![エンタープライズIT [COLUMNS]](https://ent.iij.ad.jp/wp-content/themes/liquid-smart-child/img/logo.svg){kind=logo}
PPAP派は22%!社外へのファイル送信方法に関する調査
IIJ法人サービスのマーケティング全般を担当。市場トレンドを的確に捉え、お客様に"今"必要なコンテンツを提供。メールマガジンのコンテンツ企画、ウェビナー・イベントの企画、アンケート調査に基づくデータ分析など、多岐にわたる業務に従事し、トレンドやニーズに応じた情報発信を行う。
執筆・監修者ページ/掲載記事:20件
こんにちは。マーケティング担当の大利です。
IIJでは「ズバリアンケート」と称して、企業ITにおけるお客様の実態や課題に“ズバリ”切り込む一問一答アンケートを実施しています。
今回は「社外向けメールの添付ファイル送信方法」についてアンケートを実施しました。情報漏えい対策の重要性が高まる中、企業ではどのような手段を選択しているのでしょうか?現在の添付ファイル送信方法や理想的な送信方法について、様々な回答が集まりましたのでご紹介します。
【アンケート調査の概要】
- 調査手法:IIJメールマガジンの読者に対するWebアンケート
- 調査期間:2025年3月11日~14日
- 回答対象者:情報システム部門
- 有効回答数:304件
アンケート結果
<サマリ>
- 社外へのファイル送信手段としては、そのまま添付送信が31%で最多。次いで、専用のファイル転送サービスは25%、PPAPは22%、オンラインストレージ活用(Google ドライブ、Boxなど)は18%と、回答が分散する結果に
- 理想的な方法としては、セキュリティと利便性の両立を求める声が多い。セキュリティに求める機能として挙がったのは、ワンタイムパスワード/URLや誤送信防止
- AIによるメールの宛先や内容チェック機能に期待の声も
理想的なファイル送信方法はどのようなものだと思いますか?
ワンタイムURLで送付でき、誤送信防止機能や有効期間が付いているものが良いですね。ファイル送信とは別の議論かもしれませんが、送付した資料の行方がわかると更に良いと思います。
【現在の送信方法】
PPAP(パスワード付きzipファイル)
(50代/金融・保険業/課長、リーダー)
社外宛のメールに添付ファイルがあった場合は、システム的に自動で分離し、Webダウンロード方式に切り替わる。受信者側はメール本文と添付ファイルのダウンロード用URLのみが通知される。(送信元は社内、社外意識せずに同じ操作で送信)
【現在の送信方法】
PPAP(パスワード付きzipファイル)
(50代/医療・福祉/課長、リーダー)
専用ツールやクラウドストレージを使用するのが一番安全だが、とても面倒なので、送信する時は、メール添付すると自動的に暗号化され、回復は事前共有キーをメーラーにセットしておけば、自動的に復元解凍できればよい。
【現在の送信方法】
PPAP(パスワード付きzipファイル)
(50代/情報通信業/担当者)
有効期限付きのワンタイムPWもしくはURLでのオンラインストレージ。受信有無にかかわらず添付ファイル削除出来ること。
【現在の送信方法】
PPAP(パスワード付きzipファイル)
(60代/医療・福祉/部長、マネージャー)
時間・回数制限の指定ができること。指定した対象アドレス(受信先)以外は開封不可能なこと。
【現在の送信方法】
PPAP(パスワード付きzipファイル)
(50代/教育・学習支援業/担当者)
基本的にはセキュリティが担保されるのならばなんでもいい。あえて言うなら意図した相手以外開けない機能がついている事。
【現在の送信方法】
そのまま添付送信
(40代/その他/担当者)
受け取り側がワンタイムURL付きオンラインストレージor暗号化添付を選べる(企業によってネットワーク制御があるため、送信側が都度確認や送り直しするのが手間な場合が多い)
【現在の送信方法】
そのまま添付送信
(30代/他のサービス業/担当者)
メールに添付すると、自動的に一次利用のオンラインストレージにアップロードされ、本文に専用URLが貼り付けられ、ワンタイムパスワードが発行される仕組み。
【現在の送信方法】
そのまま添付送信
(40代/製造業/部長、マネージャー)
