【必読】実は無防備だったPPAP。安心安全なメール送受信の課題と代替策を徹底解説
あなたはお取引先に資料をメールで送信する際、パスワード付きZIPファイルを利用していますか?
送信では利用していなくとも、パスワード付きZIPファイルをメール受信されることはあるのではないでしょうか。
パスワード付きZIP圧縮ファイルは、セキュリティ意識が高まり出した2010年代頃より、企業間でファイルを送信する際に多くの企業で採用されていた手法です。自動化されている場合、添付したZIPファイルが受信者の元にパスワードでロックされた状態で届きます。
パスワードで鍵がかけられているから一見安全のように見えますが、実はこの送信方法はとても危険なのです。
このパスワード付きZIPファイルを送信する一連の流れはPPAPと呼ばれています。今回はPPAPの仕組みと危険性について解説します。
<目次>
・PPAPはなぜ危険なのか。実はセキュリティ対策ができていなかった!?
・PPAPの意味と仕組み
・PPAPが危険な2つの理由
・ウイルスチェックが稼働せず、感染経路になってしまう
・メール本体とパスワードを同じ経路で送信しているため危険
・どうすれば安全なメールが送信できるのか? PPAPの代替案
・添付ファイルを監視するソフト「ファイナルコード(i-FILTER、m-FILTER)」が効果的
・今のトレンドである、クラウドサービス(Microsoft365、Google Workspace)
を利用したリンクURLでのファイル共有をする。
・時流にあった対策がとれていないと、取引先の信頼を無くすかもしれません。
PPAPはなぜ危険なのか。
実はセキュリティ対策ができていなかった!?
PPAPの意味と仕組み
P Password(パスワード)付きZIPファイルを送る。
P Password(パスワード)を送る。
A Angouka(暗号化)
P Protocol(プロトコル)
PPAPを使用して送信したい場合、自動でパスワードを生成して送信してくれるソフトもあります。
しかし、PPAPには2つの致命的な危険性があったのです。
PPAPが危険な2つの理由
※:Emotetは悪意ある攻撃者によって送られる不正なメール(攻撃メール)から感染が拡大していくマルウェアです。トロイの木馬は一見無害に思えるファイルを装うマルウェアの一種です。ランサムウェアは金銭を要求するマルウェアです。
どうすれば安全なメールが送信できるのか?
PPAPの代替案
このように、PPAPはセキュリティ対策として意味を成しません。
2020年に平井デジタル改革担当大臣が、内閣官房における「自動暗号化ZIPファイルの廃止」を表明しました。
これを皮切りにPPAPの廃止を実施している企業も多いのです。むしろPPAPを使用していると、廃止している企業からセキュリティの不信感を抱かれ、メールのやりとりを拒否されてしまうかもしれません。
では、PPAPを廃止した企業はどのようにしてセキュリティ対策を練っているのでしょうか? 代わりとなる手法に注目が集まっています。
添付ファイルを監視するソフト
「ファイナルコード(i-FILTER、m-FILTER)」が効果的
1つ目は i-FILTER、m-FILTERという監視ソフトです。これを導入することによって、送られてきたパスワード付きZIPファイルが安全かどうかを判断ができ、安全なメールのみを受信できる仕組みが施されています。
i-FILTER、m-FILTERの機能
パスワード付きZIPファイルの安全性を判定してから配信
メールに添付されたパスワード付きZIPファイルの安全性をm-FILTERが判断してから配信します。
例えば、パスワード付きZIPファイルを受信した場合、「m-FILTER」がパスワードを入力する旨の通知メールを送信します。通知メール受信者は管理画面にアクセス、パスワードを入力します。「m-FILTER」は入力されたパスワードで添付ファイルを解凍し、検査を実施します。添付されたパスワード付きZIPファイルの安全性を事前にチェックすることで、受信者のPCにウイルスが広がるのを未然に防ぎます。
デジタルアーツ株式会社公式HP:m-FILTER詳細
不正なプログラムがある場合は自動的に除去
メール添付ファイルのマクロを検知し、ブロックまたはマクロを除去してから配信します。
マルウェアに感染したマクロがPCへ侵入することを防ぐことができます。
デジタルアーツ株式会社公式HP:m-FILTER詳細
添付ファイルの暗号化をセキュアに(オプション)
メールを安全に送ることができるメールセキュリティソフト「m-FILTER」と、ファイルセキュリティソフト「FinalCode」の連携により、メールの送信時に添付ファイルが自動的にパスワードレスの状態で送信されます。
この際、閲覧権限のあるメール受信者にしかファイルの閲覧ができません。また、送信した添付ファイルのリモート削除もできます。
デジタルアーツ株式会社公式HP:m-FILTER詳細
不審なリンクを自動ブロック
メール本文内のURLリンクから誘導される改ざんサイトや、クッションページのアクセスをブロックします。危険なWebサイトへのアクセスを防ぐことが可能です。
デジタルアーツ株式会社公式HP:m-FILTER詳細
今のトレンドである、クラウドサービス(Microsoft365、Google Workspace)を利用したリンクURLでのファイル共有をする。
2つ目はクラウドサービス(Microsoft365、Google Workspace)と特定のセキュリティサービスを組み合わせる方法です。
今回はキヤノンのGUARDIANWALL(ガーディアンウォール)を導入した際に利用できる機能をご紹介します。PPAPの代替案の最適解とも言われるソフトです。
クラウドサービス(Microsoft365、Google Workspace)の機能
安全な環境でのファイルの共有
受信者はダウンロードサイトにアクセスし認証されると添付ファイルのダウンロードに成功します。
GUARDIANWALL MailConvertでは、受信者自身のMicrosoftやGoogleアカウントの認証機能を使用するソーシャルログイン:SAML認証が利用でき、受信者以外はダウンロードできないようになっています。(Canon公式HP)
Microsoft365やGoogle Workspaceなどのクラウドストレージサービスを使用すれば、安全な環境でファイルの共有ができるのです。
簡単な操作で送受信、万一のミス対応も安心。
PPAP問題を解決する、添付ファイルダウンロードリンク化機能。(Canon公式HP)
不審なZIPファイルを直接受信することがなくなるため、安全にファイルを開封することができます。万が一間違ったファイルを送信してしまったとしても、後からアクセス権限を解除したり、ファイルを差し替えることもできます。
時流にあった対策がとれていないと、
取引先からの信頼を無くすかもしれません。
このように、PPAPはセキュリティ対策をとっているように見えて、セキュリティ対策が取られていないことが分かりました。
送信側はセキュリティ対策として良かれと思いPPAPの手法を用いてメールを送っているのに、実は全くの無防備状態だった影響で、受信側がウイルス被害を受ける可能性があると本末転倒です。
ITリテラシーの高いお取引先に対して、メールセキュリティの無対策はおろか、時代遅れのPPAPの手法でメールを送った場合、受け取った側は不信感を抱いて企業としての信用を落とすかもしれません。
これからの時代、自社の情報資産を守るだけでなく、取引先のセキュリティ意識にも対応できるように対策を練ることが、ビジネスにおけるエチケットなのです。
コウシンでは上記に紹介したm-FILTERをはじめ、Microsoft365やGoogle Workspaceの他にも、様々なセキュリティソリューションを提供しています。豊富な実績と知見をもつコウシンまで気軽にお問い合わせください。
“コスパ最強”の勤怠管理システム
