プランに含まれるもの
- 20ユーザ
までの利用料 - 5MB/通 ※
までのアップロード - 100通/月
までの利用料
2020 年11 月17 日の記者会見で、今後中央省庁でこのPPAP 運用を廃止すると発表され、これに呼応して企業においても“脱PPAP”の動きが広がっています。
以前セキュリティに有意義と考えられていたPPAPは、誤送信などヒューマンエラーに弱く、添付の暗号化によりEmotetやIcedIDなどのマルウェア検出が困難などの問題があり、代替するセキュリティ手段が求められています。
※1:PPAPとは、【Password付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)Protocol(プロトコル)】
を略した言葉で日本情報経済社会推進協会に所属していた大泰司氏(現・PPAP総研)によって問題提議・命名
メールの盗聴だけでファイル閲覧が可能
添付ファイルとパスワードを「メール」という同一経路で送付するため、攻撃者はメールを盗聴するだけでパスワードも取得できてしまいます。簡単にファイルが閲覧されてしまうため、情報漏えいのリスクが高まります。
zipパスワードの脆弱性
暗号化したzipファイルの解析に関する調査レポート※2では、8桁のパスワードであっても、英大小文字+数字(62文字種)で解析にかかる時間は15時間、英小文字のみ(26文字種)ならたったの52秒という結果が出ています。
パスワードを別経路で伝送したとしても、少なくとも10桁以上の、十分に複雑で長いパスワードを設定していなければ、セキュリティ面での効果は低いと考えられます。
※2:株式会社ディアイティのセキュリティレポート(GPGPUによる高速パスワード解析暗号化ファイルと無線LANパスワード解析スピード)
誤送信による情報漏えい
パスワード付きzipファイルの利用者は、ファイルを送付した後、そのメールを再利用(返信)してパスワードを送る場合がほとんどです。この方法では、宛先を間違えた場合、ファイルとパスワードがともに第三者へ届いてしまい、情報漏えいに繋がってしまいます。
当社が毎年調査しているデータ※3では、セキュリティインシデントのトップは、常にメールやFAXの誤送信といった人的ミスです。
また、プライバシーマーク制度においても、個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨していないことを公表しています。専用端末・ソフトウェアは不要
クリプト便は、情報セキュリティ専門会社が開発・運用を行うファイル転送に特化したクラウドサービスです。
Webブラウザをインターフェースとするため、専用端末の購入やソフトウェアのインストールは不要、インターネット環境に接続していればすぐにご利用いただけます。
メールのような操作性と安全を両立
ファイルを送信する際には、画面に沿って「宛先」「件名」「本文」「パスワード」を入力し、「ファイルを添付(最大10GB)」します。メールのような操作性でご利用いただけます。
受信者には、ファイル取得用のURLが記載された通知メールがクリプト便から送られます。ファイル取得には、パスワードが必要なため、電話等のメールとは別手段でパスワードを案内することで、メール盗聴による不正なファイル取得を防げます。
豊富な誤送信/セキュリティ対策
「承認機能」や「宛先制限」等の誤送信対策から、「IPアドレス制限」や「zipファイルの禁止」等のセキュリティ対策まで、豊富な機能をご用意しています。
また、万が一誤った宛先に送信した場合でも、送付ファイルの取得状況の確認や、ダウンロードの取消が送信者・管理者ともにサイト上で実施可能です。
エントリー
1ユーザあたり
1,000円/月
プランに含まれるもの
ライト
1ユーザあたり
1,000円/月
プランに含まれるもの
スタンダード
1ユーザあたり
900円/月
プランに含まれるもの
※オプションで最大10GB/通まで拡張可能(詳細は以下を参照)
基本料金(月額)の他に、次の費用が追加で発生します。詳細はお問い合わせください。