具体的な検討ポイント
脱PPAPの実態
アンケート調査「PPAP廃止についての意識・導入実態調査」より、脱PPAPの分析を行いました。
調査機関:2022年2月22日~25日
調査回答者:172名(日本全国の男女20歳以上、従業員数1,001名以上の官公庁・企業に勤める会社員・団体職員で情報システム部の部長・次長・課長・係長・主任クラスの方)
アンケート方法:インターネット調査
株式会社ソースポッド調べ
脱PPAPの導入実態調査1:PPAPについての認知度/対策導入実態
勤務先のPPAP対策導入実態(右側)について「既に導入した」と回答したのは34.3%、「現在導入予定または導入中」が12.2%、さらに導入予備軍といえる「予定はないが検討の可能性あり」の回答28.5%については、今後、取引先にて取り組みが進めば方針転換を行う可能性もあるとみられ、国内組織のPPAP対策導入は今後もさらに導入数が増加すると予測されます。
脱PPAPの導入実態調査2:導入済・導入検討PPAP対策サービス
PPAP対策を「既に導入した」と回答した対象者の導入済サービスは「添付ファイルダウンロードサービス」が半数にせまる49.2%となりました。また、現在導入予定または導入中の対象者も「添付ファイルダウンロードサービス」が76.2%と最多の回答となっており、導入済・導入予定または導入中共に「添付ファイルダウンロードサービス」が最も注目され、選択されていると考えられます。
脱PPAPの導入実態調査3:添付ファイルダウンロードサービスのメリット
「添付ファイルダウンロードサービス」を導入済の回答者にそのメリットや優位性を尋ねると、会社セキュリティの向上・使い勝手の良さの回答が多く、また副次的ではありますが、会社のブランド力向上につながる・取引先とのやり取りがスムーズなどの回答もありました。これらメリット(特に使い勝手)はメール連携の仕組みだからこそ得られる点でもあり、添付ファイルダウンロードサービスが支持されていると推測されます。
検討すべきポイント
PPAP代替案の検討ポイントとして、送信者の視点からは、現在利用しているメールの利用方法が変わらないなどの利便性や、誤送信リスクへの対策機能有無について重要な検討ポイントとなります。一方で受信者の視点からは、添付ファイルを複雑な操作をせずに受け取れるかや、Webフィルタリング機能の制限によって、万が一、送信者から案内されたダウンロード用のURLにアクセスができない場合でも何らかの回避策を講じてファイルを展開できる仕組みがあるかという点が重要な検討ポイントとなります。
| No. | 主な比較検討ポイント | 補足 |
|---|---|---|
|
1 |
運用を踏まえたファイル送信方式 |
従来から使用しているメールの操作性を変えず、利便性も損なうことなくファイルをメールで送付できるかという点が重要です。 |
| 2 | ファイル容量制限 | サービスのファイル容量上限によって送付するファイルが制限されることなく、送付できるかという点が重要です。 |
| 3 |
メーラーの送信履歴から送信した |
使用しているメーラーの送信履歴から直接送付したファイルを確認できたほうが利便性が高まります。送付したファイルを確認するために別のシステムにログインするなどの追加操作が必要ないことが重要です。 |
| 4 |
受信者側のファイル受け取り |
受信者がファイルを受け取る際に、いくつもの複雑な手順を踏むことなく送付されたファイルを受け取れるかが重要です。 |
| 5 | 誤送信リスク対策の実現性 | ファイル送付時の誤送信対策機能(宛先や本文の確認)が備わっているかや万が一間違ってファイルを送付してしまった場合に、相手にダウンロードされる前であれば取り消しが可能かどうかが重要です。 |
| 6 |
宛先によってファイル送信方式を |
ファイルを送付する宛先によっては、URL形式でファイルを受け取れない場合や宛先企業のポリシーにより添付ファイルのまま受け取りを希望される場合もあります。宛先メールアドレスや宛先ドメインなどによってファイルの送付方法を予め設定しておけるかが重要です。 |
