ランサムウェアをはじめ企業のサイバー攻撃の被害は年々深刻化しており、侵入経路になりやすい電子メールのセキュリティ対策は重要度が増しています。
そこで、企業の電子メールに関して、2023年1月に全国の従業員300名以上の企業に勤務する企業の経営者・情報システム部門・一般社員を対象にサイバー攻撃の状況やセキュリティ対策の実態を把握することを目的とし、「企業のメールセキュリティへの取り組みに関するアンケート調査」を行いました。
本資料では、そのうち添付ファイルの送受信・PPAPに関する調査結果を公開します。

◆注目ポイント◆
・「脱PPAP」は約7割と過渡期
・「PPAP/脱PPAP」を併用、相手にあわせて使い分けている企業も多い
・規模が大きい企業ほどPPAP利用率が高く、リスクが懸念される
・およそ8割の企業がPPAPの代替策を導入済みか、導入検討している
■「脱PPAP」は約7割と過渡期
企業の「脱PPAP」(PPAPから他のファイル送信方法への転換)は7割と過渡期にあると言えます。企業によって、PPAPメールを受信する企業もあれば、受信を拒否する企業もあるほか、オンラインストレージなどの代替手段が採用できる企業、できない企業が存在します。このような環境の違いがあることが、「併用」が3割強を占める要因の1つになっていると考えられます。

PPAP利用状況
■規模が大きい企業ほどPPAP利用率が高く、脱PPAPの遅れの要因になっている
これまでPPAPは規模が大きい企業ほど普及してきた背景もあり、規模が大きい企業ほど脱PPAPが遅れていることが示されました。多くのユーザーを抱え、影響力が大きい大規模企業で脱PPAPが進めば、日本のビジネスコミュニケーションがより安全な環境になります。今後は大規模企業での脱PPAPが加速することが期待されます。

規模別PPAP利用率
■高まるメールセキュリティリスクとPPAP問題
送信対策だけではなく、受信対策も必要
PPAPは添付ファイルのウイルスチェックができず、EMOTETなどの侵入を受けやすいなどの危険性が指摘されるようになりました。
内閣府は令和2年11月26日に内閣府内のPPAPの利用を廃止しました。これを受けて行政機関や企業では脱PPAP(PPAP廃止)の動きが進んでいます
企業として、PPAPはどのようなリスクがあるかを把握し、現行の運用をなるべく変えずに安全性を担保できる仕組みづくりの対策が必要と言えるでしょう。


より詳細なレポートPDFをダウンロードできます

ご希望の方は、下記のボタンをクリックして
必要な情報をフォームに入力して送信してください

「脱PPAP」の実態調査 2023
  • PPAPの利用状況
  • 電子メールで添付ファイルを送った際の相手への届き方
  • PPAPの代替手段の導入状況
  • サイバーソリューションズの「脱PPAP」サービス
  • 関連資料
脱PPAP実態調査
ダウンロードフォーム
必要事項を入力し送信ボタンを押してください。
(フリーメールアドレスはご登録いただけません。普段業務でお使いのメールアドレスをご記載ください)