MOVEit Transfer はいろいろな場面でデータを送信・転送・共有することができます。Outlook メール、Web インタフェース、モバイル端末から、安全にデータを送信、共有することができ、さらにオンプレミス、パブリッククラウド(AWS、Azure)、プライベートクラウド、仮想環境などで動作可能です。
パスワード付き ZIP ファイル送信(PPAP)を置き換えることができ、さらに安全性、運用性を高めることができます。 厳しい各コンプライアンス、PCI DSS、HIPAA、GDPR、ISO 27001、FIPS-1402、FISMA、BASEL などに準拠しており、操作性を犠牲にすることなく多くのセキュリティ対策がされています。
2020年11月17日、平井卓也デジタル改革担当相は定例会見で、中央省庁で使用されてきたパスワード付き zip ファイル送信 (PPAP) を廃止する方針であると明らかにしました。そして直後の11月26日には、内閣府・内閣官房でさっそく廃止されました。
政府の発表以降、 PPAPの廃止を表明する企業が続いています。内心は「やめてもいい」と考えていた企業が、実は多かったということでしょう。PPAP を実践してきた多くの企業にとって、「政府のお墨付き」とさえいえる今回の動きは、これまでの慣習やシステムを見直す絶好の機会になるはずです。
Password 付き zip ファイルを送ります、
Password を送ります、
An号化(暗号化)
Protocol(プロトコル)
PPAP によるファイルの送受信手順:
1. 送信者は、添付ファイルをパスワード付き zip ファイルで暗号化し、メールに添付して送信する。
2. 送信者は、1.で送信した添付ファイルのパスワードを、別途メールにて送信する。
3. 受信者は、送信者から受け取った添付ファイルとパスワードによってファイルを復号し、中身を得る。
パスワードが同じ経路でメール送信されるため、ファイルを添付したメールがハッキングされていればパスワードも簡単に入手可能となり、実際のセキュリティ効果は限定的です。
また、受信側にとってマルウェアの侵入経路としても問題視されています。解凍するまで中身を確認できないパスワード付きZIPファイルは、メールサーバーでのウイルスチェックができません。
MOVEit Transfer は、世界中の評価・監査機関から多くの認定を受けた、最先端のマネージド・ファイル転送・共有ソリューションです。ファイル転送・共有の目的、組織の規模や、各種セキュリティ技術やセキュリティレベルに細かく対応することができ、従来のメールとオンラインストレージを組み合わせたファイル共有が可能です。これまでメールベースでファイル共有を行っていたユーザーでもスムーズに移行できるため、
PPAPの代替に適しています。
MOVEit Transfer を使うと、エンドユーザーは普段使っている Web ブラウザや Outlook から、手間なく、安全、迅速にファイルやメッセージを送付できます。
操作は簡単。送りたいファイルを添付して送付するだけです。ファイル容量の制限はありません。
受信者は、追加のプラグインやソフトウェアなしに、どの Web ブラウザからでもファイルを取り出せます。ファイルを受信するのに MOVEit のユーザーである必要はありません。
00:05 Web インタフェースを使用したパッケージ送信
04:04 Outlook を使用したパッケージ送信
05:55 一時ユーザーへのパッケージ送信
text
セキュリティ対策実装項目 (抜粋) | セキュリティ・データ保護実装内容 |
---|---|
ユーザーの種類とポリシー | システム管理者、管理者、登録ユーザー、一時ユーザー、ゲストユーザー、グループ、 ユーザークラスごとにポリシーを設定 |
アカウント有効期限ポリシー | 特定の日付、アカウント作成から x 日後、最後の処理から x 日後、x 回サイン後、 有効期限の x 日前に通知、失効したアカウントの自動削除 |
認証 | シングルサインオン、多要素認証、外部認証、リモート認証 |
クライアント証明書と クライアントキー | SSL (X.509) クライアント証明書と SSH クライアントキーの使用をサポート |
通信路の暗号化 | SSL, SSH, HTTPS プロトコルをサポート |
詳細な開封明示監査ログ | サインオンとサインオフのイベントだけでなく、システムのセキュリティに直接影響する、アクセス許可の変更、新規ユーザーの追加、送信、開封などのアクションを改竄防止ログに記録 |
