メールの「PPAP」を知っていますか? 廃止の動きが進むなか、まだ3割の企業が「PPAPだけを利用」

まいどなニュース情報部 まいどなニュース情報部

みなさんは「PPAP」を知っていますか。PPAPとは、パスワード付きZIPファイルをつかったファイル共有方法で、具体的には「メールでパスワード付きのZIPファイルを送り、あとで別メールでパスワードを送る」といった方法をとります。2010年あたりから多くの日本企業・官公庁で、「安全なファイル共有方法」として長らく使われてきました。しかし近年は問題点が指摘され、廃止の動きが進んでいるといいます。

従業員数300名以上の企業に勤務する全国の情報システム部所属社員の男女1063人に、「企業のメールセキュリティへの取り組み」について聞いたところ、企業が採用しているファイル送信方法として、まだ約3割の企業が「PPAPだけを利用している」ことが分かりました。

セキュリティ対策・コンプライアンス対策の専門企業、サイバーソリューションズ株式会社(東京都港区)が、2023年1月にインターネットで実施した調査です。

まず、「PPAPの利用状況」について調査をしたところ、「PPAPだけを利用している」と答えた企業は30.2%でした。一方、「PPAPは利用していたことがない」(25.9%)、「PPAPと他の方法を併用」(30.2%)、「PPAPから切り替え」(11.3%)を合わせると、企業 の「脱PPAP(PPAPから他のファイル送信方法への転換)」は67.4%と、過渡期にあることがうかがえるといいます。

同社は、「企業によって、PPAPメールを受信する企業もあれば、受信を拒否する企業もあるほか、オンラインストレージなどの代替手段が採用できる企業、できない企業が存在します。このような環境の違いがあることが、「併用」が3割強を占める要因の1つになっていると考えられます」と分析しています。

また、「PPAPだけを利用」している割合を企業規模別にみると、「300~999人規模の企業」では24.3%、「1000〜4999人規模の企業」は30.4%、「5000人以上規模の企業」では36.9%でした。

その一方で、「PPAPをこれまで利用したことはない」割合では、「300~999人規模の企業」が34.3%、「1000〜4999人規模の企業」は23.8%、「5000人以上規模の企業」では18.7%と、規模が大きくなるにつれ減少傾向にあり、これらの結果から、規模が大きい企業ほど脱PPAPが遅れていることが分かりました。

同社は、「多くのユーザーを抱え、影響力が大きい大規模企業で脱PPAPが進めば、日本のビジネスコミュニケーションがより安全な環境になります。今後は大規模企業での脱PPAPが加速することが期待されます」とコメントしています。

最後に、「PPAPに代わる次の対策の導入や検討をしていますか」と聞いたところ、「オンラインストレージなどでの共有を推奨」(32.0%)、「オンラインストレージのURLがメールで届くツールを導入」「受信した添付ファイルをチェックするツールを導入」(いずれも21.7%)が上位に挙げられた一方で、19.8%の企業が「これらの対策の導入・検討は行っていない」と回答しており、PPAP利用が引き起こす事故のリスク対応が後回しになっている可能性が高いことがうかがえました。

   ◇   ◇

同社は、「PPAPは2020年頃から、PPAPは添付ファイルのウイルスチェックができず、EMOTETなどマルウェア(コンピューターウイルスなどの悪意のあるソフトウェア)の侵入を受けやすいなどの危険性が指摘されるようになりました。内閣府は2020年11月26日に内閣府内のPPAPの利用を廃止しました。これを受けて行政機関や企業では脱PPAP(PPAP廃止)の動きが進んでいます」と説明しています。

おすすめニュース

気になるキーワード

新着ニュース