「PPAP問題」対策は待ったナシ！発売から20年以上の歴史を持つGUARDIANWALLで一気に問題解決を

在宅ワークをはじめとしたリモートワークが普及したことにより、業務におけるメールの利用頻度は確実に増えている。また、その際には各種データを添付ファイルとして送信することも多いはずだ。こうした送信メールの情報漏えい対策として、従来から「添付ファイル暗号化」機能が広く利用されてきた。これは、添付ファイルをZIPファイル形式に変換し暗号化して送付する方法であり、解凍パスワードは本文メールとは別で（一般的には別のメールに記載）宛先に連絡するというものだ。

しかし2020年頃から、このような方法における機能の不完全性の指摘や運用の手間、形骸化が問題視されるようになった。これが、いわゆる「PPAP問題（P：パスワード付きZIPファイル送付、P：パスワードの送付、A：暗号化、P：プロトコル）」だ。

そうしたなか、キヤノンマーケティングジャパン（以下、キヤノンMJ）は、同社が提供するメール誤送信による情報漏えい対策ソリューション「GUARDIANWALL」に、PPAP問題を解決する「添付ファイルダウンロードリンク化」機能を新たに追加した。ここでは、PPAP問題について改めておさらいするとともに、「GUARDIANWALL」によるPPAP問題対策の詳細について、同社セキュリティソリューション商品企画部の山崎歩氏に話を聞いた。

キヤノンマーケティングジャパン株式会社
セキュリティソリューション商品企画部
山崎歩氏

今さら聞けない？「PPAP問題」とは

──中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きZIPファイルを廃止する方針を発表したことをはじめ、昨今では多くの企業の間でもパスワード付きZIPファイル（PPAP）の廃止が叫ばれています。こうしたいわゆる「PPAP問題」の具体的な内容についてお聞かせください。

山崎氏：PPAPの問題点というのは、大きく4つあると言えます。まず1つ目は、送信者と受信者双方に手間が生じることです。パスワードのやり取りや、暗号化ファイルの復号などですね。続いて2つ目は、スマートフォンやタブレットといったモバイル環境では復号ができないという利便性の低さです。特に最近ではスマートフォンで業務上のメールもやり取りするというケースが増えていますので、これは多くの人にとってデメリットなのではないでしょうか。

3つ目は、経路の安全性に起因する盗聴リスクであり、また4つ目は暗号化ファイルの検疫ができないことです。暗号化ファイルの検疫ができないと、攻撃者に利用される危険性があり、これが受信側の受け取り拒否にもつながります。

──PPAPのデメリットについてはよくわかりました。ただ、PPAPはメールによるファイルのやり取りの方法としてかなり浸透しているのも確かですので、急に廃止と言われても戸惑うケースも多いと耳にしますが、実際のところ人々の反応はいかがでしょうか？

山崎氏：確かに、当社の「GUARDIANWALL」のお客様の声からも、そうした戸惑いが感じられます。特に多いのが、PPAPを廃止するように言いながら、代替となるベストプラクティスを政府は示していないではないか、といった不満の声ですね。

もっとも政府としても、PPAPではなくオンラインストレージを用いるべきだということを明言してはいます。ただしオンラインストレージは運用が難しいという声が多く聞かれます。オンラインストレージを使用すると、これまでの運用を大きく変えることになるため、利用者の負担増につながりますし、コストも増えてしまいます。また、誤送信もしくは誤共有対策に関してはオンラインストレージではケアできないですし、そもそも受信者側がWebダウンロードを禁止している場合には使うことができないのです。

いくつかあるPPAPの代替手段

──現在においてPPAPの代替となる方法としてはどのようなものがあるのでしょうか？

山崎氏：PPAP代替の候補としては、代表的な3つの手段が挙げられます。まず1つは、URLリンク化で、添付ファイルをダウンロードリンク化してメールに添付して送るというものです。次は既存のファイル交換サービスの使用で、ファイルをWebにアップロードするかたちになります。そして3つ目が先にも挙げたオンラインストレージの使用で、こちらもWebアップロード型となっています。

──それらの中で企業間のファイルのやり取りに最も適しているのはどれでしょうか？

山崎氏：普段メールでやりとりする一般的な文書（お客様や取引先に向けて作成する提案書、見積書、注文書や取引を行う際に必要な契約書、申込書、請求書など）を送るのであれば、URLリンク化がおすすめですね。URLリンク化はメールの利便性はそのままで、履歴確認もできて送信も簡単なので、代替手段としては最も良いと思います。

“メールセキュリティソリューションの老舗”がPPAP代替機能を提供開始

──今回、貴社のメールセキュリティソリューション「GUARDIANWALL」にPPAP代替機能が新たに追加されましたが、その詳細についてお聞きする前に、改めて「GUARDIANWALL」とはどのようなソリューションなのか簡単に紹介いただけますでしょうか。

山崎氏：「GUARDIANWALL」は、メールやWebからの情報漏えい対策や監査対応を総合的に支援し、顧客の安全なビジネスに貢献することをビジョンに掲げるソリューションになります。製品化は1999年に遡り、国産セキュリティ対策製品の中でも20年以上もの実績のある老舗であるとともに、メールセキュリティの分野ではパイオニアという評価をいただいております。

また、実績に裏打ちされた豊富な機能が揃っており、3,600社以上、530万ユーザーでご利用いただいています。こうした幅広い業種や規模での導入実績をベースに、これまでの歴史の中で機能の追加や改善を随時重ねながら進化を続けてきました。

