NRIセキュアテクノロジーズ

Home > サービス案内 > セキュアファイル転送/ファイル送信サービス クリプト便

セキュアファイル転送/ファイル送信サービス クリプト便

TOP

「使いやすさ」と「セキュリティ」を両立した安全かつ効率的なコミュニケーション環境を実現

今やビジネスコミュニケーションに不可欠となった電子メール。しかも、大容量のファイルを日常的にやりとりする機会は、ますます増える傾向にあります。しかし、電子メールでのファイルの授受には、誤送信をはじめ、第三者による盗聴やなりすましなど、多くの危険が潜んでいることも事実。また、添付ファイルサイズの制限による未達など、確実性などの点で、必ずしも万能ではないことも明らかです。

とはいえ、より安全かつ確実なコミュニケーション環境を構築するとなると、膨大な費用がかかるだけでなく、セキュリティの強化と引き替えに、肝心の利便性が犠牲になることも少なくありません。これでは本末転倒です。増え続ける電子ファイルのやり取りに対応し、企業間、チーム間のコラボレーションを支えるためにも、ユーザ目線で設計されたセキュアなファイル転送の手法が求められています。

[電子メールでのファイル送受信における課題]

  • ファイルサイズの制限により電子ファイルを送受信できない。
  • 機密情報のやり取りが多く情報漏えいが心配である。
  • ファイル分割による送受信は送信者・受信者双方の業務効率を低下させる。
  • セキュリティが担保されていない無料サービスには抵抗がある。
  • 郵送では時間がかかるため業務スピードが著しく低下する。
  • メディアでの受け渡しに切り替えたら重要データを紛失された。
  • ユーザに暗号化やウイルスチェックを徹底させるのは難しい。
  • システム管理者が社員からの問い合わせ対応に追われている。

そこで、NRIセキュアからのご提案です

クリプト便とは?

クリプト便は、インターネットを介した電子ファイルのやり取りを、情報セキュリティベンダであるNRIセキュアの高度なセキュリティ技術によって、安全かつ確実に実現するクラウド型ファイル転送サービスです。

ファイルの送受信に必要なのは、Webブラウザとインターネットに接続できる環境だけ。しかも、利用者が暗号化やウイルスチェックを意識する必要はありません。NRIセキュアが提供する強固なセキュリティ機能の組み合わせで、送信者−受信者間のセキュアなファイル転送を実現します。
また、情報セキュリティ格付けにおいて、SaaSとして最高レベルの「AAAis」を取得しています。

ユーザ間ファイル転送市場で国内シェア No1!(2016年度実績)

クリプト便のご利用形態

クリプト便のご利用形態には3つのパターンがあります

CASE1 クローズド送信 特定の固定された相手と重要・機密文書をやり取り(宛先固定) CASE2 オープン送信 全社でのメール添付、USBメモリ・CD-ROM等の授受の代替手段(宛先任意) CASE3 自動集配信 APIを利用して、自社システムから直接文書送付

クリプト便の代表的な利用シーン

<経理/契約部門>
・取引先情報、顧客情報、契約書など、機密情報のやり取り
・請求書や納品書の受け渡し
<設計部門>
・図面など大容量のCADデータの送受信
<総務/人事部門>
・知的財産情報の送受信
・採用応募者の個人情報の受け渡し
<営業部門>
・公開前の広告主の新商品情報、デザインデータ、動画の受け渡し
・キャンペーン応募者の個人情報リストの受け渡し
PAGE TOP

セキュリティ

Point.1 情報セキュリティのプロだから実現できる堅牢性

クリプト便の大きな強みは、情報セキュリティベンダであるNRIセキュアが提供するサービスである点です。クリプト便は第三者機関によるセキュリティ格付けで高い評価を受けており、セキュリティの専門家だからこそ実現できる安心・安全のセキュアファイル転送サービスです。

[NRIセキュアが安心のセキュリティを提供できる理由]
  • 国内大手ISP 3社とそれぞれ1Gbpsで接続された高信頼マルチホームインターネットバックボーンに接続し、プロバイダ障害時にも継続してサービスの利用が可能
  • 多段ファイアウォールとIDSによる不正侵入対策を実施
  • ファイル送受信時にウイルスチェックを実施
  • 通信の暗号化とファイルの暗号化により機密性を向上
  • クリプト便システムへのアクセス管理・制御・監査を徹底
  • NRIセキュアのプロフェッショナルチームがシステムのセキュリティ診断を実施
  • 第三者認証として情報セキュリティ格付で最高レベルの「AAAis」を取得しています。
[クラウド(ASP/Saas)サービスとして初めて国内最高のセキュリティ格付けAAAisを取得]

