2025年5月、金融庁は金融機関向けのセキュリティガイドラインにおいて、「パスワード付きZIP（PPAP）の利用を廃止するよう求める」方針を明確に示しました。これにより、従来の「パスワードを別送するメール運用」は、安全性が確保できない方式として、継続利用が実質的に困難になっています。

一方で、PPAP廃止後にどの手段を採用すべきかについては、多くの金融機関が模索中です。添付ファイルをそのまま送信すれば誤送信や盗聴リスクが残り、TLSやS/MIMEといった暗号化方式にも課題があります。さらに、クラウドストレージ連携やファイル交換サービスにも利便性や信頼性の懸念が残ります。

加えて、日本は世界で最もサイバー攻撃の標的とされており、Microsoft 365 を狙ったフィッシングやゼロデイ攻撃も急増しています。金融機関にとっての課題は「PPAPをやめること」ではなく、「その先に多層的な防御体制をいかに構築するか」です。

本セミナーでは、金融庁の方針を踏まえ、PPAP代替手段の比較、脱PPAPソリューションの課題、最新の攻撃動向に基づいた実践的なソリューションを解説します。

NEC
テクノロジーサービスソフトウェア統括部 プロフェッショナル
中村　剛