──その「GUARDIANWALL」に加わったPPAP代替機能とはどのようなものでしょうか。

山崎氏：まず、「GUARDIANWALL」には豊富なラインアップがあって、大きくメール系とWeb系に分かれており、さらにそれぞれオンプレミスタイプとクラウドタイプがあります。そうしたなかでも今回ご紹介したいのは、「GUARDIANWALL Mailセキュリティ・クラウド（MSC）」に属する次の2つの製品になります。

まず1つは「GUARDIANWALL MailConvert on Cloud プレミアム」で、今年8月23日にバージョンアップしてPPAP代替機能を搭載しております。もう1つは「Outbound Security for Microsoft 365」で、こちらは10月18日にまったく新しくリリースした製品です。

また、今年12月13日には、「GUARDIANWALL MailConvert on Cloud ベーシック」においても、PPAP代替機能の提供を開始する予定です。

PPAP問題はこれで解決を！その1「GUARDIANWALL MailConvert on Cloud プレミアム」

──では1つ目の「GUARDIANWALL MailConvert on Cloud プレミアム」の概要や特徴、導入によって得られるメリットについてお聞かせください。

山崎氏：「GUARDIANWALL MailConvert on Cloud」は、誤送信によるメールからの情報漏えいを防ぐことのできるクラウドサービスです。今回、新たに加わった「添付ファイルダウンロードリンク化」機能では、Microsoft 365やGoogle Workspace環境において、メールにファイルを添付し送信すると、自動的にファイルを分離・サーバーへアップロードし、受信者がファイルをダウンロードできるURLをメール本文に自動挿入します。

この添付ファイルダウンロードリンク化機能であれば、別のアプリケーションやファイル転送用のクラウドサービスへアクセスする必要がないため、従来のメール添付同様に操作性は容易なまま保つことができます。

さらに、「GUARDIANWALL MailConvert on Cloud プレミアム」では、従来のPPAP運用の問題を解決するだけでなく、送信後の宛先確認とファイルの公開／非公開制御により、誤送信への対策にも効果的です。メール誤送信というのは、宛先間違いや添付ファイル間違いが主な原因であり、メール送信直後に送信者が気付くケースが多いです。そこで「GUARDIANWALL MailConvert on Cloud プレミアム」では、メール送信後に再度宛先を確認し、送信者自身でファイルを公開／非公開にするステップを設けています。送信者側でファイルを公開しない限り、受信者側はファイルをダウンロードすることはできませんし、万が一誤送信に気付いた場合には、送信したファイルを削除することも可能です。

また、受信者自身のMicrosoft 365やGoogle Workspaceのアカウント認証機能を使用するソーシャルログイン（SAML認証）機能が利用できるので、受信者以外はダウンロードできないようになっています。それ以外のメール環境を使用している受信者も、受信者のメールアドレスにワンタイムパスワードを発行して認証する機能があります。どちらの方法を取った場合も、送信者と受信者の間でパスワードの授受が発生しないため、パスワードを送付する手間が省けます。

クラウド型ゲートウェイ製品であるため、管理者側での一元管理が可能となっていますし、社内の組織に合わせて運用方法を変更するなど、柔軟な対応も実現します。

そして、得意先に合わせたファイル共有ポリシーを設定できるのも「GUARDIANWALL MailConvert on Cloud プレミアム」の大きな特徴となっています。従来のPPAP運用では、暗号化ファイルの検査ができません。そのためZIP暗号化ファイルそのものを受信拒否している企業もあります。一方で、メール本文に記載されたURLからフィッシングサイトへ誘導されるリスクもあることからURLリンク付きメールの受け取りを拒否している企業もあります。

そこで「GUARDIANWALL MailConvert on Cloud プレミアム」では、添付ファイルダウンロードリンク化機能と添付ファイルZIP暗号化機能を組み合わせ、使い分けて利用することが可能となっています。ZIP暗号化ファイル受取拒否企業へは添付ファイルのダウンロードリンク化を、URL受取拒否企業へは添付ファイルのZIP暗号化を、というように、取引先のセキュリティポリシーに合わせて柔軟に機能を使い分けることが可能です。

PPAP問題はこれで解決を！その2「Outbound Security for Microsoft 365」

──もう1つの「Outbound Security for Microsoft 365」についても概要や特徴などの紹介をお願いします。

Microsoft 365のメール機能をご利用の方に向けた「GUARDIANWALL」の新サービスとして今秋（10月18日）リリースしたのが「Outbound Security for Microsoft 365」です。このサービスを活用いただくことで、PPAP問題を解決する「ZIP暗号化を利用しないファイル送信」などの誤送信対策を、手軽にかつ簡単に実現できます。

Outlook アドイン型での提供となっており、添付ファイルのダウンロードリンク化機能や送信前確認機能などを極めて容易に導入・運用することが可能です。Microsoft 365のアドイン配布の仕組みを利用するため、管理者は初めにOutlookのアドイン設定のみ行えばよいため、管理者の負担を低減しますし、アドイン導入後は設定も不要です。添付ファイル付きメールを送信すると自動でURL化されるため、ユーザーの利便性も損ないません。

また、「Outbound Security for Microsoft 365」では、シンプルで効果的な２つの誤送信対策機能を装備しています。セルフチェックによりうっかりミスを防止するとともに、送信後に公開することで添付ファイルの誤送信対策を実現します。

まずは30日間の無償評価サービスを活用して効果の体験を！

──いずれもPPAP問題の解決に有効なソリューションですが、それぞれどのような方により適していると言えますか。

山崎氏：とにかく手軽に導入・運用したいのであれば「Outbound Security for Microsoft 365」をお勧めしたいですし、管理者側で一元管理したいのであれば、「GUARDIANWALL MailConvert on Cloud」シリーズをぜひ活用いただけると良いかと思います。