マルウェア攻撃や盗聴への耐性が低く、アカウント情報が漏えいする可能性があるなど、さまざまなセキュリティリスクから早急な廃止が求められるPPAP(パスワード付きZIPファイルとパスワードをメールで別送する手法)。しかし、あるアンケート結果によると「全社的なルールが存在せず個人任せ」「上層部の理解不足」といった理由により多くの企業が対策に悩んでいるという。
しかし、セキュリティへの投資は経営戦略における大前提であり、経営者としての責務でもある。そのため脱PPAPに当たっては、社内への理解に加えて、セキュリティ対策に関する情報を開示し、ステークホルダーと信頼関係を高めることが必要だ。特に中小企業は「踏み台」として狙われる可能性も高く、不備のないセキュリティ対策は何よりも急務といえるだろう。
本資料では脱PPAPを後押しする4つの要素を解説するとともに、実践において有力なソリューションを紹介する。添付ファイルとメールを自動でひもづけし、暗号化と認証による安全な受け渡しができる機能を持つなど、人的ミスや作業コストの削減に極めて有効だ。実際の導入効果も掲載しているため、検討資料として活用してほしい。