ついに金融庁が「脱PPAP」宣言、フロー変更必要なし「簡単すぎる」代替策とは

ありがとうございます！
いいね！した記事一覧をみる

会員（無料）になると、いいね！でマイページに保存できます。

2025年5月、金融庁がパスワード付きZIPファイル、いわゆる「PPAP」の利用是正を求める方針を明確にした。マルウェア感染の温床となるなど、同手法のセキュリティリスクが近年浮き彫りになっているためだ。しかし、多くの組織では依然としてPPAPの利用が続いているという現状がある。企業が安全性と効率性を両立させて脱PPAPを実現するにはどうすればよいのか。金融庁が推奨する代替策と、その「4つのメリット」を解説する。

脱PPAPの代替策「4つのメリット」とは

（Photo/Shutterstock.com）

まだ続いている「PPAP」に潜む”見えざる脅威”

　2025年5月、金融庁が全国の金融機関に対し、パスワード付きZIPファイル（通称：PPAP）の利用是正を通達したことは、業界に大きな衝撃を与えた。

　これは、“Emotet”のようなマルウェアがパスワード付きZIPを悪用して感染を拡大させた事例や、米国政府機関がそのブロックを推奨する事態を受けての措置である。一部の先進的な地方銀行などではすでに対策が進んでいるものの、依然として多くの組織で利用が続いているのが実情だ。

　そもそも、なぜPPAPはこれほどまでに問題視されるのか。専門家は主に4つの課題を指摘する。第一に、ファイルが暗号化されているため、受信側のウイルス対策ソフトによるスキャンをすり抜けてしまう点。悪意あるプログラムが検知されないまま、組織内に侵入する扉を開けてしまう。第二に、パスワードを自動送付するツールが普及した結果、本来期待されていた宛先確認などの誤送信防止効果が薄れていること。

　第三に、パスワードを別送しても同じメール経路で送るため、通信が盗聴されればファイルとパスワードの両方が漏れてしまい、セキュリティ対策として意味をなさない点だ。そして最後に、送信者はファイルをZIP化し、受信者はパスワードを探して入力・解凍するという双方の手間が発生し、生産性を阻害する点である。

　これらの課題は、2020年に当時のデジタル改革担当大臣が廃止を宣言したことを機に広く認知され、内閣府や一部の大手IT企業が追随した。総務省が公表するガイドラインでも代替策の検討が推奨されている。金融庁が今後の検査やモニタリングを通じて是正状況を確認する構えを見せる中、各金融機関は待ったなしの対応を迫られている。では、その対応とは具体的にどんな策を講じればよいのだろうか。以下で詳しく解説する。

この記事の続き＞＞

・PPAP代替の最適解が持つ「4大メリット」

・「メール感覚」で大容量ファイルをカンタン送信する手法とは

・フロー変更でも「混乱ナシ」はどう実現？

この続きは
会員限定（完全無料）です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス＋IT会員に
ご登録ください。

すべて無料！今日から使える、
仕事に役立つ情報満載！

ここでしか見られない

2万本超のオリジナル記事・動画・資料が見放題！
完全無料

登録料・月額料なし、完全無料で使い放題！
トレンドを聞いて学ぶ

年間1000本超の厳選セミナーに参加し放題！
興味関心のみ厳選

トピック（タグ）をフォローして自動収集！

完全無料　
ビジネス+IT会員のメリットとは？

関連タグタグをフォローすると最新情報が表示されます

ついに金融庁が「脱PPAP」宣言、フロー変更必要なし「簡単すぎる」代替策とは

まだ続いている「PPAP」に潜む”見えざる脅威”

・PPAP代替の最適解が持つ「4大メリット」

・「メール感覚」で大容量ファイルをカンタン送信する手法とは

・フロー変更でも「混乱ナシ」はどう実現？

関連コンテンツ

人気のタグ