※株式会社アイ・エス・レーティングが格付けする情報セキュリティ格付け。企業や組織が取り扱う技術情報、営業機密、個人情報などの情報について、漏えい、改ざん、サービス停止などの事故が起きないかどうか、そのセキュリティ水準を示す指標。AAAを最高とする17段階の符号で評価される。

AAA取得のための要件
【符号の定義】リスク耐性は極めて高く、多くの優れた要素がある
【要件1】新たな脅威に迅速に対応し、常時、高水準の管理状態を維持、発展させている。
【要件2】常時、リスクをモニタリングし、即時に柔軟な対応ができる

Point.2 さらに深化を続けるセキュリティー機能

■各種ポリシーの設定が可能
ログインパスワード、ユーザがファイルを送信する際に設定するファイルパスワードのポリシーを任意に設定することができます。また送信ファイルの拡張子制限やユーザのログイン接続元制限(グローバルIPアドレス制限)も可能です。これらポリシー設定を組み合わせることで、お客様独自のセキュリティポリシーに合わせた柔軟な運用が可能です。

ログインパスワード設定
  • 複雑性
  • 最低/最大文字数
  • パスワード世代管理
  • パスワードロック回数
  • パスワード有効期限
ファイルパスワード設定
  • 複雑性
  • 最低/最大文字数
  • パスワードロック回数
拡張子制限設定 ユーザが送信できるファイルを拡張子で制限可能
グローバルIPアドレス制御 事務所外(自宅など)からのアクセスを制限することが可能

Point.3 徹底したユーザ間のアクセスコントロールの実現

クリプト便ではユーザが送信可能な宛先をメールアドレス、ドメインで制限可能です。
さらに、ユーザ属性(社内ユーザ/社外ユーザ)のグループ毎の設定による送信先管理も行うことができます。異なるグループ間での送受信が不可能なだけでなく、同一グループ内に社外ユーザが混在しているようなケースでも、社外ユーザ同士の送受信は不可能なため、意図しない他社へ情報が漏れる心配がありません。管理者はグループごとにユーザを作成するのではなく、ユーザを作成した後でグループに所属させるため、お客様の組織やプロジェクトなどに応じた柔軟な利用環境の設定が可能です。

Point.4 ログ取得により監査にも対応

■ユーザ送受信ログ取得
ファイル交換のセキュリティにとって、徹底したログ管理は最低限の要件と言えます。クリプト便では、いつ・だれが・どこに・何を送ったかなどといった送受信ログがすべて保管され、管理者は必要に応じて閲覧することができます。検索履歴のダウンロードにも対応しているので、お客様が確認したい情報を確認することも可能です。また、保管ログだけではなく、送ったファイルのアーカイブにも対応しているので、詳細まで確認することも可能です。

■管理者操作ログ取得
内部統制への対応においては、厳密な権限分離が求められます。クリプト便なら管理者設定時に業務に合わせて適切な権限を付与することができます。またその管理者がどの作業をしたか、管理者操作の取得も可能なので、ユーザだけでなく管理者も含めた統制が可能です。

Point.5 メールによくありがちな誤送信の防止

クリプト便は、あらかじめ送信先を制限することで、まったく関係のない人に誤ってファイルを送信してしまうことを防止します。また、もし誤ってファイルを送信してしまっても、送信先がダウンロードする前であれば、送信キャンセルが可能です。これにより、誤送信を最小限に防ぐことができます。また取消をする際、ファイルの取得状況も確認が可能です。

PAGE TOP

ご利用開始まで

クリプト便は、新規のシステム構築や設備投資を必要としないため、すぐに利用を開始できるのが大きなメリットです。サービスの申し込みから、NRIセキュアによるサーバ設定作業の完了までは5営業日内。設定が完了すると、管理者用のIDと初期パスワードが発行され、管理者用画面にアクセスできるようになります。

