ソースポッドは、メールセキュリティにおけるPPAP(パスワード付きZIPファイルを添付したメールを送信後、パスワードを別送するメール手法)への対策が、企業でどの程度進んでいるかのアンケート調査「PPAP廃止についての意識・導入実態調査」を実施し、その結果を公開した。
調査概要
- 調査期間:2022年2月22日~25日
- 調査回答者数:172人
- 調査対象者:1,001名以上規模の国内組織に勤める情報システム部従事の役職者
- アンケート方法:インターネット調査
PPAPの認知度および対策の導入実態
PPAPの認知度を測るため「メールセキュリティにおけるPPAPという言葉を知っているか」という問いに「知っていた」と回答したのは57.6%に留まったという。また、勤務先のPPAP対策導入実態について、「既に導入した」と回答したのは34.3%、「導入予定または現在導入中」と回答したのは12.2%で、これらを合わせると直近で46.5%がPPAP対策を導入する見込みだとしている。
導入済/検討中のPPAP対策サービスについて
PPAP対策を「既に導入した」と回答した人に導入済みのサービスを尋ねたところ、最も多かったのは「添付ファイルダウンロードサービス(メールに添付したファイルを、送信時に自動でメールから分離させてダウンロードURLに置き換え、受信者はメール記載のURLからファイルをダウンロードするサービス)」で、約半数の49.2%だったという。また、「導入予定または現在導入中」の回答者も、同じく「添付ファイルダウンロードサービス」が最多の回答だった。
また、「添付ファイルダウンロードサービス」を導入済みの回答者にメリットを尋ねると、会社セキュリティの向上・使い勝手の良さが多かったという。同社は、送信者は従来のPPAPと手法を変えずにメール上で作業が完結できることが支持された要因だと推測している。
PPAP対策の未導入について
「導入予定も検討可能性もない」または「導入予定はないが、検討する可能性がある」の回答者は、合わせて53.5%だった。なぜ導入予定がないのか尋ねたところ、「特に理由はない」「必要性を感じていないから」が上位だったという。同社は、PPAPのセキュリティ問題を重視していない可能性が推測されるとしている。
【関連記事】
・日本が2021年最もサイバー攻撃を受けた国に 製造業の攻撃増加も──IBM Security調べ
・セキュリティ責任者が取り組むべき7つのトレンド ガートナーが発表
・2021年のサイバー攻撃は1秒間あたり約13回か――サイバーセキュリティクラウド調べ
