サイバーセキュリティ 
組織のカスタマーサービス担当者がメールをより迅速に下
2020年11月、当時のデジタル改革担当大臣がPPAP(パスワード付きZIPファイルをメールに添付し、パスワードを別メールで送る手法)の中央省庁における廃止を宣言して以来、脱PPAPの動きは日本企業全体に広がっています。当初はセキュリティ強化が主な目的でしたが、2025年には金融庁がPPAPメールの廃止を金融機関に正式に要請し、対応の遅れが取引先との業務停止に直結するリスクとなりました。本記事では、脱PPAPとは何か、なぜ今すぐの対応が求められるのか、自社に合った代替策の選び方を解説します。
脱PPAPとは?
脱PPAPとは、パスワード付きZIPファイルをメールで送信し、パスワードを別メールで送る運用(いわゆるPPAP)を廃止する取り組みです。2020年の政府廃止宣言をきっかけに、大手企業、金融機関、そして中堅・中小企業へと段階的に広がっています。
PPAPとは、Password付きZIPの送信(P)、Passwordの送信(P)、暗号化=Angou-ka(A)、Protocol(P)の略称で、2000年代後半から多くの日本企業でファイル送信の事実上の標準として定着しました。一見すると暗号化によって安全に見えますが、実際にはファイルとパスワードが同じメール経路を通るため、その経路が傍受されれば両方が同時に漏洩します。これは運用上の問題ではなく、構造的な欠陥です。
脱PPAPの流れは以下のように進んでいます。
- 2020年:デジタル改革担当大臣が中央省庁でのPPAP廃止を宣言
- 2021年:文部科学省をはじめとする省庁がクラウドストレージへの移行を推進
- 2021年〜2022年:大手企業が相次いで脱PPAPを表明
- 2023年:日本企業の約70%がPPAPを使用していない、または見直し中と回答
- 2025年〜2026年:金融庁の要請を受け、金融機関がPPAPメールの受信拒否を積極的に推進
なぜ今、脱PPAPが急務なのか?
脱PPAPは、単なるセキュリティ改善の取り組みではなくなっています。PPAPメールを受け取らない取引先が増える中、対応の遅れがファイル送受信の失敗、つまり業務そのものの停止につながるリスクが高まっています。
受信側の変化
これまで脱PPAPの議論は、送信側が自主的にPPAPをやめるかどうかが中心でした。しかし現在は、受信側、特に金融機関がPPAPメールの受信そのものを拒否する動きが広がっています。金融庁の2025年の要請により、業界全体がPPAP廃止に向かっています。取引先がPPAPを受け付けなくなれば、送信側の業務フローも止まります。
マルウェアリスク
パスワード付きZIPファイルは暗号化されているため、ほとんどのマルウェア対策ツールがその中身をスキャンできません。つまり、悪意のある添付ファイルが検知をすり抜けて従業員に届く可能性があります。Emotetはその代表例で、感染した組織のメールデータを窃取し、取引先への拡散に利用することで知られています。情報処理推進機構(IPA)は、Emotetの特定のキャンペーンがウイルス対策を回避する手段としてパスワード付きZIPを悪用していたことを警告しています。PPAPでは、暗号化そのものが攻撃者にとって都合の良い隠れ場所になってしまうのです。
コンプライアンス圧力
金融庁だけが圧力の源ではありません。総務省のテレワークセキュリティガイドラインでもPPAPの見直しに言及しています。現代の情報セキュリティはゼロトラストの考え方に移行しています。これは社内外を問わず、あらゆるアクセスをその都度検証するモデルです。単一経路の暗号化送信で十分とするPPAPは、このモデルと根本的に相容れません。
業務効率の低下
2通のメールを送る運用自体が効率を下げます。モバイル端末では開封が困難なケースが多く、受信側にパスワード入力の負担がかかり、社内では非公式なパスワード管理が常態化しやすくなります。こうしたコストは目に見えにくいものの、確実に蓄積されていきます。
無事故は安全を意味しない
これまで問題が起きていないから大丈夫だと考える組織は少なくありません。しかし、これはセキュリティ上の根拠にはなりません。PPAPの構造的な欠陥は変わっておらず、被害がないのは偶然であって安全の証明ではありません。攻撃者の手法も年々進化しており、過去の安全が将来の安全を保証するものではないのです。
脱PPAPの主な代替策とは?
