脱PPAP

(2021.2.26 掲載)

21「脱PPAP」

このコーナーでは「いまさら聞けない業界用語」と題し、理経が取り扱う製品のなかから、今話題のキーワードについてご紹介します。

お客様へファイルを送信する際、パスワード付きのzipで圧縮してメールに添付し、別メールでパスワードを送るPPAPという手法、みなさんも利用したことがあるのではないでしょうか。これまで安全と思われていた方式ですが、セキュリティ面で危険性があるため、内閣府と内閣官房ではPPAPが廃止されました。それに伴い多くの企業でも「脱PPAP」を進めています。

今回は、セキュアなメール送受信ができる「脱PPAP」製品をご紹介します。

登場人物紹介

  • えびちゃん

    えびちゃん

    広報部入社7年目。知識豊富でちょっぴり強気な姉御肌。趣味はゴルフとお酒。

  • まなぶくん

    まなぶくん

    営業部入社3年目。好奇心旺盛で打たれ強い性格。自社製品について日々勉強中。趣味はマラソンとお酒。

まなぶくん

先輩~!さっきメールで資料を送ったんですが見てもらえました?

えびちゃん

届いてないわよ。あら、迷惑メールに振り分けられてたわ。

まなぶくん

ええっ!ちゃんと先輩のアドバイス通りセキュリティを意識して、zipファイルにパスワードを付けたのに!!

えびちゃん

まなぶくん、ニュースを見てないの?「脱PPAP」ってしってる?

まなぶくん

バカにしないでくださいよ。ピ●太郎のやつですよね!

えびちゃん

それは、PPAPでしょ。「脱PPAP」よ。

まなぶくん

だから
Pen
Pineapple
Apple
Penのことでしょ?

えびちゃん

そっちじゃないわよ!zip暗号化の話よ。
「脱PPAP」は、日本情報経済社会推進協会(JIPDEC)が取り上げたもので、四つの頭文字からできているの。
P:Password付きzip暗号化ファイルを送ります
P:Passwordを送ります
A:An号化(暗号化)
P:Protocol(プロトコル)
という意味よ。

まなぶくん

つまりどういうことなんですか?

えびちゃん

主にメールの添付ファイルの送信手法として「パスワード付きzipファイルと、そのパスワードを別送する」という段階を踏む、日本では一般的な情報セキュリティ対策手法なの。

まなぶくん

なるほど、それは僕もよく使ってます!

えびちゃん

平井卓也デジタル改革担当相が2020年11月17日の定例会見で、「中央省庁の職員がメールで添付ファイルを送信する際に使うパスワード付きzipファイルを廃止する方針である」と明らかにしたのよ。

まなぶくん

ええ!なんでですか?

えびちゃん

添付ファイルのパスワードを、添付ファイルと同じくメールを使って(同一経路で)送信することがセキュリティ的に意味をなさない原因となっているの。
まなぶくんも、ファイルをzip暗号化して送信した後に、同メールの再送や返信でパスワードも送信することがあるでしょ。パスワードを自動送信するような機能もあるわね。宛先メールアドレスを間違ってしまったとき、気づかずにパスワードまで間違ったアドレスに送信しまったことない?

まなぶくん

うう、あります。。。

えびちゃん

そういう人がいるから、PPAPではなく、「二要素認証」や「二段階認証」の必要性が問われているの。

まなぶくん

にようそ?にだんかい?

えびちゃん

それはね。
二要素認証は、三つの異なる認証要素のなかから二つの要素を組み合わせる認証方式のことよ。銀行のATMなんかがこれを使っているわ。キャッシュカードと暗証番号、この二つの要素がそろわないとお金を引き出すことはできないわよね。こういうのを二要素認証というのよ。
二段階認証は、認証プロセスを二回に分けてセキュリティの強化を図る認証方式よ。
例えば、ネットバンキングを利用するとき、これまで使ったことがないデバイスからログインすると、ID・パスワードだけでは認証されないけど、登録済みのメールアドレスに認証メールが届いて、そのなかにあるリンクにアクセスすれば認証ができるようになるとかね。

まなぶくん

あー確かに。二段階認証やったことあります。

えびちゃん

続けるわよ。
マルウェア攻撃にもパスワード付きzipファイルを利用することが増加しているの。zipファイルは解凍するまで中身が分からないから、セキュリティソフトのチェックを通過してしまうのよ。社外秘とか請求書とか価格表なんて名前のzipファイルが届くと、ついつい開いてみたくなってしまうでしょ。

まなぶくん

そんなことないですよ。面倒くさそうなメールは無視します!

えびちゃん

それはそれで問題でしょ。

まなぶくん

じゃあ。どうすれば…?

えびちゃん

Accellion社の「kiteworks」を使えば、セキュアにファイルを転送できるわ。通常のメールシステムだと容量オーバーしてしまうような大容量ファイルを送付する場合、「kiteworks」を使ってWebメールとして送付ができるの。
ユーザ宛にダウンロード・リンクを送付するだけだから、ユーザ先のメールサーバにも負担をかけず、ファイルの送信ができるわ。その際に認証もするのよ。二段階認証ね。

添付ファイルを「kiteworks」にアップロードした時点でウィルスチェックをするし、受信者がファイルをダウンロードする際に認証する。ログも取るから、誰がどんなファイルをやり取りしたかが管理できるの。OneDrive、GoogleDrive、BOXなどのセキュアコンテンツとも連携しているわ。

まなぶくん

それは便利ですね!良いもの持ってるじゃん。

えびちゃん

他人事ね。。。
「kiteworks」ではOffice系ソフトと連携した機能があるわ。特に便利なのがOutlookのプラグインよ。これまでは添付ファイル送信時に、わざわざ「kiteworks」にログインが必要で手間だったの。プラグインを利用することでOutlookを起動するだけでファイルを送信できるようになったの。プラグインだからOutlookの操作感はそのままに、便利な機能だけ使えるってわけ。

Outlookプラグイン

Outlookプラグイン

まなぶくん

やるな~、リケイ。

えびちゃん

どっから目線で言ってるの?
一つ手間となるとしたら、受信者が初めてファイルをダウンロードするときにアカウントを作成する必要があるけど、送信されてきたURLをクリックすれば、後は手順に沿って進めていくだけ。「kitewordks」の管理アカウントからのメールが、迷惑メールに振り分けられてしまうかもしれないから、そこは気を付けてもらわないとね。
今、「脱PPAP」を検討している企業様には本当にぴったりのシステムよ。

まなぶくん

すごいですね!僕もお客さんへの資料送付、これを使っちゃおうかな?

えびちゃん

まなぶくんには是非使ってほしいわ。ところで、さっき届いた資料「オンライン飲み会で買うものリスト」ってこれ個人的なメモじゃないの!!

まなぶくん

ええ!間違えた!送りなおしますー(汗)

製品紹介

お問い合わせはこちら

ICTシステム部 業務システムグループ
TEL:
03-3345-2478
E-mail:
bsgroup@rikei.co.jp