2020年11月にPPAP(添付ファイルZip暗号化)の運用が霞が関で廃止されたことにより、「脱PPAP」の流れは一般企業にも拡大しています。
PPAP問題として指摘されるリスク
1. 暗号化した添付ファイルとパスワードを同一経路で送信している ⇢ 添付ファイルを盗聴されるリスク!
暗号化したファイルをメールに添付して送り、同一経路で後追いパスワードを受信者に伝えることは、その経路上を第三者に盗聴されていたとしたらパスワードまで傍受されるため暗号化の意味がありません。
2. ファイルを暗号化してメール添付するとゲートウェイでのウイルスチェックができない ⇢ 標的型メール攻撃を受けるリスク!
Emotet、IcedIDなどのマルウェア(ウイルス)は暗号化したファイルをメール添付で送ってきます。一般のセキュリティソフトでは検出が困難で、ウイルスチェックやサンドボックスチェックをすり抜けてしまいます。
PPAP問題について詳しくはこちら
「添付ファイルダウンロード + パスワードヒント」で実現する「脱PPAP」
Active! gateの「添付ファイルダウンロード」機能を利用すれば、利便性を損なわずにセキュリティを担保する「脱PPAP」の運用をすぐに実現することが可能です。標準機能ですので、すでにActive! gateをご購入のお客様は追加費用なしで利用いただけます。
PPAPから「添付Webダウンロード」機能の利用に切り替える

- 添付ファイルを送信メールから自動的に切り離しサーバー上に格納
- 切り離された添付ファイルはActive! gate上に保存され、元メールの本文にダウンロード用URLが自動挿入
- メールの受信者はActive! gate上のダウンロードセンターからhttpsで添付ファイルをダウンロード
- URLリンクでの送付となるため、受信側メールシステムの受信サイズ上限に抵触しない
- 万が一誤送信をしてしまっても、送信者側で該当ファイルの削除やダウンロードの一時停止が可能
- 受信者側がダウンロードする際に、受信者側のFireWallなどでhttp(s)のセキュリティチェックを実現することが可能
パスワードは同一経路では送らずに「ヒントのみ」を伝える

- システム管理者の設定で、ユーザーが設定可能なパスワードはランダム文字列を禁止

- 送信者は手動でパスワードを設定し、且つヒントを入力するように設定
- ヒントを設定した場合は、パスワード通知メールにはヒントのみが記載される
- 同一経路で通知メールを送るがパスワードは送らずに、送信者と受信者のみに分かるパスワードヒントのみを記載することで盗聴を防止