ランサムウェアをはじめ企業のサイバー攻撃の被害は年々深刻化しており、侵入経路になりやすい電子メールのセキュリティ対策は重要度が増しています。
そこで、企業の電子メールに関して、2023年1月に全国の従業員300名以上の企業に勤務する企業の経営者・情報システム部門・一般社員を対象にサイバー攻撃の状況やセキュリティ対策の実態を把握することを目的とし、「企業のメールセキュリティへの取り組みに関するアンケート調査」を行いました。
本資料では、そのうち添付ファイルの送受信・PPAPに関する調査結果を公開します。

◆注目ポイント◆
・「脱PPAP」は約7割と過渡期
・「PPAP/脱PPAP」を併用、相手にあわせて使い分けている企業も多い
・規模が大きい企業ほどPPAP利用率が高く、リスクが懸念される
・およそ8割の企業がPPAPの代替策を導入済みか、導入検討している

企業の「脱PPAP」（PPAPから他のファイル送信方法への転換）は7割と過渡期にあると言えます。企業によって、PPAPメールを受信する企業もあれば、受信を拒否する企業もあるほか、オンラインストレージなどの代替手段が採用できる企業、できない企業が存在します。このような環境の違いがあることが、「併用」が3割強を占める要因の1つになっていると考えられます。

これまでPPAPは規模が大きい企業ほど普及してきた背景もあり、規模が大きい企業ほど脱PPAPが遅れていることが示されました。多くのユーザーを抱え、影響力が大きい大規模企業で脱PPAPが進めば、日本のビジネスコミュニケーションがより安全な環境になります。今後は大規模企業での脱PPAPが加速することが期待されます。

PPAPは添付ファイルのウイルスチェックができず、EMOTETなどの侵入を受けやすいなどの危険性が指摘されるようになりました。
内閣府は令和2年11月26日に内閣府内のPPAPの利用を廃止しました。これを受けて行政機関や企業では脱PPAP（PPAP廃止）の動きが進んでいます
企業として、PPAPはどのようなリスクがあるかを把握し、現行の運用をなるべく変えずに安全性を担保できる仕組みづくりの対策が必要と言えるでしょう。