■多くの日本企業で慣例化されているPPAP方式
PPAP方式とは日本で主流となってきたファイルの送信法で、「Password付きZIPファイルを送ります/Passwordを送ります/Ango(暗号)化します/Protocol(=手順)」の略とされています。
つまり、パスワードを設定して暗号化したZIPファイルをメールに添付して送信する方法です。
日本では、電子証明書を使ってメールそのものを暗号化するS/MIMEなどはほとんど普及せず、ファイルを暗号化したZIPファイルをメールに添付するPPAP方式が主流になりました。
しかし現在、PPAP方式によるセキュリティ上の安全性が問題視されています。
■PPAP方式における問題点とは
たとえば、パスワードと添付ファイルをメールで送信する方法について、安全性を考えればパスワードは電話やFAX、郵送など別の手段で送信すべきでしょう。
また、昨今特に問題視されているのが、暗号化ZIPファイルにすることによってセキュリティシステムをすり抜けてしまう、あるいはセキュリティシステムにブロックされて受信できないといった問題です。
現在、多くの企業や公官庁、自治体でメールの内容や添付ファイルの中身を検査して有害なコンポーネントやファイル、マルウェアを除去する無害化システムを導入しています。
しかし、暗号化ZIPファイルは暗号化された中身を検査できないため、無害化できないまま受信してしまうか受信拒否するかの二択になってしまいます。
実際、マルウェアに感染したファイルを暗号化ZIPファイルで受信し、マルウェアの感染が拡大したという事例もあります。
つまり、暗号化されたZIPファイルを送ることが、結果的にセキュリティシステムを無効化してしまうのです。
■Microsoft 365でできるPPAP方式に替わる方法
現在、ようやく日本でも脱PPAPの動きが起き始めています。多く使われている方法としては、ファイルを保存したクラウドストレージへのリンクをメールで送信する方法ですが、この方法はMicrosoft 365でも利用可能です。
Microsoft 365のOutlookメールにファイルを添付する際、ファイルをOneDrive for Businessにアップロードすることで、受信者には添付ファイルそのものではなくファイルにアクセスするためのリンクが送信されます。さらにファイルへのアクセスにはSSLなどの暗号通信が使われます。
本稿では、脱PPAPの視点からMicrosoft 365のOutlookで添付ファイルを送信する方法を紹介します。
■Microsoft 365を使ったファイルの添付
Webアプリ版Outlookの場合、ファイルの添付形式は基本的に3つのパターンがあります。
まず、Microsoft 365にサインインしOutlookを開いてください。
(1)「新しいメッセージ」をクリックして、新規メールを開く
(2)クリップボタンをクリックして、添付メニューを開く
(3)適切なメニューをクリックして選択
ネクストセットはMicrosoft 365の導入支援とアプリケーション開発に特化したソリューションベンダーです。Microsoft 365をより安全に、より便利にご利用いただくため、「シングルサインオン」や「組織アドレス帳」、「組織ワークフロー」など、さまざまなプロダクトを開発し、ご提供しています。現在、100社限定で「組織ワークフロー」を無料提供中です。この機会に、ぜひ、導入をご検討ください。
詳しくはこちらをご覧ください。
[PR]提供:ネクストセット