PPAP廃止が加速中!金融庁・デジタル庁も推奨今すぐ脱PPAP対策を今選ぶべき“安全な添付ファイル運用”を徹底解説
PPAP廃止を公式要請――受信拒否・取引リスクが拡大
金融庁・デジタル庁は、パスワード付きZIP添付メール(いわゆるPPAP方式)の利用廃止を公式に宣言・勧告しています。
この動きにより、金融機関や大手企業を中心に「PPAPメールは受信拒否」「PPAP運用企業との取引見直し」といった対応が急速に広がっています。
特に、サプライチェーン全体で「PPAPを使わないこと」が新たな標準となりつつあり、従来の運用を続けている企業は、情報漏えいリスクだけでなく、取引停止や信用低下といったビジネス上のリスクにも直面しています。今後は、PPAPに代わる安全な添付ファイル運用への切り替えが、社内外の信頼維持・取引継続のためにも不可欠です。
GUARDIANWALLで実現するPPAPの最適解
添付ファイルの自動ダウンロードリンク化
PPAPの代替手段の最適解である、「添付ファイルダウンロードリンク化」。
Microsoft 365 / Google Workspaceでメールにファイルを添付して送信すると、GUARDIANWALL MailConvertが自動的に添付ファイルを分離しダウンロードリンク用のURLをメールに追記します。受信者はURLにアクセスすることでファイルのダウンロードが可能です。また、このタイミングでファイルのセキュリティ検査を実行します。
GUARDIANWALLが選ばれる4つのメリット
添付ファイルは“分離&Web送信”が新標準!
パスワードで保護された添付ファイルに対してはウイルス検査が行えないという重大な課題から、受信を拒否する企業が増えています。
添付ファイルをメールから分離しWeb経由で送信する方式は、受信側での検査が可能となるため、脱PPAPのデファクトスタンダードとなっています。
誤送信・情報漏えいをWチェックで徹底防止
PPAP対策の本来の目的であるメールの誤送信対策もGUARDIANWALL MailConvertで実現できます。送信者はメール送信後に宛先と送信ファイル名を再確認し、受信者がダウロードできるよう公開設定を実行。このダブルチェックを必須にすることで誤送信による情報漏えいを防ぎます。
ソーシャルログインによるパスワードレスで手間なく安全認証
正しい受信者がダウンロードしようとしているかの認証は欠かせません。MicrosoftやGoogleのメール利用者なら、わずか3クリックで認証完了。このソーシャルログイン方式により、送信者・受信者ともにパスワードのやり取り・入力もなく手間なく安全にファイルがやり取りできます。
盗聴リスクもワンタイムパスワード認証で解決
URLリンクと常時有効なパスワードを同時に送信してしまっては、盗聴によって両者を容易に取得される可能性が高くなってしまいます。
メール受信環境があればワンタイムパスワード方式も利用可能に。受信者の操作タイミングで10分間のみ有効なパスワードを発行するため、盗聴リスクも回避できます。
GUARDIANWALL 選べる2つのプラン
GUARDIANWALLを構成するサービスのうち、セキュリティと利便性を両立しながら脱PPAPを実現できるMailConvertは2つのプランをご用意しております。
〇:対応あり/△:一部対応あり/-:対応なし
| MailConvert on Cloud | ||
|---|---|---|
| プレミアム | ベーシック | |
| 特長 | 高度な設定が可能なフル機能搭載 | 簡単UI・主要機能に絞って楽々運用 |
| ご利用料金(1ユーザー・月換算) | 200円 | 150円 |
| 最低契約数 | 50ユーザ | 10ユーザ |
| 提供タイプ | ゲートウェイ型 | |
| 対応メールサーバ | Microsoft365/Google WorkSpace | |
| 添付ファイルダウンロードリンク化 | 〇 | 〇 |
| 添付ファイルダウンロードリンク化除外(宛先指定/件名内の特定文字列による除外) | 〇 | 〇 |
| 高度なリンク化除外条件の登録 | 〇 | - |
| 添付ファイル暗号化(ZIP/AES256) | 〇 (社内間メール不可) |
〇 (社内間メール不可) |
| 添付ファイルダウンロードリンク化・添付ファイル暗号化の併用 | 〇 | △ (宛先による制御のみ) |
| HTMLメール埋め込み画像の添付ファイルダウンロードリンク化除外 | 〇 | 〇 |
| HTMLメール埋め込み画像の添付ファイル暗号化除外 | 〇 | - |
| 強制Bcc変換※ | 〇 (社内間メール不可) |
〇 (社内間メール不可) |
| 固定パスワード対応 | 〇 | - |
| メールログ・操作ログ管理 | 〇 | 〇 |
| フィルタリング | 〇 | - |
| 製品ページ | ||
-
※
手動メール配信時の宛先種別間違い事故防止
よくあるご質問
-
Q1初期費用はかかりますか?