脱PPAPの代替策は大きく4つのカテゴリに分類されます。データの機密性、組織の規模、既存のIT環境に応じて最適な方法を選ぶことが重要です。
1. クラウドストレージ共有リンク型
すでに利用しているクラウドサービスにファイルをアップロードし、有効期限やアクセス権限を設定したリンクを共有する方法です。
既存のプラットフォームを活用できるため、移行コストが低く抑えられます。ファイルのバージョン管理や権限の取り消しも柔軟に対応できます。ただし、サービス提供者(クラウド事業者)が暗号鍵を管理するため、原理上はサービス提供者がファイル内容にアクセスできる構造です。これが「ゼロ知識ではない」という意味です。受信者側にアカウントが必要な場合もあります。日常的な社内外の共有に適していますが、高度な機密データを継続的に扱うには不向きな面もあります。
2. ファイル転送サービス型
専用のファイル転送サービスにファイルをアップロードし、一時的なダウンロードURLを発行して相手に送る方法です。
大容量ファイルへの対応と、登録不要で利用できる手軽さが魅力です。一方で、無料プランではセキュリティ機能や監査ログが不十分なケースが多く、継続的な共有には向きません。社外への単発の大容量ファイル送信に適しています。
3. メールセキュリティ製品による添付ファイル自動変換型
メールに添付されたファイルを自動的に暗号化されたダウンロードリンクに変換する製品を導入する方法です。
ユーザーのメール送信操作がほとんど変わらないため、数千人規模の組織でも限られた再教育で展開できます。ただし、製品提供者(ベンダー)が暗号鍵を管理するため、これは厳密な意味でのエンドツーエンド暗号化(送信者と受信者のみがコンテンツを閲覧でき、途中の誰もアクセスできないモデル)ではありません。ベンダーが暗号鍵を保持することを許容した上で、運用変更を最小限に抑えたい大規模組織に適しています。
4. エンドツーエンド暗号化型セキュリティプラットフォーム
パスワード、認証情報、ファイルをゼロ知識暗号化で統合的に保護するプラットフォームです。ゼロ知識暗号化とは、ユーザー自身のデバイス上でデータが暗号化され、暗号鍵がユーザー側にのみ存在する仕組みです。この構造により、サービス提供者自身もユーザーデータを閲覧できません。
このカテゴリは最も高いセキュリティレベルに対応します。機密情報を扱う組織、規制産業、パスワード管理や特権アクセス管理(システム管理者などの高権限アカウントの管理)も同時に解決したい企業に適しています。Keeperはこのカテゴリに位置づけられます。
以下は4つのカテゴリの比較です。
| 代替策カテゴリ | セキュリティレベル | 運用への影響 | 適した用途 |
|---|---|---|---|
| クラウドストレージ共有リンク型 | 中* | 低 | 日常的な共有 |
| ファイル転送サービス型 | 中* | 低 | 単発の大容量送信 |
| メールセキュリティ製品による自動変換型 | 中~高* | 最小 | 大規模組織の混乱最小化 |
| エンドツーエンド暗号化型プラットフォーム | 最高 | 低 | 機密データ、規制産業 |
*セキュリティレベルは、鍵管理モデルとマルウェアスキャン能力をPPAPとの比較で評価したものです。いずれの選択肢もPPAPより大幅に安全です。
自社に合った脱PPAP対策の選び方
脱PPAPを「PPAPを別のツールに置き換えるだけ」と捉えてしまうのはよくある落とし穴です。ファイル送信の方法だけを変え、パスワードやアクセス管理の負担をそのままにすると、形を変えた新たな脆弱性を生む可能性があります。
自社に合った方法を見つけるには、以下の点を整理する必要があります。
- 外部と共有する情報の機密度はどの程度か(一般的なビジネス文書か、契約書、個人情報、認証情報か)。
- 移行対象の従業員数はどのくらいか(研修コストと展開スピードに影響します)。
- 既存のクラウドサービスの共有リンク機能で対応できるか、それとも専用ソリューションの導入が必要か。
- パスワード管理や特権アクセス管理の課題も同時に解決する必要があるか。
4番目のポイントは見落とされがちです。ファイル共有の仕組みだけを変えると、管理すべき認証情報(クラウドのログイン、ダウンロードリンクのパスワード、外部連携の資格情報など)がかえって増え、新たな管理上の問題が発生するケースが少なくありません。
脱PPAPを「送信方法の入れ替え」ではなく、セキュリティ体制全体を見直す機会と捉えることで、長期的な運用コストとビジネスリスクの両方を低減できます。
Keeperで脱PPAPを実現する方法
Keeperのパスワードマネージャーは、ゼロ知識暗号化とゼロトラストの原則に基づいて設計されたセキュリティプラットフォームです。PPAPが解決しようとしていた課題(パスワードとファイルを外部の相手と安全に共有すること)を、適切なエンドツーエンド暗号化で正しく解決します。
ワンタイム共有
