なぜ企業ではPPAPが利用されてきたのか

2021年9月1日、この日は日本国内のIT業界の歴史に刻まれる一日となるはずだ。国内でも一気に加速するDX（デジタルトランスフォーメーション）の流れを、さらに勢いづけるべく設立されたデジタル庁がその第一歩を踏み出したのだ。そのデジタル庁の初代大臣である平井卓也氏の発言を契機に、メールの添付ファイル問題は「PPAP問題」として2020年下半期の業界トレンドとなるほど、活発な議論を呼び起こすこととなった。

そもそもPPAPとは何を指すのか、最初におさらいをしておこう。図1のように、「メールの添付ファイルをパスワード付きZIPファイルとして宛先に送付するファイル共有の手段」のことだ。

図1： PPAPとは

元となったネタは世界的流行とも呼べるほど浸透した楽曲だが、その語呂感の良さも相まって記憶に残りやすい。テクノロジー系のWebメディアに掲載された記事が大手ポータルサイトに転載されると、多くのコメントがつくなど、一般ユーザーの間でも議論が交わされた様子が伺えた。

図2：PPAPのよくある運用方法

「これまで、いわゆるPPAPの方法で添付ファイル送付を行っていた企業は少なくありません。図2の手順のとおり、ZIP暗号化と同時に復号用パスワードを生成します。そして、添付ファイルとパスワードをそれぞれ別送することで、送信者は宛先の二重チェックを行うことができます。仮に1通目のメールの宛先を間違っていても、2通目のメールを送らなければ復号は困難です。この方法では、別送することで誤送信対策としての役割を担わせていました。」と、橋田はZIP暗号化を用いてパスワードと添付ファイルを別送する方法の意義を強調する。

しかし、PPAPによる添付ファイルの送受信の手法が確立してから時間が経過したこともあり、ビジネスの業務環境は大きく変遷してきている。新興のスタートアップ企業や、働き方改革の流れでコミュニケーションツールをビジネスチャットに置き換える企業も増えてきている。また、コンピューターの処理能力が飛躍的に向上したことで、複雑な暗号化が施されたファイルであっても復号することは以前よりも容易になっている。

このような環境の変化の中で、旧態依然としたPPAPに対して一石を投じることとなったのが、先に触れた平井大臣の発言だ。

「2020年11月17日の定例会見で、平井大臣はPPAPについて、セキュリティ対策の観点や受け取り側の利便性を考慮すると適切ではないと指摘した上で、中央省庁でPPAPを廃止することに言及しました。さらに、どのようなファイルでもZIP化することは、『とりあえずハンコ』と同様に、長年の慣習から無駄が生じていることを指摘しました。この発言を発端として、中央省庁をはじめ地方自治体や民間企業でもPPAPという、もはや慣習とも呼ぶべき行為の見直しが始まりました。」と、大きな転換点となった当時のことを橋田は振り返る。

PPAPの問題点とは？

昨今、槍玉に挙げられているPPAPだが、その問題点を適切に把握できているだろうか。図3のとおり、PPAPは大きく分けて4つの問題を抱えている。

図3： PPAPの問題点

１）作業負荷の増大

「PPAP、すなわちZIP暗号化を伴うファイル送受信では、送受信者それぞれに一定の作業負荷が伴います。送信者にはファイルを暗号化してパスワードを発行する手間、受信者には送付されてきたファイルをその都度別送されてきたパスワードで解凍する手間が生じます。1回あたりの所要時間は多くありませんが、積み重ねるとその時間は軽視できません。」と橋田は述べる。

２）利便性

「今やオフィスソフトなどでもビューアーが充実していることもあり、暗号化されていないファイルであれば、スマートフォン（以下、スマホ）やタブレットでも閲覧可能です。しかし、ZIP暗号化してしまうと、スマホやタブレットでは閲覧できないものも。昨今のテレワークをはじめ、業種や職種によっては外部での作業が主体となることもあります。そのような場合、大きく利便性を損ないます。」と利便性の問題点を挙げた。

３）盗聴のリスク

「PPAPによるメール送信の場合、ZIP暗号化ファイルもパスワード送付のメールも同じ経路で送信されます。仮に送信経路上のセキュリティ対策に不備があり、ひとたび盗聴されてしまうと、ZIP暗号化ファイルもパスワードも窃取されてしまいます。この場合、攻撃者は窃取したパスワードで暗号化ファイルを復号できてしまうことになります。同じ経路で送信することは、このような大きなリスクが伴います。」と橋田はそのリスクを強調する。