その他、そのサービスが運用されているインフラ基盤が国内で運用されているか、ストレージの容量制限によって運用に制約がでないか、分離されて格納されているファイルが一定期間経過後に自動的に削除されるかなど、サービスのセキュリティや料金体系含め、自社のセキュリティポリシーや用途に合うサービスを検討することが必要です。
最適な脱PPAPとは
SPC Mailエスティー(添付ファイルWebダウンロードオプション)の特長
SPC Mailエスティー添付ファイルダウンロードオプションでは、メールにファイルを添付して送信するという利便性は損なわず、Webダウンロード方式でのファイル送信の運用が可能です。万が一、誤送信をしてしまった場合でも送信者がユーザーページでファイルを削除し、情報漏えいを防ぐことが可能です。
Webダウンロード方式の運用イメージ
メールにファイルを添付して送信するだけで完了
SPC Mailエスティー添付ファイルWebダウンロードオプション処理イメージ
メール連携のため、ファイルのアップロード、ダウンロード期限設定、パスワード設定、ダウンロードページリンク生成挿入&通知を全て自動化
SPC Mailエスティー 添付ファイルWebダウンロードオプションの主な特長
メール連携のため、Webブラウザでのファイルアップロード作業は不要
万が一、誤送信した場合でもファイルのダウンロード停止が可能
特定の宛先はWebダウンロード方式の動作除外可能で、ZIP暗号化や平文で送付する制御が可能
ファイル送信一覧確認用のユーザーページへのSSOアクセス可能(オプション)
SPC Mailエスティー登録ユーザー情報との同期に対応(システム管理者の運用負荷軽減)
Webダウンロード方式の優位性
オンラインストレージと比較し、SPC Mailエスティーによる添付ファイルWebダウンロード方式では、利便性を損なわないだけでなく、受信者側のポリシー(パスワード付Zipファイル添付メールの受信拒否や許可されていないWebサイトへのアクセス拒否)に対しても、宛先によって動作条件/動作除外条件設定が可能なため、柔軟な制御が可能です。
| No. |
主な比較ポイント |
Webダウンロード方式 (SPC Mailエスティー/添付DL) |
主なオンラインストレージ |
|---|---|---|---|
| 1 | 特長/ファイル送信方式 |
メールに添付されたファイルを自動分離しクラウド上のストレージに格納 |
クラウド上のストレージに |
| 2 | 大容量ファイル送信 | △ 1メールあたりの容量制限35Mbyte |
◯ |
| 3 |
メーラーの送信履歴からの |
◯ メール添付(送信済メールからファイル確認可) |
✕ メールと別(送信済メールからファイル確認不可) |
| 4 | 受信者負担 | ◯ ダウンロードページでパスワード入力しファイル取得 |
◯ |
| 5 | 送信者負担・利便性 | ◯ ファイルをメールに添付し送信するだけ |
✕ 権限設定の手間など共有リンクは手順が煩雑 |
| 6 |
誤送信対策 |
◯ ・送信前に宛先やファイル内容確認強制可(機能A) ・管理者がファイル送信ルールの運用統制可 |
✕ ・送信前ファイル内容確認を必ずさせる仕組み無 ・ファイル送信ルールを遵守しているか把握困難 |
| 7 |
宛先条件によっての |
◯ ・添付ファイルは全てWebダウンロード方式可 ・特定の宛先条件は分離動作を除外する設定可 ・メール件名の特定キーワードで分離動作除外可 |
△ 送信者自身でファイル送付方法をオンラインストレージを使うか否か判断できるが利用しない送信者が発生する可能性がある |
活用事例
SPC Mailエスティーで実現する受信者側の状況に合わせたファイル送付の
運用例について
SPC Mailエスティーでの運用例①
基本的にメール添付ファイルは全て
Webダウンロード方式で送信する制御が可能
SPC Mailエスティーでの運用例②
特定の受信者(宛先ドメイン)向けにはWebダウンロード方式で送信しない制御が可能
SPC Mailエスティーでの運用例③
メール件名に特定キーワードがあればWebダウンロード方式で送信しない制御が可能