一方、その後の社内での利用手続きもシンプルです。ユーザから依頼を受けた管理者が管理者用画面でユーザ登録を行い、IDと初期パスワードを連絡。ユーザは、このIDと初期パスワードを使ってログインを行い、ユーザ用画面にアクセス。任意のパスワードに変更すれば、すぐにファイル転送・送受信が行えるようになります。

PAGE TOP

オプション

大きなサイズのファイルを送りたい場合 大容量送付オプション

1回の送信で最大2GBの大容量ファイルの送受信を実現します。

■利用イメージ
  • 今まで煩わしかった外部記録媒体を使ってのデータのやり取りを切り替える事ができます。
    メディアのやり取りにかかっていた、媒体の購入費用や輸送費を削減する事ができます。
  • CADデータや画像データ等大容量なファイルを迅速に送受信できます。
    2GBまでならワードやエクセル以外も拡張子にとらわれずデータをやり取りできます。

送る前にダブルチェックを徹底させたい 承認機能(上長承認、事後確認)

上長や第三者が、送信内容を事前に承認したり、送信後の監査ができます。

■利用イメージ
  • 上長や第三者のチェックを得ぬままにファイルを送る事ができなくしたい。
    誤送信事故防止、情報漏えい防止の観点から、送信者以外の第三者のチェックを行ってからファイルを送信させる事ができます。
  • 事後確認の機能を使って、事故が発覚した場合等にお役立て頂けます。
    また、ログ関連拡張オプションとの組み合わせにより監査にも対応できます。
    監査人からログや原本提示を求められた際、素早くクリプト便のログを提示する事ができます。

ログ機能を拡張し、監査機能を強化 ログ関連拡張オプション

■管理者操作ログ取得オプション

管理者の画面操作ログを取得します。

■送受信ログ延長保存

ポリシーに合わせログ保存の延長。管理者のログ閲覧期間を延長します。

■送信ファイルアーカイブ

管理者画面からユーザが送信されたファイルを確認することができます。

ファイルを自動送信したい場合 オートパイロットオプション

オートパイロットオプションは、お客さまの業務システムが出力したファイルをクリプト便で自動送受信するCLIアプリケーションを提供しています。

Webブラウザでファイルを送信する場合と比べ、ユーザ操作の手間が省け、コスト削減や誤送信対策に役立ちます。

■利用イメージ
  • 社内のファイルサーバのタスクマネージャに送信CLI(送信コマンド)を登録。あらかじめ指定したフォルダ内にあるファイルを宛先に自動送信します。
  • この例では、送信者自身がWebブラウザを立ち上げてクリプト便にログインすることなく、ファイルを送信できるというメリットがあります。

シングルサインオン利用負荷を軽減 認証連携機能

認証連携機能オプションをご利用いただくことで、社内IDを使ったシングルサインオン環境への統合を行い、個別のシステムごとにID/パスワードを管理するといった運用負荷の低減を実現できます。

■利用のイメージ

SAML2.0に対応したシングルサインオン環境を導入されている企業様なら、社内で利用しているLDAPやActiveDirectory等で管理されているアカウントとパスワードを用いて、クリプト便の利用が可能になります。

 

 

PAGE TOP

料金表

  初期費用 月額費用 (目安) オプション
エントリプラン 20,000円 20,000円
・20ユーザ
・100通/月
別途お問い合わせください
・大容量送付
・送信ログ延長保存
・管理者操作ログ取得
・承認機能
・オートパイロット
・認証連携
ライトプラン 100,000円 50,000円
・50ユーザ
・400通/月
スタンダード 90,000円
・100ユーザ
・1,000通/月

・100ユーザ超の大規模利用については、個別お見積りさせていただいております。弊社営業担当にご相談下さい。
・お申し込み頂いたオプションにより、別途追加料金が掛かる場合がございます。

