PPAPはなぜ問題なのか?

PPAPって何のこと?

ファイル送信手順についての頭文字をとったもの。Password付きZIPファイルを送る(P)、Passwordを送る(P)、暗号化/Angoka(A)、Protocol/プロトコル(P)の略称です。

手順は以下の通り
1.ファイルをパスワード付きZIPファイルで圧縮
2.パスワード付きのZIPファイルをメールで送信
3.別メールでパスワードを送信

PPAPの問題点

多くの企業で情報セキュリティ対策として「PPAP」と呼ばれるファイル送信方法が導入されていますが、いくつかの問題点があります。安全な情報共有の妨げとなる可能性があり利用を制限する企業が増えています。

1.セキュリティリスク

PPAPの手順には、以下のセキュリティリスクがあります。

・パスワード漏洩
パスワードが添付ファイルとは別のメールで送信されるためパスワードが漏洩した場合、ファイル内の情報が全て閲覧されてしまいます。

・ウイルス感染
パスワード付きZIPファイルは、ウイルス感染のリスクがあります。受信側がウイルスチェックを行ったとしても、パスワード付きZIPファイルは検出されない可能性があり、ウイルス感染の被害に繋がる可能性があります。

・中間者攻撃
パスワード付きZIPファイルとパスワードが送信される間に、中間者によって盗聴される可能性があります。

2.利便性の低下

PPAPは、送信側と受信側の双方にとって利便性が低くなります

・送信側の負担
送信側は、パスワード付きZIPファイルを作成し、パスワードを設定して2通のメールを送信する必要があります。

・受信側の負担
受信側は、パスワード付きZIPファイルを解凍するために、パスワードを入力する必要があります。

・業務効率の低下
 PPAPは、ファイル共有の手間を増やすため、業務効率を低下させてしまいます。

3.コスト増加

PPAPは、企業にとってコスト増加の原因となります。

・セキュリティ対策コスト
PPAPは、パスワード管理やウイルス対策などのセキュリティ対策コストを増加させてしまいます。

・業務効率低下によるコスト
 PPAPは、業務効率低下によるコスト増加を招きます。

どのような改善方法がお勧めか?

PPAPの代わりに、以下の安全なファイル共有方法を検討することをお勧めします。

・クラウドストレージ
クラウドストレージサービスを利用することで、安全にファイルを共有することができます。

・ファイル共有サービス
 ファイル共有サービスを利用することで、パスワードなしでファイルを共有することができます。

PPAPは、情報セキュリティ、利便性、コストの面からも有効な方法ではありません。PPAPの代わりに、より安全で利便性の高いファイル共有方法を検討することをお勧めします。

弊社ではクラウドストレージサービスを推奨しております。下記リンクよりご参照ください。

オンラインストレージサービス Data Basket  

データ送信、まだメール添付で送っていませんか?セキュリティやサーバー管理リスクでお困りのみなさまへ