代替手段から高セキュアな対策まで、スムーズな脱PPAPを実現するためのポイント

　パスワード付き暗号化ファイルとパスワードをそれぞれ別のメールで送付する「PPAP」は、手軽なセキュリティ対策としてビジネスシーンで広く利用されてきた。しかし、そもそもメールを窃取されればパスワードを別送する行為に意味がなくなることや、二度手間で業務効率を妨げるなどの理由により、現在では廃止を求める動きが加速している。

　代替手段としては、大容量ファイルのやりとりが容易でセキュリティも強固な「クラウドストレージ」や、メールそのものを暗号化する「S/MIME」などがある。PPAPを今すぐ廃止できない場合には、パスワード送信に「ビジネスチャット」を利用する方法も、リスク低減策として有効だ。

　さらに、サイバー攻撃などPPAP以外のリスクにも対応するために、そもそもインターネットにつなげない、という選択肢もある。本資料ではその1つとして、セキュリティインシデントにも効果が高い「閉域接続サービス」を紹介する。クライアントソフトが不要で機種・OSを選ばず、企業ごとのニーズに合わせた環境構築にも柔軟に対応するという。