MOVEit® Transfer
パスワード付き ZIP ファイル送信 (PPAP) にかわるデータ転送
MOVEit Transfer はいろいろな場面でデータを送信・転送・共有することができます。Outlook メール、Web インタフェース、モバイル端末から、安全にデータを送信、共有することができ、さらにオンプレミス、パブリッククラウド(AWS、Azure)、プライベートクラウド、仮想環境などで動作可能です。
パスワード付き ZIP ファイル送信(PPAP)を置き換えることができ、さらに安全性、運用性を高めることができます。 厳しい各コンプライアンス、PCI DSS、HIPAA、GDPR、ISO27001、FIPS-1402、FISMA、BASELなどに準拠しており、操作性を犠牲にすることなく多くのセキュリティ対策がされています。
PPAP廃止のニュース(平井大臣の発言)
2020年11月17日、平井卓也デジタル改革担当相は定例会見で、中央省庁で使用されてきたパスワード付き zip ファイル送信 (PPAP) を廃止する方針であると明らかにしました。そして直後の11月26日には、内閣府・内閣官房でさっそく廃止されました。
政府の発表以降、PPAPの廃止を表明する企業が続いています。内心は「やめてもいい」と考えていた企業が、実は多かったということでしょう。PPAPを実践してきた多くの企業にとって、「政府のお墨付き」とさえいえる今回の動きは、これまでの慣習やシステムを見直す絶好の機会になるはずです。
PPAP とは?
Password 付き zip ファイルを送ります、
Password を送ります、
An号化(暗号化)
Protocol(プロトコル)
PPAP によるファイルの送受信手順:
1. 送信者は、添付ファイルをパスワード付き zip ファイルで暗号化し、メールに添付して送信する。
2. 送信者は、1.で送信した添付ファイルのパスワードを、別途メールにて送信する。
3. 受信者は、送信者から受け取った添付ファイルとパスワードによってファイルを復号し、中身を得る。
PPAP の問題点は?
パスワードが同じ経路でメール送信されるため、ファイルを添付したメールがハッキングされていればパスワードも簡単に入手可能となり、実際のセキュリティ効果は限定的です。
また、受信側にとってマルウェアの侵入経路としても問題視されています。解凍するまで中身を確認できないパスワード付きZIPファイルは、メールサーバーでのウイルスチェックができません。
MOVEit Transfer で安全にファイルを送信できます。
プログレスは、MOVEit Ad Hoc Transfer を提案します。
MOVEit Ad Hoc Transfer は、セキュリティを確保しながら、様々なデータ共有を可能にします。そのため、
MOVEit Ad Hoc Transfer は、PPAP の強力な代替ソリューションです。データ共有には、Outlook
メール、Web インタフェースを使用し、主に個人対個人のデータ共有を行います。
MOVEit Ad Hoc Transfer を使うと、以下のことが実現できます。
- メールで送信できるファイルの容量は無制限
- メール本文と添付ファイルを分離し、添付ファイルは MOVEit Transfer に AES-256 暗号化保存
- ログインパスワードと、ダウンロード URL は、MOVEit Transfer から別経路で送信
- Outlook メール、Web インタフェースから簡単な送信操作
- 送信添付容量、保存期間、ダウンロード可能期間および回数などを個別設定可能
- 送信取り消しが可能
- 多要素認証、外部認証、シングルサインオン (SSO)、TLS/SSL、SSH 暗号化
- McAfee、Symantec、Trend Micros、Sophos 社などのウィルス対策及び情報漏洩エンジン (DLP) エンジンと統合可能
- オンプレミス、Azure、AWS、プライベートクラウド、仮想環境で動作
手間のかかる操作は必要ありません。
MOVEit Ad Hoc Transfer を使うと、エンドユーザーは普段使っている Web ブラウザや Outlook から、手間なく、安全、迅速にファイルやメッセージを他の人に送付できます。
操作は簡単。送りたいファイルを添付して送付するだけです。ファイル容量の制限はありません。
