「PPAP」代替手段に、52%の企業が添付ファイルダウンロードサービスを導入〜「HENNGE One」の脱PPAP機能 利用企業が20万社突破〜
[23/02/27]
提供元:PRTIMES
提供元:PRTIMES
HENNGE株式会社(本社:東京都渋谷区、代表取締役社長:小椋 一宏)は2023年2月、メールでパスワード付きのZIPファイルとパスワードを別送する手法「PPAP」(※1)について調査を行い、52.7%の企業がPPAP代替手段として、添付ファイルダウンロードサービス(※2)を導入済みとの結果が出たことを発表します。併せて、クラウドセキュリティサービス「HENNGE One」の1機能で、メールでの安全なファイル送信を実現する脱PPAPソリューション「HENNGE Secure Download」の利用が、提供開始から約1年3カ月で20万社(※3)を超えたことも発表します。
セキュリティリスクが高いことを背景に「PPAP」廃止に向けた機運が高まる中、国内企業でダウンロードサービスへの移行が進んでいる現状を示しているといえます。
[画像1: https://prtimes.jp/i/7098/142/resize/d7098-142-7e7938195f336bda6f5e-0.png ]
国内ではこれまで、ファイル送信の手段としてPPAPが広く普及していましたが、近年、メールを感染経路とするマルウェア(悪意のあるプログラム)であるEmotet(エモテット)への感染被害が拡大し、PPAP廃止の動きが加速しています。東京商工リサーチの調査によると、 2022年に上場企業とその子会社で発生した情報漏洩 ・ 紛失事故165件のうち、原因別では 「ウイルス感染・不正アクセス」が半数以上かつ過去最多の91件で、エモテットによる感染急拡大が要因とされています。(※4)
HENNGEが2023年2月に情報システム担当者300人を対象に行った「企業のPPAP実施状況把握調査」でも、PPAPでの送信について「禁止して代替手段を導入している」が17.0%、「代替手段での送信を促している」が11.7%、「今後禁止を検討している」が5.0%、「もともと行っていない」が13.7%と、計47.4%がPPAP廃止に向かっていることが明らかになりました。これは、「PPAPでの送信を許可している」と回答した25.3%を大きく上回りました。
「企業のPPAP実施状況把握調査」
調査期間:2023年2月7日〜2月10日、調査回答者:300名、回答者:300名以上の企業に勤める情報システム部門従事者、アンケート方法:インターネット調査、調査会社:株式会社クロス・マーケティング
[画像2: https://prtimes.jp/i/7098/142/resize/d7098-142-8ece19c42e6b98c21b91-1.png ]
また、HENNGEの調査では、「PPAPの代替手段を導入済み」と答えた110人のうち、52.7%が導入したサービスとして「添付ファイルダウンロードサービス」を挙げており、PPAP送信廃止に合わせて、添付ファイルダウンロードサービスに移行する企業が主流となっていることが分かります。
[画像3: https://prtimes.jp/i/7098/142/resize/d7098-142-938a14b8b5fdfe48b986-2.png ]
添付ファイルダウンロードサービスへのニーズが高まる中、HENNGEが2021年10月にリリースした添付ファイルダウンロード機能「HENNGE Secure Download」は、2023年1月に利用企業20万社を突破しました。この結果からも、国内企業のファイル送信手段が、PPAPから、安全かつ手間がかからない添付ファイルダウンロードサービスにリプレースが急激に進んでいることが分かります。(※5)
[画像4: https://prtimes.jp/i/7098/142/resize/d7098-142-77ad170d6673b9d0e24d-3.png ]
HENNGEでは今後も脱PPAPソリューションであるHENNGE Secure Downloadや、HENNGE Oneの普及を通じて、安全なファイル転送を支え、企業の利便性と安全性の向上を支援してまいります。
※1. P(Password付きZIP暗号化ファイルを送ります)P(Passwordを送ります)A(暗号化)P(プロトコル=手順)の略。
※2. 添付ファイルを自動でクラウドストレージに保存し、受信者は URLからファイルをダウンロードするサービス。
※3. HENNGE Secure Download経由で添付ファイルを受け取った受信者が、ファイルダウンロード時に本人認証を行ったメールアドレスのドメイン数のうち、著名フリーメールサービス/ISP等のドメインを除いたユニークドメイン数にもとづく当社による推定値(累計)。
※4. 出典:個人情報漏えい・紛失事故 2年連続最多を更新 件数は165件、流出・紛失情報は592万人分 〜 2022年「上場企業の個人情報漏えい・紛失事故」調査 〜 ( https://www.tsr-net.co.jp/news/analysis/20230119_01.html )
※5. 「HENNGE Secure Download経由でファイルをダウンロードしたユニークドメイン数」のグラフは、著名フリーメールサービス/ISP等のドメインを含む数値で作成。
HENNGE Secure Downloadについて