４）マルウェア攻撃への悪用

「近年、マルウェアをファイルに仕込む手口が一般化しています。このファイルが暗号化されてしまうと、ウイルス対策ソフトによっては、ファイル内のマルウェアを検出できないものがあります。もちろん、解凍して開封しない限り被害は生じません。しかし、仮にITリテラシーがあまり高くない従業員のもとにこうしたファイルが送付されたらと考えると、非常にセキュリティリスクが高いことがわかるかと思います。」と橋田は2つ目のセキュリティリスクを指摘した。

PPAPに代わる3つの代替策

ここまで述べてきたように、時代の変化に伴ってPPAPに内包される問題が指摘されている。しかし、PPAPにもメリットはあるはずだ。また、従来PPAPの方法で運用してきた企業では、まったく新しい方法を採用するよりも、PPAPの延長線上にある代替策の方がスムーズに導入しやすいのではないだろうか。まずは代替策として挙げられる3つの方法を一覧にしたのが図4だ。それぞれの方法について、橋田が順に解説していく。

図4： PPAPの代替策それぞれの特徴

「PPAPの代替策として挙げられるのは、主に『添付ファイルのダウンロードリンク化』、『ファイル交換サービス』、『オンラインストレージ』の3つです。それぞれにメリットがあるものの、利用方法が異なることが大きな妨げとなっています。企業によりファイル共有のポリシーが異なることで利便性を損ねることもあるため、PPAPのベストプラクティスとはなっていません。」と橋田は代替策それぞれに一長一短があることを指摘する。

図5： PPAPの代替策それぞれのメリット

「図5はPPAPと代替策それぞれのメリットを比較したものです。代替策の中でも、ダウンロードリンク化の方法はPPAPのメリットをそのまま引き継げるため、移行における最大の障壁とも言える、従来からの方法を大きく変えることによる混乱や教育の必要性を考える必要がありません。また、誤送信対策としての役割も果たしながら、管理者による統制も可能にするという点では、昨今のコンプライアンス重視の時代の流れとも合致します。」と橋田はダウンロードリンク化のメリットを説く。

図6： GUARDIANWALL MailConvert on Cloudの新機能「添付ファイルのダウンロードリンク化」

このダウンロードリンク化の方法を新たに製品に採用したのが、キヤノンマーケティングジャパンのメールセキュリティ製品「GUARDIANWALL MailConvert on Cloud」だ。図6のように、新機能としてプレミアムプランに先行導入し、12月にはベーシックプランへの適用を予定しているという。

この新機能を用いることで、メール送信の際には、製品が自動で「メール本文」と「添付ファイル」を分離し、添付ファイルをクラウドサーバーにアップロード。その後、自動でメール本文にファイルをダウンロードするURLを追加して受信者へ送信する。受信者は送られてきたリンクからファイルをダウンロードするだけとなる。

GUARDIANWALL MailConvert on Cloudの新機能5つのポイント

今回の機能拡張において、ポイントとして挙げられるのが図7の5つだ。従来からのPPAPのメリットを損なわず、セキュリティレベルを向上させたことが一目でわかるはずだ。

図7： GUARDIANWALL MailConvert on Cloudの新機能5つのポイント

まずは図8の送信経路に関する概要図を見てほしい。先に問題点として挙げた4つのうち、「盗聴のリスク」を回避するために、メールとファイル共有の送受信経路を分けているのが特徴だ。

図8： GUARDIANWALL MailConvert on Cloudの送信経路

「具体的には、送信者が添付ファイルを送信すると自動的に添付ファイルが分離され、受信者は認証を伴うアクセスでダウンロードできるようになります。メール本文の経路とダウンロードの経路を分けることができるため、盗聴リスクを大きく低減できるのです。さらに、メールのシステム上でファイル共有ができるため、ファイル共有のための環境を新規に用意する必要もありません。メール履歴と併せてファイル共有の履歴も管理可能です。」とそのメリットを説き、橋田は以下のように続けた。

図9： GUARDIANWALL MailConvert on Cloudにおける送信者の操作イメージ

「図9のように、送信者がメールの送信後に管理画面上にてメールアドレス単位でファイルの公開範囲を設定することができます。初期設定では非公開として、送付後にメールアドレスごとに公開設定を行うように運用すれば、強力な誤送信対策となり得ます。また、管理画面ではどの受信者がどのファイルをダウンロードしたのかもチェックできます。さらに一歩進んだ誤送信対策と言えるのではないでしょうか。」