受信者は、追加のプラグインやソフトウェアなしに、どの Web ブラウザからでもファイルを取り出せます。ファイルを受信するのに MOVEit のユーザーである必要はありません。
text
MOVEit は各国際機関のセキュリティコンプライアンスに準拠・認定
MOVEit 製品は、GDPR, FIPS, HIPAA, PCI DSS, FDIC, SARBOX などのセキュリティ要件に準拠、認定を受けています。
米国 FDA, ADA の基準に準拠しています。また、米国障害者法(ADA)の基準に準拠しており、障害をもつ方に配慮した設計を実装しています。
セキュリティ対策
| セキュリティ対策実装項目 (抜粋) | セキュリティ・データ保護実装内容 |
|---|---|
| ユーザーの種類とポリシー | システム管理者、管理者、登録ユーザー、一時ユーザー、ゲストユーザー、グループ、 ユーザークラスごとにポリシーを設定 |
| アカウント有効期限ポリシー | 特定の日付、アカウント作成から x 日後、最後の処理から x 日後、x 回サイン後、 有効期限の x 日前に通知、失効したアカウントの自動削除 |
| 認証 | シングルサインオン、多要素認証、外部認証、リモート認証 |
| クライアント証明書と クライアントキー | SSL (X.509) クライアント証明書と SSH クライアントキーの使用をサポート |
| 通信路の暗号化 | SSL, SSH, HTTPS プロトコルをサポート |
| 詳細な開封明示監査ログ | サインオンとサインオフのイベントだけでなく、システムのセキュリティに直接影響する、アクセス許可の変更、新規ユーザーの追加、送信、開封などのアクションを改竄防止ログに記録 |
| 整合性チェック | 送信の最終段階で送信されたファイルの暗号化ハッシュを取得し一致するか確認 |
| 否認防止 | 認証および整合性チェックにより、特定の人物が特定のファイルを送信および/または受信したことを証明できます。 |
| 配信保証 | 否認防止機能と送信の再起動/再開機能を組み合わせることで、配信保証要件を満たします。 |
| 送信の再開 | ファイル送信の再開をサポート サイズの大きなファイルの送信がサービス拒否攻撃を受けにくくします。 |
| 一方向のワークフロー | ユーザー自身がシステムにアップロードしたものをダウンロードできないように設定可能 ユーザーの自身のための不正利用を防止 |
| アクセスを必要最小限に限定 | MOVEit のユーザー/グループアクセス許可によって、特定の項目へのアクセスを許可します。 |
| 適切なパスワード保護 | 強力なパスワードを要求し、ユーザーによるパスワードの再使用を防ぎ、ユーザーにパスワードの変更を定期的に求めます。 |
| パスワードの安全性要件 | 数字/文字、辞書に収録されている単語、文字数の要件など、パスワードを複雑にするためのさまざまな要件を設定可能 |
| パスワード履歴 | 所定の数のパスワードを記録し、ユーザーがそれらのパスワードを再使用できないようにします。 |
| ストレージの暗号化 | FIPS 140-2 認定を受けた AES-256 アルゴリズムでデータを保存 |
| 削除データ領域の保護 | ファイル削除後、復元できないように物理ディスク領域を乱数データで上書き |
| 送信とストレージのファイル交換時の予防措置 | トロイの木馬のスニッフィングを防止するため、受信したファイルの各部分を小さなバッファにスプールし、これらを暗号化してただちにディスクに書き込みます。 |
| アカウントのロックアウト | 有効なアカウントに間違ったパスワードを使用して何度もサインオンしようとした場合、そのアカウントをロックアウト可能 |
| IP ロックアウト | MOVEit がサインオン試行の失敗を何度も検知した場合、特定の IP アドレスを持つマシンがそれ以上システムに要求を行えないようすることが可能 |
| IP/ホスト名のアクセス制限 | 特定のユーザーまたはユーザーのクラスを所定の範囲の IP アドレスおよび/またはホスト名で制限可能 |
