日立製作所が2021年度から電子メールへの暗号化ファイルの添付を社内で禁止することが明らかになった。子会社の日立ソリューションズが「秘文」ブランドで販売していたメールの添付ファイルを自動で暗号化するツールも、2017年に販売を終了していた。同様の動きは他の大手ITベンダーでも進んでいる。
暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付する手順、いわゆる「PPAP」については、平井卓也デジタル改革担当大臣が2020年11月に、内閣府と内閣官房でこれを廃止すると発表したことから、脱PPAPがここに来て盛り上がっている。
社内ルールを改定しPPAPを禁止
日本のITベンダーは自らが社内でPPAPを行うだけでなく、PPAPの手順を自動化するツールを顧客に販売するなど、これまでは強力な「PPAP推進派」だった。しかしPPAPがメール誤送信対策として不十分であるだけでなく、メール受信時のマルウエア検査をすり抜けてしまうなどセキュリティーリスクを高める存在であることが周知されるにつれ、ITベンダーの間でも脱PPAPに向けた動きが始まっている。
日立製作所は2021年度の情報セキュリティーに関する社内規則の改定に際して、PPAP禁止を盛り込むことを検討している。2021年春にも正式に決定する見込みだ。これまでPPAPを利用してきた理由については「技術が成熟していなかったために利用していた」(同社広報)と説明しており、本来利用すべきものでなかったとのスタンスも示している。
「秘文AE MailGuard」は2022年6月で保守サポート終了
PPAPに関しては子会社の日立ソリューションズが、ゲートウエイ型のメール暗号化ツールである「秘文AE MailGuard」をかつて販売していた。ユーザー企業の従業員がファイルをメールに添付して送信すると、秘文AE MailGuardのサーバーが添付ファイルを自動で暗号化する仕組みだった。