ワンタイム共有は、時間制限とデバイスロックを組み合わせた1回限りの共有リンクです。デバイスロックにより、リンクは受信者の特定のデバイスに紐づけられるため、仮にリンクだけが第三者に漏洩しても、別のデバイスからは開けません。受信者がKeeperアカウントを持っている必要はなく、メールや別の経路でパスワードを送る必要もありません。また、双方向ワンタイム共有リンクを使用すれば、受信者側からドキュメントをアップロードしてもらい、そのファイルをKeeper利用者のボルト内に安全に保存することも可能です。
安全なファイルストレージ
機密文書はユーザーのデバイス上で暗号化されてからアップロードされ、暗号化ボルト(専用の暗号化ストレージ領域)内に保存されます。保存から共有まで一貫してエンドツーエンドで保護されるため、クラウド上に保管されたファイルであっても、Keeper自身を含む第三者が閲覧することはできません。
チーム・部門間の安全な共有
14カテゴリにわたる80以上の権限設定により、社内チームや社外の協力者のアクセスをきめ細かく制御できます。ファイルや認証情報へのアクセスを部門やプロジェクト単位で区分することで、各メンバーが業務に必要な情報だけにアクセスできる体制を構築できます。最小権限アクセスと呼ばれるこのアプローチが、理想論ではなく実運用として機能します。
監査証跡とアラート
誰がいつどの情報にアクセスしたかの完全な監査証跡を保持できます。SIEM(組織全体のセキュリティログを統合・分析するシステム)との連携にも対応しており、コンプライアンスへの対応や不審なアクセスの早期検知に必要な可視性を提供します。
脱PPAPを超えた統合管理
Keeperはパスワード、パスキー、認証情報、特権アクセスを一つのプラットフォーム上でカバーし、多様なセキュリティ課題に対応します。脱PPAPをきっかけとしつつ、同じプラットフォームで組織全体のセキュリティ体制を引き上げることが可能です。
国際認証
KeeperはISO 27001、ISO 27017、ISO 27018(日本の企業パートナーや監査法人に最も広く認知されている国際標準)の認証を取得しています。加えて、FedRAMP High認証(米国連邦政府機関向けの厳格なクラウドセキュリティ認証)、SOC 2、PCI DSSにも対応しています。
多くのクラウドストレージやファイル転送サービスでは、サービス提供者側が暗号鍵を保持しています。つまり、サービス提供者は原理上データにアクセスでき、万が一その提供者が侵害された場合、暗号鍵とともにファイルが漏洩するリスクがあります。Keeperはゼロ知識暗号化を採用しているため、Keeper自身すらユーザーデータを閲覧できません。これが、PPAPが解決しようとしていた2つの課題(安全なファイル共有と安全なパスワード共有)を、Keeperが一つのプラットフォームで解決できる理由です。
脱PPAPの次のステップ
脱PPAPは、セキュリティ上の推奨事項から、事業継続のための要件へと変わりつつあります。PPAPメールを拒否する企業が増える中、対応を先延ばしにすることは業務中断のリスクを直接的に高めます。
代替策はクラウドストレージの共有リンクからエンタープライズ向けのエンドツーエンド暗号化プラットフォームまで多岐にわたります。最適な選択はデータの機密性、組織の規模、既存のIT環境によって異なります。機密データを扱う組織や規制産業では、パスワード管理と安全なファイル共有をゼロ知識プラットフォーム上で統合的に解決するKeeperパスワードマネージャーが有力な選択肢となります。まずは無料トライアルでお試しください。
よくある質問
脱PPAPとは何ですか?
脱PPAPとは、パスワード付きZIPファイルをメールで送り、パスワードを別メールで送る運用を廃止する取り組みです。2020年の政府廃止宣言をきっかけに、大手企業や金融機関を中心に取り組みが進んでいます。
PPAPはなぜ廃止されたのですか?
主な理由は3つあります。第一に、ファイルとパスワードが同じメール経路を通るため、その経路を傍受されれば両方が同時に漏洩します。第二に、パスワード付きZIPファイルはウイルス対策ソフトによるスキャンを回避し、Emotetなどのマルウェアの温床となります。第三に、2通のメール運用が業務効率を低下させ、モバイル環境やパスワード管理にも問題を引き起こします。
PPAPの使用をやめる義務はありますか?
現時点で民間企業に対する法的な義務はありません。しかし、実務上の影響は拡大しています。PPAPメールの受信を拒否する金融機関や大手企業が増えており、PPAPを使い続けることで取引先とのスムーズなやり取りが困難になる可能性があります。
最も簡単な脱PPAPの代替策は何ですか?
すでにクラウドベースの業務プラットフォームを利用している組織であれば、その組み込みの共有リンク機能を活用するのが最も導入しやすい方法です。より高いセキュリティが求められる場合は、Keeperのようなエンドツーエンド暗号化プラットフォームが最も強固な保護を提供します。
