- ●オンラインフォームでのお問い合わせ
- 資料請求・お問い合わせ
パスワード付きZIPファイル運用の廃止
取引先へ書類を送るとき、ZIP暗号化ファイルをメールに添付して送る、PPAPと呼ばれる方法があります。日本では主流となっており、多くの企業がこの方法を用いてファイル運用を行ってきました。しかしこのPPAPには課題もあり、必ずしも安全とは言えません。
2020年11月には平井卓也デジタル改革担当大臣より中央省庁でパスワード付きZIPファイル運用(PPAP)を廃止するという旨が発表されました。これを受け、一般企業でもパスワード付きZIPファイル運用に置き換わる、新たなファイル暗号化を検討している企業が増えています。
PPAPとは
ファイルをパスワード付きZIPファイル形式にしてメールで送付し、パスワードを別送するファイルのやり取りです。
パスワード付きZIPファイル運用の課題
PPAPでは、万が一ファイル送付メールを盗聴されている場合、後から送るパスワードのメールも盗聴されていると考えられます。他にも様々な課題があり、これでは”暗号化している”とは言えません。
PPAPの代替としてオンラインストレージを利用するという手段もあります。しかしオンラインストレージを利用しても、完全に安全であるとは言えません。オンラインストレージにアップロードしたファイルをダウンロードされた後は、第三者へ送付されたり外部からの攻撃によって情報漏洩してしまう危険があります。
| 項目 | パスワードZIPファイル | オンラインストレージ | 「m-FILTER」+「FinalCode」 | |||
|---|---|---|---|---|---|---|
| 誤送信により 情報漏洩した場合 |
× | 先方へファイル削除を依頼 | △ | 先方へファイルの削除を依頼 ダウンロード前なら削除可能 |
○ | 誤送信した場合でも後から閲覧者権限変更・削除が可能 |
| 通信経路による 盗聴 |
× | パスワードもメールで送信するため盗聴可能。パスワード通知がメール以外なら回避可能。 | △ | パスワードの設定に依存する(ワンタイムパスワードの場合など) | ○ | パスワードレスのため通信経路上の「FinalCode」ファイルを取得しただけでは閲覧できない |
| 第三者への転送 | × | 可能 | × | 可能 | ○ | 閲覧者指定が可能なため第三者へ転送された場合でも第三者は閲覧できない |
| パスワード解析 | × | 解析ツールがあるため、あまり時間を要せず解析できる | △ | サービス・設定次第ではDLパスワードあり。DLパスワードは付いていないこともある。パスワードZIPファイルよりは強固 | ○ | パスワードレスのためパスワード解析という概念がない |
| 経路上の マルウェアスキャン |
× | 【メール経路上】 スキャン不可 |
△ | 【DL経路上】 平文の場合、スキャン可能。パスワードZIPファイルの場合はスキャン不可 |
△ | スキャン不可だが、「FinalCode」暗号化できるユーザーはデジタルアーツが確認しているため悪用リスクは低い |
| メールの監査 | ○ | パスワードとメールを保管して いれば監査可能(メールサーバーを確認) |
△ | 期間が決まっている場合 保存不可のため監査不可能 |
○ | m-FILTERで自動「FinalCode」暗号化を実施すると「原本」が保管されているため後からのメール監査可能 |
| スマホから 確認できる |
△ | アプリを利用することで可能 | △ | アプリを利用することで可能 | △ | アプリを利用することで可能 |
パスワード付きZIPファイル運用に代わる安全なファイル暗号化
「FinalCode」では上記の課題を解決し、より安全なファイル暗号化が可能です。
高度なIRM※で指定した
人・権限のみ操作可能。
ファイルが作成された瞬間に
守ることができます。
ファイルが手元を
離れたあとでも、
追跡することができます。
渡したファイルを
“あとから削除”することが
できます。
- ※Information Rights Management(情報資源管理。文書ファイルを暗号化し、閲覧や編集を制限したり、開封・操作履歴を取ることができるソフトウェア)
さらに安全で効率的なファイル運用を実現
Point❶ 共有フォルダー自動暗号化
共有フォルダーにあらかじめ設定した権限がファイルに付与されます。
Point❷ 複数権限
一つのファイルに対して複数の操作権限を分けることができます。
Point❸ Box連携
オンラインストレージサービス『Box』と連携し、一貫した権限管理が可能です。
その他にも多数の機能を搭載しており、
ユーザーの手間をかけずにより安全に暗号化できます。
メールの送受信とともに『脱ZIP暗号化』を行いたい方は
『「m-FILTER」連携』をすることも可能です。
導入しやすい価格体系
課金対象は、企業・団体内の「暗号化・編集ユーザー」のみ
「FinalCode」ユーザー数分※1のライセンスをご購入ください。暗号化ファイルを受け取る、企業・団体内の「閲覧ユーザー」や社外の取引先や委託先などの企業・団体外ユーザー※2は無償です。
- ※1 「主管理者が管理画面にて登録した企業ドメイン」を持つメールアドレスのユーザー
- ※2 「企業・団体内ユーザーとは異なるドメイン」のメールアドレスのユーザー
年間価格イメージ
例えば、10ライセンスをご購入いただいた場合、年間12万円で100ライセンスまで守ることができ、かつ強固で運用が容易になる機能をご利用いただけます。
フレキシブルな導入形態と、ご購入ライセンス数に応じた価格体系を
ご用意しております
| クラウド(SaaS)でのご導入のお客様 | FinalCode@Cloud |
|---|---|
| オンプレミス(VA:Virtual Appliance)でのご導入のお客様 | FinalCode Ver.6 VA |
| 企業のお客様 | 標準料金 |
|---|---|
| 公共・文教のお客様 | パブリックライセンス料金 |
- ※ 詳細は、価格表をご参照ください。