この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

PPAPという言葉を聞いたことはあるでしょうか？
例のあの曲のことではありませんよ（笑）　
PPAPとは「P（パスワードZipファイル）、P（パスワード）、A（暗号化）、P（プロトコル）」の略で、要はパスワード付きZIPファイルを添付したメールを送った後、解凍するためのパスワードを別のメールで送る行為を指します。

PPAPは添付ファイルの中身を盗み見されたくない、誤送信しても中身を見られないようにしたいというで流行したのですが、結局「ZIPファイルのパスワードは総当たりで検索すれば突破されるので、あまり意味ない」「パスワードのメールをZIPファイルを誤送信したら、パスワードも誤送信するのではないか」ということで、実はセキュリティ上問題があるのでは？と指摘されてきております。
また、マルウェア「Emotet」の流行に伴い、メールの本文の内容が搾取されたり、なりすましで添付ファイルを開かせるといった被害事例もあり、PPAPを問題視している風潮も益々高まってきています。
昨今ではZIPファイルのパスワードの添付ファイル付きメールの運用を禁止している企業も増えてきました。

そうなると、PPAPを脱却しつつ、社外ユーザーとの『セキュアなファイルの連携手段』や『コミュニケーション方法』を我々は考えていかなければなりません。
本記事では『Microsoft365による社外ユーザとのファイル共有やコミュニケーションのセキュリティ対策』という点にスポットを当てた記事を複数回に分けて掲載していきたいと考えます。是非ご参考頂ければと思います。

★今後の掲載予定　※内容は途中変更になる可能性があります

　1回目：　AzureAD　編　https://cloudsteady.jp/post/40029/　★2021/5/28追加★　
　2回目：　ExchangeOnline　編　https://cloudsteady.jp/post/41908/　　　★2021/7/2追加★
　3回目：　SharePointOnline／Onedrive　編　https://cloudsteady.jp/post/43703/　　　　★2021/8/3追加★
　4回目：　Teams　編　https://cloudsteady.jp/post/46061/　★2021/8/31追加★
　5回目：　MicrosoftCloudAppSecurity　編
　6回目：　コンプライアンス　編