-
A1
いいえ。初期費用はいただいておりません。各種の設定はお客さまにて作業をお願いしております。
-
Q2利用ライセンスのユーザー数の数え方について教えてください
-
A2
本サービスを利用する利用者数(人の数)で申告してください。
配布グループや共有メールBOXのメールアドレス数はカウント対象外です。
ただし、配布グループや共有メールBOXを利用するメンバーは利用者数に含まれている必要があります。
メール一斉配信用の代表アドレスのみのご利用など、ご利用方法によってはお受けできない場合がございますので予めご了承ください。 -
Q3Microsoft 365/Google Workspace契約数のうち、一部のユーザーだけで利用することはできますか?
-
A3
はい。ご利用可能です。Microsoft 365/Google WorkSpaceで利用者のみを本サービスに経由するように経路設定ください。
-
Q4MailConvert on Cloud(メールコンバート オン クラウド)にはベーシックとプレミアムがあるようですが、途中で契約を切り替えることはできますか?
-
A4
いいえ。ベーシックとプレミアム間での変更はできません。一度ご解約いただき、再契約を行っていただく必要があります。事前に無償評価などで機能をお確かめいただくことを推奨しております。
-
Q5本サービスを評価利用することはできますか?
-
A5
はい。30日間、無償にて評価利用いただくことができます。
評価版のお申し込みはこちらのページからどうぞ。 -
Q6メール送受信サイズ(添付ファイルのサイズ)の制限はありますか?
-
A6
MailConvert on Cloud(メールコンバート オン クラウド)ではメール1通につき25MBまでとしております。
メール送受信サイズを超過した場合、差出人へエラーメール(バウンスメール)を送信します。 -
Q7ソーシャルログインとはなんですか?安全性の面などでメリットはありますか?
-
A7
メール受信者が「Microsoft アカウント」または「Google アカウント」を持っている場合に、そのユーザーID/パスワードで認証する方式を、「ソーシャルログイン」と呼称しています。
「ソーシャルログイン」を利用することでパスワード情報をメール送信先に通知する必要がなくなるため、PPAP問題で話題となった「同一経路でのパスワード通知」を防ぐことができます。
受信者のメール環境で「Microsoft」、「Google」のサービスをご利用されている場合は「ソーシャルログイン」、それ以外のメール環境の場合は「ワンタイムパスワード」のご利用を推奨しております。
PPAPに代わる手段をお探しの方へ
PPAPとは
「P:パスワード付きZIPファイル送付、P:パスワードの送付、A:暗号化、P:プロトコル」の頭文字をとって命名された、企業のメールセキュリティにおける問題を指します。
2020年に、当時のデジタル改革担当相が中央省庁においてPPAPを廃止する方針を発表したことを発端に、それまで問題視する声があってもその利用方法が広く一般・形骸化していたPPAPによるメール送信手段を見直す動きが高まっています。