相手企業のセキュリティポリシーに合わせたファイル送信方法を送信時に選択できることが理想だと考えます。オンラインストレージなどが閲覧不可の企業もあり、除外(ホワイトリスト)設定ができるものが望ましいです。
【現在の送信方法】
そのまま添付送信
(40代/製造業/担当者)
考察
今回のアンケートでは、ファイル送信方法の現状と理想を調査しましたが、手段を問わず多くの方が誤送信防止機能を求めていることが明らかになりました。昨今、企業の情報漏えい事故の多くがメールの誤送信をきっかけに発生しており、多くの企業がメールセキュリティの強化を急務と考えていることがうかがえます。
アンケート結果を見ている中で、興味深かったのは建設業の方からの声である、「人間のチェックには限界があるので、AIがチェックする。送信する本文と宛先(メールアドレス)を比較し、送信先に誤りがないかAIが確認する」といったコメントでした。昨今、AIの活用が進む中、送信先のチェックやファイルの内容をAIが確認し、誤送信をAIによって未然に防ぐ未来が近づいてきそうだと感じました。
IIJでは、セキュアに添付ファイルを送信できるサービスを提供しています。メールに添付したファイルは自動でオンラインストレージにアップロードされ、送信されるメールには、そのファイルをダウンロードできるワンタイムURLが挿入されます。詳しい内容はサービスガイドブックよりご確認いただけますので、ご興味のある方はぜひダウンロードしてみてください。
引き続きいろいろなテーマで調査していく予定です!どうぞお楽しみに!
ファイルは自動的にストレージへ
PPAP対策サービスガイドブックを差し上げます
- IIJのPPAP対策サービス ガイドブック
(PDF:26ページ) - サービスの特長や機能の詳細など、導入へのヒントを掲載!
パスワード付きのURLのリンクを送ることが出来ること。誤送信した場合にファイルを消せるようにしたい。
【現在の送信方法】
オンラインストレージ活用(Google ドライブ、Boxなど)
(50代/卸売・小売業/専門職)
URLを発行してオンラインストレージからダウンロードしてもらう形式で、受信者がダウンロードする前であればURLを無効化出来るようなもの。
【現在の送信方法】
オンラインストレージ活用(Google ドライブ、Boxなど)
(30代/建設業/担当者)
ワンタイムURL付きオンラインストレージ、重要度に応じて添付ファイル自体にパスワード設定。 パスワードは取引先企業と予めルールを決めておく(2025年3月だったら、202503xxxとか)。パスワードをランダムに設定するとあとからそのファイルを開くときにパスワードを探すという一番やりたくない状況に陥るが、パスワードルールを決めておけばファイル日付から確定できる。オンラインストレージ+ファイルそのものにパスワード設定+パスワードルール化、これが鉄壁だと思う。
【現在の送信方法】
オンラインストレージ活用(Google ドライブ、Boxなど)
(50代/サービス業/課長、リーダー)
メールでファイルを添付すると、自動でクラウドストレージにアップされ、パスワード自動作成で誤送信防止機能により他者が確認してから、パスワードが送信される機能。
【現在の送信方法】
オンラインストレージ活用(Google ドライブ、Boxなど)
(50代/製造業/課長、リーダー)
メールにドラッグ&ドロップしたら自動的にリンクになる。
【現在の送信方法】
オンラインストレージ活用(Google ドライブ、Boxなど)
(40代/卸売・小売業/担当者)
人間のチェックには限界があるので、AIがチェックする。
①送信する本文と宛先(メールアドレス)を比較し、送信先に誤りがないかチェック
②本文や該当ファイルに情報漏洩につながる機密情報や個人情報が含まれていないかチェック
③リンクがある場合、リンク先に②のような情報がないのかチェック。
【現在の送信方法】
オンラインストレージ活用(Google ドライブ、Boxなど)
(40代/建設業/課長、リーダー)
送信後に内容と宛先が確認でき、一定時間経過までは取り消せる、など。
【現在の送信方法】
オンラインストレージ活用(Google ドライブ、Boxなど)
(50代/卸売・小売業/部長、マネージャー)
利用者はなにも意識せず添付ファイルをそのままメールに添付でき、メールシステム側で添付ファイルを切り離し・クラウド保存できるのが理想と考えます。
【現在の送信方法】
専用のファイル転送サービス
(40代/情報通信業/課長、リーダー)