2020年11月に平井デジタル改革担当相が霞が関での利用を廃止すると会見したことで注目を集めた添付ファイルのZIP暗号化（いわゆる“PPAP”）ですが、メール送受信者の手間や、セキュリティ上のリスクがあると従来より問題視されている一方、手軽にできる「誤送信対策」として、日本国内で多くの企業・団体が採用しています。
当社製品であるGUARDIANWALLも、「誤送信対策」として長年に渡り自動ZIP暗号化機能を提供しており、政府の会見後に多くのお問い合わせをいただきました。
PPAPに関しては、お客さまの業務やセキュリティポリシーに合わせて最適な対策をとる必要があると考えます。以下に当社の見解をご案内します。

GUARDIANWALLでも採用している、従来の電子メールの添付ファイル自動暗号化システムには、機能面／利用面で以下のメリットがありました。

しかし今回、一部の機能について、機能の不完全性の指摘や運用の手間、形骸化が問題視されました。

PPAPに代わるファイル共有のしくみを検討するにあたっては、「誤送信対策をどうするか」と「送信手段をどうするか」の大きく2つの視点で検討する必要があると考えます。
一般的に代替案としてよくあげられるのは以下4案ですが、前述の2つの視点から見ても、どの手段もメリット・デメリット双方があり、懸念点もあります。

PPAPに代わるファイル共有のしくみとして、前述した2つの視点（「誤送信対策をどうするか」と「送信手段をどうするか」）から見ても、バランスが良く見えるのは添付ファイルのダウンロードリンク化です。
しかしながら、セキュリティポリシー上Webアクセスをそもそも禁止している、長年ZIP暗号化に慣れ親しんですぐに運用を変えるのが難しい、また、セキュリティ対策にコストを十分にかけられないなど、お客さまによって条件はさまざまであるため、PPAP代替ソリューションに対する明確な正解は今以ってないと考えます。
お客さまのメールセキュリティの利用形態・ポリシーに応じた対策を選択すべきです。

これまで、GUARDIANWALLにおいては、添付ファイルのZIP暗号化機能を誤送信対策ソリューションとして提供してまいりましたが、パスワード同一経路の運用が盗み見対策として意味のないことや、利用者に運用面で負担をかける可能性があることなど、ZIP暗号化機能には課題があると認識をしています。
しかしながら一方で、利便性やパスワードを送る際の確認プロセスが誤送信対策として機能する点、情報漏えいなどのインシデント発生時に監査対応が容易になる点など、メリットを享受する一面もあるため、当面はこれまでどおりZIP暗号化の機能を継続して提供してまいります。
さらに今後は、ZIP暗号化を継続運用せざるを得ないお客さまにも、安全性を鑑みPPAPをやめたいお客さまにも対応すべく、ZIP暗号化とダウンロードリンク化を併用できる製品・サービスを提供できるよう努めてまいります。

以上を踏まえ、当社の製品およびサービスをご利用中のお客さま、あるいはご検討中のお客さまには、以下1～3の代替ソリューションをご提案いたします。

＜代替ソリューション 1＞

PPAPを「誤送信対策」として捉える場合、その代替ソリューションとして、当社が提供するクラウド型メールセキュリティサービス「GUARDIANWALL Mailセキュリティ・クラウド」をご提案します。
添付ファイルを暗号化しなくても、高度なフィルタリング機能や配送制御の機能で、宛先のうっかり間違いによる情報漏えいを防ぎます。さらに、メールのアーカイブによるインシデント発生時の事後監査や、モニタリングしていると意識づけることによる故意の情報漏えいの抑制が可能です。

＜代替ソリューション 2＞

Outbound Security for Microsoft 365 は、メールの誤送信対策を手軽に簡単に実現できるMicrosoft 365 向けのクラウドサービスです。
送信前チェックと添付ファイルのダウンロードリンク化の2つの機能でお客さまに安全なメール送信を提供します。（2021年秋正式リリース予定）

＜代替ソリューション 3＞

MailConvert on Cloudは、GUARDIANWALL Mailセキュリティ・クラウドにラインアップされているメールの誤送信対策クラウドサービスです。
メールを誤送信してしまったとしても、添付ファイルから情報漏えいすることを防ぎます。お客さまの運用にあわせ、添付ファイルの暗号化もしくはダウンロードリンク化を自由にお選びいただけるよう、機能強化予定です。（2021年8月リリース予定）