※表記金額は税別料金です。消費税が別途加算されます。

PAGE TOP

導入事例

物理媒体によるデータの受け渡しを全廃。クリプト便への移行で情報漏えいのリスクとメディア管理の負荷を極小化 アフラック(アメリカンファミリー生命保険会社) 様

保険加入者の個人情報の受け渡しにクローズド送信機能を活用して誤送信による情報リスクの極小化を達成 住友生命保険相互会社 様

個人情報のセキュアな受け渡しとファイル送受信の自動化を可能にして大幅なコスト削減&業務の効率化を実現 第一生命カードサービス株式会社 様

業務のスピードアップを実現し、デザインの制作日数を大幅に短縮 三菱鉛筆株式会社 様

ECサイトのマーケティング情報を全社部門間でセキュアに共有しユニクロ独自のビジネス戦略を創出 株式会社ユニクロ 様

その他事例

業界

■ 教育機関との個人情報の授受を効率的に! 
教育機関との個人情報や集金情報の授受を郵送で行っていたが、「発送から到着までに時間を要すること」や「郵送費用および媒体費用の負担」といった課題があり、クリプト便に切り替える。
セキュリティを担保しつつタイムリーな受け渡し、コストの定常化および圧縮が実現することができた。
■ 医薬品の非公開情報を安全にドクターへ送付
製薬会社からドクターへ、スライドキットや販売前の製品情報などを外部媒体にて送付・保管する業務をしていたが、管理面で課題がありクリプト便に切り替える。
セキュリティを担保しつつタイムリーな受け渡し、管理の内製化を実現することができた。
■ 金融系の個人情報保護ガイドライン対応のための導入
個人情報の授受において、関係省庁によるガイドラインではメール添付など非暗号通信での送信が禁止になり、USBメモリなどによる外部媒体の持ち運び、または専用線等による送信が必須となる。
クリプト便の利用については、TLSの暗号通信および、グローバルIPアドレスの接続制限が可能ということもあり、専用線等による送信と同程度のセキュリティがあると位置付けられた。
■ 保険の販売代理店の契約者データをセキュアな環境で保険会社へ連携
ある保険会社では各代理店へお申込いただいた契約情報を郵送にて受領をしていた。
しかし、誤送付や紛失事故のリスクの低減や郵送期間を短縮するため、郵送を廃止して電子データで受領を検討。
クリプト便であれば各代理店での費用負担やソフトのインストールの手間がなく必要な時にすぐに送信してもらえるため、セキュリティの強化と業務の効率化を達成することができた。

業務

■ Web経由リード情報を自動的に代理店と共有
Web経由での問合せを、データ処理ミドルウェアにて加工し、クリプト便のオートパイロットオプションを組み込み代理店とデータの授受をシステム的に行う仕組みを構築。
個人情報を保護しながらも、代理店へのリード提供、コール結果のフィードバックまでを一貫して行うことができた。
■ 世界中の特許事務所とのファイル転送を実現
外国における知的財産の出願・権利化業務では各国の特許事務所との間で明細書、要約書、委任状、翻訳文等数多い書類が必要となる。世界のどこからでもアクセスでき、日本語/英語/中国語の3カ国語に対応しているクリプト便で、外国の取引先との安全なファイル転送を実現することができた。
■ 収納代行業務における送受信をシステムで自動化
多数いるユーザの口座振替の結果を振り分けて、各金融機関に送付する業務においては、適切な結果の振り分け、かつ確実な受け渡しを行うということが求められていた。
システムで振り分けたデータを、クリプト便オートパイロットで自動送付することにより、誤送付、誤封入といったインシデントを防止し、データ到着の短縮も実現することができた。

セキュリティ

■ 基幹系と情報系のネットワーク間ファイル移動に活用
情報セキュリティを強化するため、社内ネットワークを基幹系と情報系で分離したことにより、両ネットワーク間の情報の受け渡しについては中身によって制限を掛ける必要性があった。
クリプト便のIPアドレス制限により、両ネットワーク以外からの接続を排除し、持ち出す情報を事前に上長の承認を必須とすることで、持ち出しファイルへの制限を実現することができた。
■ 電子証明書を利用した二要素認証でセキュアなサービス利用へ
機密情報を送付する上で取引先においてもログイン元を制限した厳重な管理をするため、クリプト便端末認証オプションの利用を開始。
グローバルIPによる制御ができない中小企業に対してもログインする端末を固定化することでセキュリティ強化を図る事ができた。
PAGE TOP
PAGE TOP
お問い合わせ / 資料請求

ご不明な点、ご要望、ご相談等ありましたら、お気軽にお問い合わせください。資料請求も承っております。

お問い合わせ 資料請求  ※クリプト便のID・パスワードについてはIDを発行した管理者へご連絡ください

このページを印刷