---

　[2025.12.08]

---

　政府が中央省庁でのパスワード付きZIPファイル（PPAP）の利用廃止を表明したのが2020年。
「PPAP」は一般的に普及してきたメールでのファイル共有方法でしたが、様々なセキュリティリスクが存在する事が明らかになり、企業においても利用禁止の動きが多くみられるようになりました。

　今回ご紹介するサクサの「GE2000Rシリーズ」は、そんな「メールセキュリティ」を含む「不正端末侵入対策」や「機密データ流出」などのセキュリティリスクを回避する情報セキュリティゲートウェイです。

 

そもそもPPAP（ピーパップ）とは・・・

---

　日本で広く普及した、ファイルを安全に共有するために考えられた手法に対する造語です。
しかし、現在ではセキュリティ対策として不十分であると認識され、政府機関や多くの企業で廃止（脱PPAP）が進んでいます。
■ かつての「PPAP」の目的
「ファイル」と「鍵（パスワード）」を別々のメールで送ることで、万が一メールの宛先を間違えても、パスワードが分からなければファイルの中身が流出しないだろう、という「誤送信対策」や「セキュリティ対策」として導入されました。

 

PPAPの決定的な問題点（廃止の理由）

---

PPAPは、実際にはセキュリティ対策としてほとんど機能しないことが判明し、むしろリスクを高める手法として問題視されています。

① 通信経路の盗聴リスク
ファイルとパスワードを「同じ通信経路（メール）」で時間差で送るため、ネットワークが盗聴されている場合、ファイルとパスワードの両方が同時に盗まれてしまう可能性が高いです。これではセキュリティ対策としての意味がありません。

② マルウェア感染のリスク
パスワード付きのZIPファイルは、多くの企業のウイルス対策ソフトやセキュリティチェックシステムで中身を検知できません（暗号化されているため）。
その結果、マルウェアに感染したファイルがシステムをすり抜けて受信者に届き、受信者が解凍した際に感染が広がるリスクがあります。
実際に「Emotet（エモテット）」などのマルウェアがこの仕組みを悪用しました。

③ 受信者側の負担増
受信者は、2通のメールを開き、パスワードをコピーし、ファイルをダウンロード・解凍するという煩雑な手作業を強いられるため、業務の生産性を落とします。

 

サクサご担当：「GE2000Rシリーズ」の特長を語る！

---

サクサ担当：
PPAPの何が問題だったかというと、「ZIPファイルの暗号化」これが一番のデメリットだったんです。
メールを送るときに、ZIPファイルを暗号化すると、ファイルは「カプセルに入って」送られてくるイメージとなります。
もし、このカプセルの中にウイルスが入ってた場合、相手方がUTMを設置していたとしても、カプセルで防御されているので、中身のファイルはUTMでチェックすることができないんですね。
ですので、政府としても「ZIPファイルの暗号化」はやめた方がいいですよというのを推奨してきたんです。

「ZIPファイルの暗号化」はこのようなリスクがあると明るみになりました。では、どうすれば良いのかというと、ZIP化しない裸のファイルをクラウド上に送るんですね。このファイルは裸（カプセルに入っていない）状態なので、相手方がダウンロードした時に、UTMでチェックをかけられるわけです。

「サクサ GE2000」は「メール添付ファイルアップロード」という機能があります。
送信するファイルが20MBまでなら、送信者が特別な操作をすることなく、添付ファイル付きのメールを送信した時に、自動で添付ファイルとメール本文を分離して、添付ファイルを自動的にサクサ専用クラウドサーバーにアップロードします。
また、ファイルダウンロード用のパスワードも自動で発行し相手方に通知される機能です。
 
これらの工程が、いつも行うメール送信作業「1回」で行え、ユーザに負担をほとんど感じさせないフローを実現しています。 石渡担当：
なるほど。手間をかけずにメールセキュリティを向上させることができるのですね。
20MBを超えるファイルを送りたい時はどうするのですか？


サクサ担当：
「セキュア送付サービス」という機能で送付できます。
外部のデータ送付サービスと同じような手続きで、送信者が専用クラウドサーバーにファイルをアップロードすることで送付が可能です。
こちらの機能では最大200MBまでのファイルを送信できます。
企業の「ZIPファイル対策」のニーズは年々高まっていて、各社様このようなクラウド型で対策を行っているところが増えてきているのが現状です。


石渡担当：
エンドユーザー様だけでなく、全ての企業において「ZIPファイル対策」のニーズがあることがよくわかりました。
当製品について、弊社の販売店様にとってメリットがあれば教えてください。


サクサ担当：
販売店様にとって重要なのは「マーケットのニーズの高い商品を提案し続けること」だと思います。
例えば、代表的なセキュリティ商材で言いますと「UTM」などがありますが、「UTM」は、多くの販売店様・エンドユーザー様に採用されていて「提案し尽くしているイメージ」があろうかと思います。

そういった中で「GE2000Rシリーズ」は、割と新しい需要に合わせた商材ですので、まだ採用されていないお客様も多くいらっしゃると思います。
また当製品は、定価もそれなりに高い商品ですので「リース」という形式で販売する機会が多いです。

皆様お分かりの通り、企業におけるセキュリティ対策は、一度導入したら途中で「辞める」という選択は信用問題にもつながるので、なかなか起こらないのが実情です。

また、お客様が使い勝手にも慣れてくれば、他の製品に置き換える可能性も低くなりますので、一度お客様を囲い込むと継続してお付き合いできる可能性が高い商材となります。

ライセンスも5年、6年、7年とありまして、ライセンスがなくなってしまうタイミングでまた更新いただけますので、「ストック型商材」としても販売店様にお役立て頂けるものと考えております。


石渡担当：
確かに、UTMとは違った「見える形のセキュリティ」としてご提案しやすい商材ですね。
弊社、販売店様の提案商材のラインナップに加えて頂ける可能性も高い製品と思います。
「GE2000Rシリーズ」で他にお伝えしたい機能はありますか？


サクサ担当：
石渡担当：
ありがとうございました。
   

まとめ

---

今回ご紹介したサクサの「GE2000Rシリーズ」は、普通の「PPAP対策製品」ではありませんでした。

「PPAP廃止」という、誰もが避けて通れない具体的な社会の要請をフックに、「未許可PCブロック」に代表されるようなエンドポイントセキュリティ、不正侵入対策までを一手にカバーする「情報セキュリティゲートウェイ」です。

長年多くの販売店様がご提案されてきた「UTM」が飽和しつつある今、この「GE2000Rシリーズ」は、まさに販売店様が待望されていた「新しいニーズ」と「高い収益性」を兼ね備えた商材です。

企業にとってセキュリティ対策は「辞める」選択肢のない継続的な投資です。 ライセンス更新が高確度に見込め、お客様との継続的な信頼関係を長期にわたり築くことができます。

ぜひこの機会に、「GE2000Rシリーズ」を提案ラインナップの柱に加え、エンドユーザー様の「見える形のセキュリティ」と「潜在的なネットワーク侵入リスク」を一掃し、安定した収益基盤の確立にお役立てください。

UTMの次の一手は、GE2000Rシリーズです。
 

お気軽にお問合せください。