ただし、このシステムを利用しても受信者側の手間は残ることになる。図10のように、認証を経由して受信者がダウンロードを行うためだ。しかし、PPAPのように、ファイルが暗号化されていて中身がウイルス対策ソフトでチェックできないといったデメリットは解消される。今や重要な情報へのアクセスは認証を経ることが一般化していると考えれば、同じひと手間であっても、受信者にとってはより安全性が向上するという点で大きな意味を持つのではないだろうか。

図10： GUARDIANWALL MailConvert on Cloudにおける受信者の操作イメージ

GUARDIANWALL MailConvert on Cloudはシステム管理者にとっても大きなメリットを享受できる。この製品はクラウド型ゲートウェイ製品のため、全社レベルでの一元管理ができ、社内の組織変更などに応じて柔軟に運用方法を変更することも可能となっている。ビジネスにスピード感が求められる昨今、四半期ごとに組織形態を変更する企業も少なくないだろう。GUARDIANWALL MailConvert on Cloudであれば、そのスピード感に追随して柔軟に運用を変更できるのだ。図11のように、得意先のファイル共有ポリシーに応じて共有方法をデフォルトで設定することも可能となっている。

図11：GUARDIANWALL MailConvert on Cloudにおける管理者の操作イメージ

「得意先ごとにファイル共有ポリシーが異なるため、従業員がその都度判断するというケースは少なくないのではないでしょうか。しかし、その判断するための時間は生産性を損ねるものでしかありません。場合によってはその都度、得意先に確認するなんてことも。そうした時間を削減することが生産性の向上につながります。従来、共存しないと思われがちな安全性と生産性をそれぞれ高めることができるのも、今回の新機能の恩恵です。」と橋田は新機能がもたらすメリットを語った。

組み合わせることで、より安全性が高いメール環境を実現

GUARDIANWALL MailConvert on Cloudでは図12のように、フィルタリング機能（GUARDIANWALL MailFilter）やアーカイブ機能（GUARDIANWALL MailArchive）と組み合わせることで、総合的に内部からの情報漏えい対策が可能となっている。GUARDIANWALL MailFilter on Cloudではフィルタリングと配送制御の機能を提供する。

図12： GUARDIANWALL Mailセキュリティ 3製品の連携で可能となるメール環境

フィルタリング機能は、差出人や宛先のチェック、キーワード検査や個人情報検査を行う。また、配送制御機能はフィルタリングに合致したメールに対して、保留や遅延、削除などの設定が可能だ。機密性が高いメールは上長の承認を通すといったルールが設定できるようになる。

GUARDIANWALL MailArchive on Cloudは充実した検索が可能なメールのアーカイブ機能を提供する。有事の際の監査での利用だけではなく、常日頃からモニタリングされているということを従業員に意識させることで情報漏えいの抑制が期待できる。これら3製品を組み合わせることで、不正、不注意で引き起こされる情報漏えいの抑止が可能となるのだ。

図13： Microsoft 365向けのセキュリティ製品

GUARDIANWALLでは、このほかにもPPAP問題に関連した製品が提供されている。図13で紹介しているOutbound Security for Microsoft 365は、Microsoft 365のアドインとして利用できるセキュリティ製品となる。オフィススイートとしてMicrosoft 365を利用する企業にとって、アドイン形式で導入できることは、大きな変更を伴わずに利用できるためメリットだろう。

「PPAP問題への代替策は、それぞれ特徴や相性の良いシーンが異なります。私たちキヤノンマーケティングジャパンが提供するGUARDIANWALLでは、機能拡張によってバランスの取れた“ファイルの自動URL化”を提供するに至りました。また、製品を組み合わせることで、より総合的な対策も可能となっています。メールセキュリティの『しんか』のためにも、自社にとって最適なソリューションとは何か、一度検討してみてください。また、今回紹介した製品について無償でのお試し利用も可能ですので、気軽にお問い合わせください。」と橋田は話を締め括った。

PPAP問題には、いわゆるベストプラクティスが存在していないことは先に述べたとおりだ。しかし、年々凶悪化するマルウェアの脅威やコンプライアンス重視の流れもあり、セキュリティインシデントが生じた際の企業へのダメージは大きくなるばかり。PPAP問題への対処も、喫緊の対応が迫られている。そのような状況を踏まえると、従来のPPAPの延長線上となるダウンロードリンク化を製品で実現するというのは、現実的な選択肢と言えるのではないだろうか。