今さら聞けない「PPAP」の危険性、4つの代替策のうち最適なアプローチはどれ？

　パスワード付き暗号化Zipファイルをメール添付で送信し、別メールでパスワードを送る「PPAP」は、社外へのファイル送信手段として長く使われてきた。だが、PPAPの仕組みを悪用し、マルウェアの「Emotet」に感染させる攻撃メールが広がった2020年以降、PPAPの危険性が指摘されるようになった。また、PPAPは送受信者に大きな手間を強いるため、生産性の観点からも見直しが求められている。

　PPAPに代わる手法としては、ファイルをそのままメールに添付する、クラウドストレージを活用する、添付ファイル分離サービスを使う、といった方法があるが、それぞれに誤送信や盗聴のリスクがある。そこで注目したいのが、「TLS（Transport Layer Security）確認」というアプローチだ。

　これはインターネット上でデータを暗号化し、安全にやりとりするためのプロトコルの1つであるTLSに、メールの送信側／受信側が対応しているかを確認するもので、手間をかけずにセキュリティを維持できる。本資料では、PPAPの問題点とともに、代替策としてのTLS確認のメリットと実装方法を、詳しく解説する。