約35万社が脱PPAPしたソリューションに新機能 利便性とセキュリティを両立できる「Box連携」の使い方

大手企業を中心に脱PPAPが進んだ。しかしクラウドストレージとの連携という手間が生じる、誤送信のリスクが低減しないといった課題もあり、改善が求められている。安全かつ便利なファイル共有の方法は何か。企業が採用できる選択肢を解説する。

[PR／ITmedia]

PR

　セキュリティの常識は、IT環境や脅威の動向に応じて変化する。かつて誤送信や情報漏えい対策として広く採用された「PPAP」も、その位置付けがここ数年で変わってきた。

　PPAPは、部外者に見せたくないファイルを電子メールで共有する手段として長年使われてきた。パスワードで保護したZIPファイルを電子メールで送付し、パスワードを別の電子メールで送るという方法だ。手間が大きい割に情報漏えい防止の効果が薄い上に、マルウェアの感染経路になること、政府が「PPAP廃止」を打ち出したことが追い風となって、大手企業を中心に脱PPAPが進み、別の手段でファイルを共有する動きが広がっている。

　「脱PPAPはかなり進んでおり、今では『まだ残っているパスワード付きZIPファイルの送信をどう廃止するか』『まだPPAPを使っている取引先をどうするか』といった部分にフォーカスが移るなど、ニーズが多様化しています」──こう指摘するのは、HENNGEの圓 一樹氏だ。

　脱PPAPの取り組みが新たなフェーズに差し掛かっている今、安全かつ便利なファイル共有の方法は何か。“純国産”のセキュリティ対策ツールを手掛けるHENNGEに、企業が採用できる選択肢を聞いた。

今だから振り返れる脱PPAP手法の課題点

　PPAPを巡る多様なニーズの一つが、脱PPAPを目的に導入した対策をもっと改善したいというものだ。

　2〜3年前に脱PPAPが叫ばれた際に取られた手法は主に3つあった。1つ目は、一回だけ利用できるURLを「ファイル転送ツール」で生成してメールで送る方法。2つ目は、添付ファイルを自動的にクラウドストレージにアップロードする仕組みを用いる方法。3つ目が、「Box」「OneDrive」といったクラウドストレージに手動で共有用フォルダを作成し、そのクラウドストレージのURLを伝えることでファイルを共有する方法だ。

HENNGEの圓 一樹氏（Product Planning & Research Division）

　「クラウドストレージに共有フォルダを作成する方法は長期間データを保管して外部の人と共同編集できるので、企業をまたぐプロジェクトなどには非常に有用です。しかし有効期限の設定に手間がかかる他、送り手は共有フォルダのURLを発行して電子メールで送る手間がかかることが課題です」

　そもそも、脱PPAPが広がったきっかけの一つである「誤送信」のリスクは前述の代替手法を採用していても付きまとう。東京商工リサーチの調査「上場企業の個人情報漏えい・紛失事故」（2024年1月19日）によると、2023年の個人情報の漏えいや紛失事故の約半数は不正アクセスによるものだが約25％は誤送信や誤表示によるものだ。

　教育やルール化を通して不用意に電子メールを送らないように徹底するのも重要だが、人間である以上はミスをゼロにはできない。「人の教育に加えて運用や技術、システムで防ぐという具合に、複数の対策を組み合わせることが重要なポイントです」と圓氏は説明する。

国産セキュリティ会社の「統合メールセキュリティ」に見る対策ポイント

　人、運用、技術でセキュリティ対策をする──こうした考えから生まれたソリューションが「HENNGE Secure Download for Box」だ。

　HENNGEは、クラウドサービス利用時に生じるさまざまなセキュリティ課題をオールインワンで解決するサービス「HENNGE One」を提供している。HENNGE Oneには、

• IDやパスワードの管理を一元化する「Identity Edition」
• 外部からの不正アクセスや標的型攻撃メールをブロックする「Cyber Security Edition」
• 情報漏えい対策に特化したメールやクラウドセキュリティ「DLP Edition」

という3つのエディションがある。

HENNGE Oneのエディション（クリックで拡大／出典：HENNGEの提供資料）

　「DLP Editionは、電子メールを使ってお客さまとやりとりする際に誤った電子メールやファイルを送ってしまう事態を防止する機能を提供します」

　電子メールの送信を一時的に保留して宛先に誤りがないかどうかをチェックできる誤送信対策や、機密性の高いファイルを送る際に上長の承認を通す仕組みなど、多段階の仕組みで情報漏えいを防ぐソリューションだ。

　DLP Editionの機能を強化してPPAPに代わる手段として展開しているのが「HENNGE Secure Download」だ。今回リリースしたHENNGE Secure Download for Boxは、そのノウハウをクラウドストレージのBoxに適用したものだ。

　HENNGE Secure Downloadは、従業員が電子メールに添付したファイルを自動でHENNGE Oneのクラウドストレージにアップロードして、受信者にダウンロードURLを送付する。送信者が従来の方法で電子メールを送るだけで、セキュリティを強化した対策が可能になる。

HENNGE Secure Downloadの概要（クリックで拡大／出典：HENNGEの提供資料）

　HENNGE Secure Downloadの提供を開始すると、HENNGE Oneのクラウドストレージではなくすでに利用しているクラウドストレージで同じ仕組みを実現したいという声が高まった。中でも多くの要望が上がったのがBoxだ。そこでこれまでのノウハウを生かし、Boxとの連携を実現したのがHENNGE Secure Download for Boxというわけだ。

