事例で学ぶ、PPAP利用廃止とビジネス推進を両立させるメールセキュリティ対策

　マルウェア侵入のリスクが高いことから、PPAPの利用を廃止する企業が増えている。日立製作所も2021年10月に、全てのメール送受信において廃止すると発表した。しかし、取引先の都合によってPPAPを用いたファイルが送信されるケースがあり、PPAP利用廃止と例外措置を両立させながらビジネスを行うには、早急なメールセキュリティ対策が課題となった。

　そこで「ユーザー単位の制御」「パスワード付きZIPファイルに対する外部環境でのマルウェア検査」「24時間365日の可用性」「既存システムとの連携」などのほか、SaaSでの提供も必須条件とし、この要件を全て満たしたソリューションが導入された。受信したPPAPメールはクラウドにいったん隔離され、例外措置対象者がマルウェアの検査を実施し、パスしたものだけが本来のメールボックスに配信される仕組みだ。例外措置対象者を限定した結果、PPAPメール受信数も約9割減り、セキュリティリスクも低減した。

　本ソリューションは、PPAPメールの利用廃止を原則としながら、例外措置対象者を限定することでビジネスも推進できる仕組みを構築できる。メールセキュリティ強化を検討している企業はぜひ参考にしてほしい。