムが安全で・簡単なファイル送受信環境をご提供します! 使った分だけの従量課金制と追加費用なくユーザー数に合わせたIDを発...
日本ワムネット株式会社
ファイル共有・転送サービスの15年以上の実績を活かした、セキュリティと利便性を両立したファイル転送特化型サービスです。⼤容量データOK、通数制限なしで、メール感...
NRIセキュアテクノロジーズ株式会社
大手金融機関の厳格な監査にも対応する高セキュリティが強みのファイル転送・共有サービス。USBを用いたファイル持ち運びの廃止や脱PPAPに効果的です。情報セキュリ...
日本ワムネット株式会社
中国・ASEAN地区への超高速大容量データ転送に強い。設計の3D CADデータや映像コンテンツなどの大容量ファイルを、超高速で転送できます!モバイル環境でのファ...
株式会社 yett(イエット)
テレワークやBCP対策に最適なセキュリティを完備した、ユーザ数無制限の法人向け国産クラウドストレージ。...
株式会社インターネットイニシアティブ
脅威防御・情報漏えい対策・内部不正対策をワンストップで実現できるメールセキュリティサービス。多層フィルタや誤送信防止、バックアップなど、必要な機能を組み合わせて...
記事をシェア
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
資料ダウンロード用のURLを「asu-s@bluetone.co.jp」よりメールでお送りしています。
なお、まれに迷惑メールフォルダに入る場合があります。届かない場合は上記アドレスまでご連絡ください。
