PPAPは危険?高まる情報セキュリティの重要性

2021年1月28日

1.ペーパーレス、テレワークの普及で情報セキュリティは一層重要に

2.PPAP(パスワード付きzipファイル送信)を政府が廃止決定

3.デジタル・ワーク対応の社会的必要性からDX関連企業が注目される 

1.ペーパーレス、テレワークの普及で情報セキュリティは一層重要に

✓コロナ禍で大きく変化した仕事環境


■ペーパーレスやテレワークの動きは以前からありましたが、ペーパーレスでは印鑑、テレワークでは対面での営業や協働を尊ぶ文化などがネックとなり、なかなか普及しませんでした。


■しかし、コロナ禍で感染拡大防止のため非接触型の仕事環境が必要となったことから、ペーパーレスやテレワーク導入の動きが一気に加速しました。会議や商談はオンラインで行うことが広く受け入れられ、資料は印刷物よりもファイルが多くなりました。情報や資料のやり取りにはメールを利用することが増え、ファイルを添付したメールを送る機会も増えています。


■ペーパーレスやテレワークは、一旦その環境になれれば、新型コロナ感染拡大が収束した後も、もとの紙ベースやテレワークのない環境には戻らないでしょう。むしろコストや効率性のため一層進んでいくと思われます。そのような環境下では、これまで以上に情報セキュリティの重要性が高まると考えます。


■メールの誤送信による情報漏えいは年々件数が増加しており大きな問題となっています。様々な防止策が考えられていますが、安全で簡単な方法はありません。その中で、日本では「PPAP」と呼ばれる方法が広く使われています。PPAP(パスワード付きzipファイルをメールで送り、別のメールでパスワードを送信する暗号化の手順(プロトコル))は、2016年頃に一世を風靡した同名の動画楽曲にかけて命名されたと言われるメールの送信方法で、誤送信による情報漏えいを防ぐ方法として知られてきました。メールソフトと連動してパスワード付きzipファイルを自動作成、パスワードの自動送信をするサービスなどもあり、多くの企業で利用され、普及しているとみられます。

2.PPAP(パスワード付きzipファイル送信)を政府が廃止決定

■しかし、2020年11月、平井デジタル改革担当大臣は、内閣府と内閣官房でのPPAP廃止を発表しました。この決定は、政府が9月に予定しているデジタル庁設置に伴いデジタル政策を募った「デジタル改革アイデアボックス」に、PPAPの問題点(右図)を指摘する声が多く寄せられたことに対応したものと報道されています。


■(1)ファイルをスキャンする監視システムは、パスワード付きzipファイルを解凍できません。そのため、業務に関するパスワード付きzipファイルになりすましたマルウェア(悪意のあるソフトウェア、ウイルスなど)攻撃が実際に報告されています。(2)zipファイルは暗号強度が弱く、パスワードが短時間で解読されることが明らかになっています。(3)については、パスワード付きzipファイルが攻撃者に奪取された場合、同じ通信経路で送信しているパスワードも同様に奪取されることが予想され、情報セキュリティ対策にならないと言えます。


■PPAPは、メールを送る側が他の方法に変えなければならないので、廃止には時間がかかるとみられています。しかし、安全性が低いのであれば早晩使われなくなるのが自然な流れと考えます。ビジネスでは、メールを送った顧客や企業のネットワークセキュリティのリスクを高めることになるので、早期に変更されることが望まれます。


■平井デジタル改革担当大臣は、代替策は決まっていないと述べており、民間企業の対応や前述の「デジタル改革アイデアボックス」を参考にして検討するとしています。ネット上でも様々な代替策が取り上げられていますが、メリット・デメリットがあり解決方法はまだ見えていません。


■ファイルを安全に共有する方法としては、クラウドストレージの利用が適しているとの意見が多くみられます。クラウドストレージは、クラウド上にファイルを保存し、そこに受け手だけがアクセスできるようにすることで安全性を高めることができます。ただし、新たな環境の導入が必要なためコストや時間がかかり、導入の敷居はまだ高いとみられています。


3.デジタル・ワーク対応の社会的必要性からDX関連企業が注目される

■コロナ禍によって加速したデジタル・ワーク環境ですが、今後はこの環境に対応することが必要不可欠です。デジタル化が進む中で、モノに対して求められてきた安全性が、情報に対しても求められはじめており、より安全に情報を共有できるサービスに注目が集まると考えられます。DX(デジタル・トランスフォーメーション)によってPPAPに代わり広く利用されるサービスが生まれれば、大きなビジネスチャンスになると思われます。


■デジタル・ワークや情報セキュリティの重要さを認識しながらも、新たな環境に四苦八苦して働く者の一人としては、メールでファイルを送るたびに16桁以上の英数文字記号の大文字小文字のパスワードを作り、それを電話で連絡する、などというようなことにならないよう、DXによる効率的な方法が普及することを願っています。

✓クラウドセキュリティは有望分野


■こうした状況下、情報セキュリティ業界で大きな変化が起こっていることはご存じでしょうか。これまでは、例えば企業の情報セキュリティでは、ファイヤーウォールを設定し、eメールやインターネットの閲覧などを監視するのが一般的でした。しかし、クラウド化の進展や情報ネットワークへのアクセスの多様化、新しいウイルスの頻繁な出現やネットワークへの侵入手口の高度化などによって、これまでのファイヤーウォールでは対応が難しくなってきています。また、データ量の大容量化やメール件数の増加から、ファイヤーウォールを通しているとネットワークの動きが遅くなってしまうとの問題点もあります。


■こうした新しい流れに対応するのがクラウドセキュリティという考え方で、米国を中心に急速に普及してきています。これは、どの場所からでも情報ネットワークにアクセス可能で、日々現れるウイルスや新しい不正アクセスへの対応の早さが大幅に改善されるという特徴があります。


■クラウドセキュリティの需要は急激に拡大しており、高い成長が見込まれる情報セキュリティ業界の中でも特に成長性が高く、今後も大きく伸びることが期待できる有望分野だと考えられます。


関連マーケットレポート

日々のマーケットレポート
日々のマーケットレポート