| リモート認証 | Microsoft のインターネット認証サーバー、Novell の BorderManager、Microsoft Active Directory、Novell eDirectory、Sun iPlanet、IBM Tivoli Access Manager (SecureWay) などの標準的な RADIUS および LDAP サーバーをサポートしています。 |
| 製品名とバージョン ID の非表示 | 承認されていないユーザーに製品名、バージョン番号を非表示。この情報を非表示にすることにより、ハッカーが攻撃対象を特定するには 膨大な調査が必要になります。 |
| スニッフィング防止 | 受信したファイルの各部分を小さくバッファにスプールし、ただちに暗号化保存 |
| キーロガー対策 | サインオンするときに使用したキーボード操作がキャプチャされないようにするために、データ入力の代替手段としてキーボード (GUI コントロール) が用意 |
| クロスフレームスクリプティング対策 | クロスフレームスクリプティング攻撃を防ぐために、Web インタフェース自体がフレームまたは iframe ウィンドウで読み込まれないようにします。 |
| サービス拒否攻撃対策 | 証明書チェックによるリソース消費や匿名ユーザーが使用できるその他のリソースに起因する DoS 攻撃対策 |
| コードレビューと回帰テスト | すべての MOVEit コードにコードレビューを行います。変更制御はソース管理システムを使用して維持されます。回帰テストはリリースごとに行われます。 |
| ウィルス対策 | セキュリティを最大限に高めるため、大部分のファイルはそのままメモリに保存されることはなく、暗号化され、小さなチャンクとして読み取りと書き込みが行われます。 |
| メール本文テキストの保護 | メモを保護すると、受信者宛ての通知メールとして送信される Eメールから本文テキストが削除されます。テキストは、受信者がパッケージにアクセスした後、パッケージにのみ表示されます。 |
システム要件
| サーバーハードウェア要件 | CPU: 2.6 GHz クアッドプロセッサ メモリ: 8 GB ディスク: 1 TB (推奨)
|
| ソフトウェア要件 | Windows Server 2019 64 bit Standard Windows Server 2016 64 bit Standard Windows Server 2012/R2 64 bit Standard
|
| データベース要件 | MySQL (デフォルト・同梱) SQL Server 2017、2016、2014 Azure SQL
|
| 動作プラットフォーム | オンプレミス VMware、Hyper-V 仮想環境 Azure、AWS パブリッククラウド
|
| SMTP メールサーバー | iMail Server、Office 365 などの SMTP メールサーバーとの連携 |
製品購入について
製品は、サイバネットシステム (株)、ダイワボウ情報システム (株)、ソフトバンクC&S (株)、(株) ネットワールド、及びそのパートナー各社から購入いただけます。
さらに、
キャンペーンバンドルパッケージが新登場!
PPAP の代替ソリューション「MOVEit Transfer」シリーズの中から、メールコラボレーション、セキュアファイル共有の機能を拡充する製品をひとまとめにしたバンドルパッケージを、大変お得な特別価格でご提供します。
バンドルパッケージには、以下の製品が含まれています。
- MOVEit Transfer(無制限ユーザーライセンス)
- MOVEit Ad Hoc Transfer(無制限ユーザーライセンス)
- MOVEit セキュアフォルダ共有
- MOVEit API Module
- MOVEit Mobile
バンドルパッケージを導入し、PPAP に代わる安全なファイル転送を実現してください。
詳細や価格については、是非お気軽にお問合せください。
おすすめのコンテンツ
「今後、中央省庁ではPPAPを廃止します」。2020年11月17日の政府会見で、平井卓也デジタル改革担当相はこのように発言しました。直後の11月26日には、内閣府・内閣官房でさっそく廃止されました。
PPAPを廃止するとして、本来の目的である「安全なファイル共有」を実現する代わりの手段を考える必要があります。具体的にはどのような技術やソリューションがあるのでしょうか。
授与されたさまざまな賞と認証
