「脱PPAP」の3つの手段を比較、自社に合うアプローチをどう選ぶ？

　ファイル共有の手段として、これまで広く利用されてきた「PPAP（パスワード付きZIPファイルとパスワードをメールで別送する手法）」。しかし実際は、PPAPはセキュリティ面の効果が少ないばかりか、パスワード付き暗号化Zipファイルがマルウェアの隠れみのにされてしまうなど課題が多かった。このため、日本政府が主導する形で、「脱PPAP」の動きが活発化している。

　脱PPAPの手段としては、主に「クラウドストレージ」「添付ファイル分離サービス」「TLS確認」の3つが考えられる。クラウドストレージは、送信者／受信者双方にアップロードやダウンロードの手間がかかる上、パスワードを伝える際の盗聴リスクもある。添付ファイル分離サービスは、送信者の負担は軽減されるものの、受信者の負担は増えてしまう。TLS確認は、送信者／受信者とも追加操作が不要で、パスワードも柔軟な伝え方が可能な点が特長となる。

　本資料では、脱PPAPの実現手段を比較しながら、実際のソリューションを検討する際に押さえておきたい3つのポイントについて、詳しく解説している。あわせて、それらの要件を満たす具体的なサービスも紹介しているので、参考にしてほしい。