HENNGEが2021年10月にリリースした、クラウドセキュリティサービス「HENNGE One」の脱PPAP機能です。送信者はこれまで通りファイルをメールに添付して送るだけで、ファイルが自動的にクラウドストレージにアップロードされ、受信者には本文と、ダウンロードURLが記載されたPDFが届きます。受信者が自身のメールアドレスの認証をリクエストすると、認証コードが別経路で送信されます。受信者ごとにダウンロードURLを発行するため、受信者だけが認証を行い、ファイルをダウンロードできます。また、万が一誤ったファイルを添付しても、送信後にURLの無効化ができます。
<HENNGE Secure Downloadの概要>
[画像5: https://prtimes.jp/i/7098/142/resize/d7098-142-a71b7563ea41cbcf0c73-4.png ]
HENNGE Oneについて
働く環境の「安全性」と「利便性」の両面を支えるクラウドセキュリティサービスです。主に2つの機能で構成しており、「IdP Edition」は、Microsoft 365、Google Workspace、Boxなど、複数のクラウドサービスのID/パスワード統合と、アクセス制御による不正アクセス対策を実現します。「E-Mail Security Edition」は、脱PPAP対応策、標的型攻撃対策、メール誤送信/監査対応など、幅広いメールセキュリティ機能を搭載しています。様々な機能で企業のクラウドサービス活用を応援し、企業理念である「テクノロジーの解放」を続けています。
URL: https://hennge.com/jp/service/one/
HENNGE株式会社について
1996年11月に設立。「テクノロジーの解放で世の中を変えていく」を理念に、テクノロジーと現実の間のギャップを埋める独自のサービスを開発・販売しているSaaS企業です。複数のクラウドサービスのID/パスワードを統合管理するクラウドセキュリティサービス「HENNGE One」をはじめ、クラウド型メール配信サービス「Customers Mail Cloud」、自治体と住民対象の双方向コミュニケーションサービス「SumaMachi」を提供しています。2019年10月、東京証券取引所マザーズ市場に上場。2022年4月、東証グロース市場に移行。
社名の「HENNGE(へんげ)」は「変化(HENNKA)」と「チャレンジ(CHALLENGE)」を組み合わせ、あらゆる変化に挑むとの決意を表しています。
会社名:HENNGE株式会社
証券コード:4475
所在地:東京都渋谷区南平台町16番28号 Daiwa渋谷スクエア
代表者:代表取締役社長 小椋 一宏
URL: https://hennge.com/
<本リリースに関するお問い合わせ先>
HENNGE株式会社
Corporate Communication Division
TEL:03-6415-3660
E-mail:info@hennge.com 担当:矢野
*本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
セキュリティリスクが高いことを背景に「PPAP」廃止に向けた機運が高まる中、国内企業でダウンロードサービスへの移行が進んでいる現状を示しているといえます。
[画像1: https://prtimes.jp/i/7098/142/resize/d7098-142-7e7938195f336bda6f5e-0.png ]
国内ではこれまで、ファイル送信の手段としてPPAPが広く普及していましたが、近年、メールを感染経路とするマルウェア(悪意のあるプログラム)であるEmotet(エモテット)への感染被害が拡大し、PPAP廃止の動きが加速しています。東京商工リサーチの調査によると、 2022年に上場企業とその子会社で発生した情報漏洩 ・ 紛失事故165件のうち、原因別では 「ウイルス感染・不正アクセス」が半数以上かつ過去最多の91件で、エモテットによる感染急拡大が要因とされています。(※4)
HENNGEが2023年2月に情報システム担当者300人を対象に行った「企業のPPAP実施状況把握調査」でも、PPAPでの送信について「禁止して代替手段を導入している」が17.0%、「代替手段での送信を促している」が11.7%、「今後禁止を検討している」が5.0%、「もともと行っていない」が13.7%と、計47.4%がPPAP廃止に向かっていることが明らかになりました。これは、「PPAPでの送信を許可している」と回答した25.3%を大きく上回りました。
「企業のPPAP実施状況把握調査」
調査期間:2023年2月7日〜2月10日、調査回答者:300名、回答者:300名以上の企業に勤める情報システム部門従事者、アンケート方法:インターネット調査、調査会社:株式会社クロス・マーケティング
[画像2: https://prtimes.jp/i/7098/142/resize/d7098-142-8ece19c42e6b98c21b91-1.png ]
また、HENNGEの調査では、「PPAPの代替手段を導入済み」と答えた110人のうち、52.7%が導入したサービスとして「添付ファイルダウンロードサービス」を挙げており、PPAP送信廃止に合わせて、添付ファイルダウンロードサービスに移行する企業が主流となっていることが分かります。
