プランに含まれるもの
- 20ユーザ
までの利用料 - 5MB/通 ※
までのアップロード - 100通/月
までの利用料
2020 年11 月17 日の記者会見で、今後中央省庁でこのPPAP 運用を廃止すると発表され、これに呼応して企業においても“脱PPAP”の動きが広がっています。
以前セキュリティに有意義と考えられていたPPAPは、誤送信などヒューマンエラーに弱く、添付の暗号化によりEmotetやIcedIDなどのマルウェア検出が困難などの問題があり、代替するセキュリティ手段が求められています。
.png)
パスワード付きzipファイル(PPAP)に代わるファイル転送なら、
国内シェアNo.1※の「クリプト便」
※出典:ITR「ITR Market View:コラボレーション市場2021」ユーザー間ファイル転送市場ベンダー別売上金額シェア(2020年度)
「第14回 ASPIC IoT・AI・クラウドアワード2020」において、ASP・SaaS部門のうち支援業務系分野で準グランプリを受賞(主催:一般社団法人ASP・SaaS・AI・IoTクラウド産業協会)
「第14回 ASPIC IoT・AI・クラウドアワード2020」において、ASP・SaaS部門のうち支援業務系分野で準グランプリを受賞(主催:一般社団法人ASP・SaaS・AI・IoTクラウド産業協会)
メールの盗聴だけでファイル閲覧が可能
添付ファイルとパスワードを「メール」という同一経路で送付するため、攻撃者はメールを盗聴するだけでパスワードも取得できてしまいます。簡単にファイルが閲覧されてしまうため、情報漏えいのリスクが高まります。
zipパスワードの脆弱性
暗号化したzipファイルの解析に関する調査レポート※2では、8桁のパスワードであっても、英大小文字+数字(62文字種)で解析にかかる時間は15時間、英小文字のみ(26文字種)ならたったの52秒という結果が出ています。
パスワードを別経路で伝送したとしても、少なくとも10桁以上の、十分に複雑で長いパスワードを設定していなければ、セキュリティ面での効果は低いと考えられます。
※2:株式会社ディアイティのセキュリティレポート(GPGPUによる高速パスワード解析暗号化ファイルと無線LANパスワード解析スピード)
誤送信による情報漏えい
パスワード付きzipファイルの利用者は、ファイルを送付した後、そのメールを再利用(返信)してパスワードを送る場合がほとんどです。この方法では、宛先を間違えた場合、ファイルとパスワードがともに第三者へ届いてしまい、情報漏えいに繋がってしまいます。
当社が毎年調査しているデータ※3では、セキュリティインシデントのトップは、常にメールやFAXの誤送信といった人的ミスです。
また、プライバシーマーク制度においても、個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨していないことを公表しています。※3:NRI Secure Insight 2019
専用端末・ソフトウェアは不要
クリプト便は、情報セキュリティ専門会社が開発・運用を行うファイル転送に特化したクラウドサービスです。
Webブラウザをインターフェースとするため、専用端末の購入やソフトウェアのインストールは不要、インターネット環境に接続していればすぐにご利用いただけます。
メールのような操作性と安全を両立
ファイルを送信する際には、画面に沿って「宛先」「件名」「本文」「パスワード」を入力し、「ファイルを添付(最大10GB)」します。メールのような操作性でご利用いただけます。
受信者には、ファイル取得用のURLが記載された通知メールがクリプト便から送られます。ファイル取得には、パスワードが必要なため、電話等のメールとは別手段でパスワードを案内することで、メール盗聴による不正なファイル取得を防げます。
豊富な誤送信/セキュリティ対策
「承認機能」や「宛先制限」等の誤送信対策から、「IPアドレス制限」や「zipファイルの禁止」等のセキュリティ対策まで、豊富な機能をご用意しています。
また、万が一誤った宛先に送信した場合でも、送付ファイルの取得状況の確認や、ダウンロードの取消が送信者・管理者ともにサイト上で実施可能です。