「ファイルをメール添付して送信」　利用者の手間が増えない理由

　どんなに便利なツールも、使うときに手間が増えるようでは浸透しない。脱PPAPが進んでいるとはいいながら、代替手段がなかなか定着していない理由もそこにある。HENNGE Secure Download for Boxは、HENNGE Secure Downloadと同様に「送りたいファイルをメールに添付して送信ボタンを押すだけ」で利用できることが大きな利点だ。ファイル送信の手順を変えずにセキュリティ対策を導入できる。受信者もメールに記載されたBoxのダウンロード用URLをクリックするだけで良いので、特別な操作は必要ない。

　「Boxでファイルを共有することにしたはいいものの、毎回URLを発行して貼り付けるのが面倒だというお客さまにご活用いただけます。利用者の負担の少なさが強みです」

　送受信者の操作に変化はないが、バックグラウンドではメールサーバから送付された添付ファイルをHENNGE OneがBoxに自動的にアップロードする処理をしている。送信者も受信者もそれを意識することはないと圓氏は話す。

HENNGE Secure Download for Boxを使う送信者側の操作

PPAPの運用を踏襲　管理者にもうれしい機能

　Boxを介する仕組みは、管理者にとってもメリットがある。電子メールでやりとりされる全てのファイルが自動的にBoxという一つのクラウドストレージに集約されていくからだ。

　一般的なファイルサーバやクラウドストレージを利用するときのように、導入時にフォルダ構造や権限設定を設計する必要がない。一般的には、送付先ごとの共有用フォルダ作成や共有設定、ストレージ全体の運用設計を考える必要がある。しかしHENNGE Secure Download for Boxは送信者ごとに自動的にフォルダを作成するので管理の手間が省ける。

　HENNGE Oneがもともと備えている誤送信に備えた機能を活用できることも特徴だ。誤送信が起きてもHENNGE Oneの画面で共有リンクを停止したりパスワードを付与したりしてアクセスを制限することが可能だ。

　パスワード付与機能は、Boxの標準機能だけでは実現できない。HENNGE Secure Download for Boxを使うことでPPAPの「パスワードを付ける」という運用を踏襲できるので、それまで以上のセキュリティレベルを維持したいと考える企業に評価されている。

導入企業に寄り添うHENNGE　手厚いサポートの内容は

　HENNGEは利用者や管理者に寄り添ったソリューションを提供している。その姿勢はサポートにも生きており、「安全に、業務に必要なファイルを外部の人と共有したい」という顧客を支援している。

　「HENNGEはカスタマーサクセスに力を入れています。導入時にはオンボーディングガイドと呼ぶ導入支援担当が設定手順やベストプラクティスを提供し、設定を支援します。場合によっては設定を代行します」

　電子メールは長年使われてきただけに、企業や部署ごとに独自のルールやプロセスが存在することもある。こうした設定の振り分けを踏まえて推奨設定を入れ込むことでスムーズな導入が実現する。

　導入後もカスタマーサクセス担当者から、「どのように使い方を広げるか」「より良い活用方法はないか」を定期的に提案することで運用の改善につなげ、脱PPAPを促進する。

　「運用状況を基に、有効性のある誤送信対策ができているか、いまだにPPAPでやりとりしている相手のうちBoxに移行できるところはないかといったことを、お客さまに定期的に提案しています。変化し続ける環境の中で、お客さまのベストプラクティスを見いだしていきます」

　HENNGE Oneのユーザー会「chameleon」では、利用者同士が直接「どんな方針でセキュリティ対策を実施しているか」「こんなことをしたいときにどう設定しているか」といった情報をオンラインフォーラムやオフラインのセミナーで交換し合うこともできる。

これからも使われ続ける電子メールをより便利に、安全に

　多様なコミュニケーションツールが登場してもなお電子メールは企業にとって重要なコミュニケーション手段であり、電子メールを使っていない企業はないと言っていい。

　それだけに電子メールには、セキュリティはもちろんのこと常に使えるという高い可用性が求められる。HENNGEは古くからメール配信サービスを手掛けてきたノウハウを生かし、HENNGE Oneでも高い安定性と拡張性を実現してきた。「こうした安定性も評価され、約35万社がHENNGE Oneの脱PPAP機能を利用しています」と圓氏は胸を張る。

　電子メールの使われ方は多様化している。HENNGEは外国籍のエンジニアも含め、世界中から優秀な人材を集めて開発を進めている他、自社で使って試行錯誤を繰り返して機能にフィードバックすることで、製品の品質を高めている。

　こういった企業姿勢や利用者の利便性も相まって、大手自動車メーカーのスズキを筆頭とする大企業や多数の取引先と機密情報をやりとりする企業でもメールセキュリティ対策としてHENNGE Oneが採用されている。ここにHENNGE Secure Download for Boxを追加することで、Boxと連携した脱PPAPの流れをさらに加速できる。

　「情報漏えいが起これば、その後の火消しに貴重なIT人材やDX人材の時間が費やされてしまいます。お客さまの時間を事後対応ではなく生産的な部分に使っていただくためにも、HENNGE Oneのような事前の対策を活用していただきたいと思います」