みなさん、こんにちは。シトリックスのハイタッチSEの片海です。
昨今話題の”PPAP“。今回はその対策として弊社のクラウドストレージであるCitrix Content Collaborationをご紹介させていただきます。
◆ PPAPとは?
昨年末から、“PPAP”というワードが各種メディア上で話題になりました。私自身は「また?いまさら?」と思いました。しかし、PPAPを検索してみると「中央省庁 廃止」「危険」「禁止」といったワードが並んでいる。〇〇太郎が危険?禁止…?
実はこのPPAPは、よくあるメールのやり取りを表した略称でした。皆さんも業務上、下記のようなメールを送った事があるかと思います。
この様な方法で暗号化(Angouka)をし、メールを送る手法(Protocol)のことを、赤字頭文字をとって、PPAPと呼んでいます。
【参考】https://www.jaipa.or.jp/event/isp_mtg/asahikawa_190912-13/190913-3.pdf
◆PPAPは何が問題なのか
このPPAP、企業間ではスタンダードなやり取りなっており当たり前に使っていますよね。しかし、このPPAPには以下の様なデメリット・問題点があります。この方法でメールを送受信している皆さんも思いたる節があるのではないでしょうか。
1. 別々の送信に意味がない(盗聴リスク)
送ったメールに対して「全員に返信」でパスワードを送付しているケースが代表的ですが、これでは別々に送付する意味がありません。また、仮にメールを盗聴されてしまっている場合はどちらのメールも受信できてしまう可能性が高く、セキュリティレベルが低いと言えるのではないでしょうか。
2. Zipの暗号化によりファイルに対するセキュリティ対策がされない
添付ファイルがZip暗号化されていることにより、中のファイルにはセキュリティチェックがかからず、受信BOXにウイルスが残ってしまうというリスクがあります。また、ZIPファイルを危険と判断している企業では、ZIPファイルの受信を弾く設定をしている事があり、このケースの場合ではコミュニケーションロスになってしまいます。
3. パスワードクラックされる可能性がある
システム的に複雑なパスワードをかけているのではあればまだしも、「会社名+日付」といった簡易的なパスワードを設定しているケースは意外と多いですよね。いずれにしろ、パスワード解析ソフト等で突破されるリスクがあります。
4. 送信者および受信者の生産性が低下
上記のようなセキュリティリスクが潜んでいながらも、一言で言えば面倒くさい。私も前職で経験がありますが、送付前にシステムを通じて上司の承認をとったりしている方も多くいるのではないでしょうか。ファイルをさっと送りたいだけなのに、送れずに手間だけがかかってしまい業務の生産性が低下するケースがあるかと思います。
以上の様なことから、冒頭でも触れた通り、2020年末より内閣府ではPPAPの廃止が決まりました。また、このPPAPの代替手段としてクラウドストレージの利用が注目を浴びています。
◆ Citrixのクラウドストレージ Citrix Content Collaboration
Citrixが提供するクラウドストレージCitrix Content Collaboration(旧:Sharefile)において、このPPAPの代替案となる使い方をいくつかご紹介させていただきます。
1. 容量無制限の個人フォルダから、ファイルを直接共有可能
共有方法は簡単。対象ファイル/フォルダをクリックしてURLリンクを発行するだけ。Webインターフェースからの操作はもちろん、Drive MapperといわれるPCのフォルダ階層(Windowsのエクスプローラー/MacのFinder)との同期機能もあるので、普段の使い勝手を変えることなく簡単にファイル共有を行うことができます。
URLをメールやチャットで共有後、ファイルやフォルダが間違っていてもURLリンクを無効化する機能もあります。
また、データアクセス履歴レポートにより、どこの誰がいつファイルを参照・ダウンロードしたかを確認することが可能です。万が一の誤送信に気づいた際にはURLの無効化をする前に、ファイルへのアクセス履歴等を確認してから対応することが可能なため、合わせて誤送信の対策は万全です。
2. Citrix管理のクラウドストレージ内で自動的にウイルスチェックを実施
別途、ウイルス対策ソフトの用意は不要。Citrixのクラウドストレージに保管されたファイルは常に最新のセキュリティチェックがかかっているためウイルス対策は万全。また、クラウド上のデータ自体も自社鍵で暗号化を実施しています。
3. 送信者とのフォルダ共有や、各種制限をかけることで安全なファイルやり取りを実現
事前にやり取りをする他社向けに仮のユーザーを作成し、そのユーザーにのみフォルダ公開をするという事も可能です。例えば、プロジェクト単位でフォルダを作成し、送付したいものがある場合は、互いにこの共有フォルダにファイルを格納するといった使い方が可能です。わざわざメールでURLを送付しなくても、メールやチャットで「ファイルを格納しました」の一言で済みますよね。その他にも、デバイス制限やIP制限の利用も可能です。
◆ まとめ
今まで当たり前に使われていたPPAPですが、セキュリティリスクがあるうえに手間がかかりますよね。企業で働くユーザーの生産性を高めるためにも、PPAPを廃止してクラウドストレージを有効利用するのはいかがでしょうか。Citrix Content Collaborationには上記以外にも様々な利用方法、ユーザー利便性を高める機能がありますので、是非一度お問合せの上、ご検討頂ければと思います!
Citrix Content Collaborationの詳細はこちら→ https://www.citrix.com/ja-jp/products/citrix-content-collaboration/
お問い合わせはこちら→ https://www.citrix.com/ja-jp/products/citrix-content-collaboration/form/request-a-demo/
2021年5月14日開催ウェビナー
その面倒なPPAP、やめませんか?「脱PPAP」簡単・安全に始める鍵とは? ~シトリックスが提供するファイル共有サービス~
ウェビナーのオンデマンド動画と資料:https://citrix.oatnd.com/may14_ppap_ondemand