[画像3: https://prtimes.jp/i/7098/142/resize/d7098-142-938a14b8b5fdfe48b986-2.png ]
添付ファイルダウンロードサービスへのニーズが高まる中、HENNGEが2021年10月にリリースした添付ファイルダウンロード機能「HENNGE Secure Download」は、2023年1月に利用企業20万社を突破しました。この結果からも、国内企業のファイル送信手段が、PPAPから、安全かつ手間がかからない添付ファイルダウンロードサービスにリプレースが急激に進んでいることが分かります。(※5)
[画像4: https://prtimes.jp/i/7098/142/resize/d7098-142-77ad170d6673b9d0e24d-3.png ]
HENNGEでは今後も脱PPAPソリューションであるHENNGE Secure Downloadや、HENNGE Oneの普及を通じて、安全なファイル転送を支え、企業の利便性と安全性の向上を支援してまいります。
※1. P(Password付きZIP暗号化ファイルを送ります)P(Passwordを送ります)A(暗号化)P(プロトコル=手順)の略。
※2. 添付ファイルを自動でクラウドストレージに保存し、受信者は URLからファイルをダウンロードするサービス。
※3. HENNGE Secure Download経由で添付ファイルを受け取った受信者が、ファイルダウンロード時に本人認証を行ったメールアドレスのドメイン数のうち、著名フリーメールサービス/ISP等のドメインを除いたユニークドメイン数にもとづく当社による推定値(累計)。
※4. 出典:個人情報漏えい・紛失事故 2年連続最多を更新 件数は165件、流出・紛失情報は592万人分 〜 2022年「上場企業の個人情報漏えい・紛失事故」調査 〜 ( https://www.tsr-net.co.jp/news/analysis/20230119_01.html )
※5. 「HENNGE Secure Download経由でファイルをダウンロードしたユニークドメイン数」のグラフは、著名フリーメールサービス/ISP等のドメインを含む数値で作成。
HENNGE Secure Downloadについて
HENNGEが2021年10月にリリースした、クラウドセキュリティサービス「HENNGE One」の脱PPAP機能です。送信者はこれまで通りファイルをメールに添付して送るだけで、ファイルが自動的にクラウドストレージにアップロードされ、受信者には本文と、ダウンロードURLが記載されたPDFが届きます。受信者が自身のメールアドレスの認証をリクエストすると、認証コードが別経路で送信されます。受信者ごとにダウンロードURLを発行するため、受信者だけが認証を行い、ファイルをダウンロードできます。また、万が一誤ったファイルを添付しても、送信後にURLの無効化ができます。
<HENNGE Secure Downloadの概要>
[画像5: https://prtimes.jp/i/7098/142/resize/d7098-142-a71b7563ea41cbcf0c73-4.png ]
HENNGE Oneについて
働く環境の「安全性」と「利便性」の両面を支えるクラウドセキュリティサービスです。主に2つの機能で構成しており、「IdP Edition」は、Microsoft 365、Google Workspace、Boxなど、複数のクラウドサービスのID/パスワード統合と、アクセス制御による不正アクセス対策を実現します。「E-Mail Security Edition」は、脱PPAP対応策、標的型攻撃対策、メール誤送信/監査対応など、幅広いメールセキュリティ機能を搭載しています。様々な機能で企業のクラウドサービス活用を応援し、企業理念である「テクノロジーの解放」を続けています。
URL: https://hennge.com/jp/service/one/
HENNGE株式会社について
1996年11月に設立。「テクノロジーの解放で世の中を変えていく」を理念に、テクノロジーと現実の間のギャップを埋める独自のサービスを開発・販売しているSaaS企業です。複数のクラウドサービスのID/パスワードを統合管理するクラウドセキュリティサービス「HENNGE One」をはじめ、クラウド型メール配信サービス「Customers Mail Cloud」、自治体と住民対象の双方向コミュニケーションサービス「SumaMachi」を提供しています。2019年10月、東京証券取引所マザーズ市場に上場。2022年4月、東証グロース市場に移行。
社名の「HENNGE(へんげ)」は「変化(HENNKA)」と「チャレンジ(CHALLENGE)」を組み合わせ、あらゆる変化に挑むとの決意を表しています。
会社名:HENNGE株式会社
証券コード:4475
所在地:東京都渋谷区南平台町16番28号 Daiwa渋谷スクエア
代表者:代表取締役社長 小椋 一宏
URL: https://hennge.com/
<本リリースに関するお問い合わせ先>
HENNGE株式会社
Corporate Communication Division
TEL:03-6415-3660
E-mail:info@hennge.com 担当:矢野
*本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。