-脱PPAP-　メールセキュリティーへの取り組みに関するアンケート調査

今年3月に発表された「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果はご存じでしょうか。新年度も落ち着き、GW明けからの脱コロナにより一気に業務も加速している今だからこそ、改めてPPAPを考えてみてはいかがでしょうか？

●企業 の「脱PPAP」（PPAPから他のファイル送信方法への転換）は約7割

企業により既にPPAPメールの受信を拒否する企業もあり、オンラインストレージなどの代替手段が採用できない企業など、様々な環境の違いもあり併用をしている企業が3割強となっています。

●影響力が大きい大規模企業の方がPPAP利用率が高い！

大規模企業でPPAPが普及した背景から、「PPAPのみを利用している企業」で多い結果になっており、脱PPAPが遅れている大きな要因となっています。日本のビジネスコミュニケーションがより安全な環境になるためには、大規模企業での脱PPAPが鍵となります。

●PPAPに代わる次の対策の導入や検討を「行っていない」が約2割⁉

「オンラインストレージなどでの共有を推奨」が32.0％と一番多いが、「対策の導入・検討は行っていない」も19.8％と高い結果から、PPAPの危険性が放置されている状況が明らかとなった。

PPAPは添付ファイルのウィルスチェックができず、EMOTETなどの侵入を受けやすいなどの危険性が指摘されています。PPAPの下記3つの課題と対策を改めて確認いただき、皆さまの企業セキュリティー対策の一助となれば幸いです。

1.ウィルス感染の危険

　ZIPファイルを受信したユーザーが解凍すると、悪意あるウイルスの実行プログラムが含まれている場合もありますが、従来のセキュリティチェックサービスではこれを検知・除去することができません。

2.盗聴対策の効果が低い

　今は「TLS暗号化送信に対応したメールサーバ」が普及しているので、経路の途中で盗聴されるというリスクはほとんどありません。セキュリティインシデントのほとんどは、エンドポイントにて発生しており、メール受信経路上ではありません。

3.誤送信の危険

　PPAPではファイル本体をメールに添付して送信します。そのため、誤送信が起きた場合に後からファイルを削除して取り消すことができません。

＜対策＞

・ファイルはオンラインストレージに保存し、ファイルとパスワードは別経路で送信する。

・PCで受信する前に、オンラインストレージ上でZIPを解凍し、ウイルスのパターンと照合してチェックする。

ネットランドでは、皆さまの企業規模にあわせてご紹介が可能です。

「まずは自分の部署から小さくスタートしたい」「そもそも自社のセキュリティ対策って？」など、様々なご要望にあわせてご案内いたします。

＜出典/プレスリリース：PR Times (サイバーソリューションズ)＞https://prtimes.jp/main/html/rd/p/000000180.000003598.html

調査概要

【調査対象】従業員数300名以上の企業に勤務する情報システム部所属社員

【調査方法】インターネット調査

【調査時期】2023年1月6日～10日

【有効回答数】1,063人