整合性チェック | 送信の最終段階で送信されたファイルの暗号化ハッシュを取得し一致するか確認 |
否認防止 | 認証および整合性チェックにより、特定の人物が特定のファイルを送信および/または受信したことを証明できます。 |
配信保証 | 否認防止機能と送信の再起動/再開機能を組み合わせることで、配信保証要件を満たします。 |
送信の再開 | ファイル送信の再開をサポート サイズの大きなファイルの送信がサービス拒否攻撃を受けにくくします。 |
一方向のワークフロー | ユーザー自身がシステムにアップロードしたものをダウンロードできないように設定可能 ユーザーの自身のための不正利用を防止 |
アクセスを必要最小限に限定 | MOVEit のユーザー/グループアクセス許可によって、特定の項目へのアクセスを許可します。 |
適切なパスワード保護 | 強力なパスワードを要求し、ユーザーによるパスワードの再使用を防ぎ、ユーザーにパスワードの変更を定期的に求めます。 |
パスワードの安全性要件 | 数字/文字、辞書に収録されている単語、文字数の要件など、パスワードを複雑にするためのさまざまな要件を設定可能 |
パスワード履歴 | 所定の数のパスワードを記録し、ユーザーがそれらのパスワードを再使用できないようにします。 |
ストレージの暗号化 | FIPS 140-2 認定を受けた AES-256 アルゴリズムでデータを保存 |
削除データ領域の保護 | ファイル削除後、復元できないように物理ディスク領域を乱数データで上書き |
送信とストレージのファイル交換時の予防措置 | トロイの木馬のスニッフィングを防止するため、受信したファイルの各部分を小さなバッファにスプールし、これらを暗号化してただちにディスクに書き込みます。 |
アカウントのロックアウト | 有効なアカウントに間違ったパスワードを使用して何度もサインオンしようとした場合、そのアカウントをロックアウト可能 |
IP ロックアウト | MOVEit がサインオン試行の失敗を何度も検知した場合、特定の IP アドレスを持つマシンがそれ以上システムに要求を行えないようすることが可能 |
IP/ホスト名のアクセス制限 | 特定のユーザーまたはユーザーのクラスを所定の範囲の IP アドレスおよび/またはホスト名で制限可能 |
リモート認証 | Microsoft のインターネット認証サーバー、Novell の BorderManager、Microsoft Active Directory、Novell eDirectory、Sun iPlanet、IBM Tivoli Access Manager (SecureWay) などの標準的な RADIUS および LDAP サーバーをサポートしています。 |
製品名とバージョン ID の非表示 | 承認されていないユーザーに製品名、バージョン番号を非表示。この情報を非表示にすることにより、ハッカーが攻撃対象を特定するには 膨大な調査が必要になります。 |
スニッフィング防止 | 受信したファイルの各部分を小さくバッファにスプールし、ただちに暗号化保存 |
キーロガー対策 | サインオンするときに使用したキーボード操作がキャプチャされないようにするために、データ入力の代替手段としてキーボード (GUI コントロール) が用意 |
クロスフレームスクリプティング対策 | クロスフレームスクリプティング攻撃を防ぐために、Web インタフェース自体がフレームまたは iframe ウィンドウで読み込まれないようにします。 |
サービス拒否攻撃対策 | 証明書チェックによるリソース消費や匿名ユーザーが使用できるその他のリソースに起因する DoS 攻撃対策 |
コードレビューと回帰テスト | すべての MOVEit コードにコードレビューを行います。変更制御はソース管理システムを使用して維持されます。回帰テストはリリースごとに行われます。 |
ウィルス対策 | セキュリティを最大限に高めるため、大部分のファイルはそのままメモリに保存されることはなく、暗号化され、小さなチャンクとして読み取りと書き込みが行われます。 |
メール本文テキストの保護 | メモを保護すると、受信者宛ての通知メールとして送信される Eメールから本文テキストが削除されます。テキストは、受信者がパッケージにアクセスした後、パッケージにのみ表示されます。 |
サーバーハードウェア要件 | CPU: 2.6 GHz クアッドプロセッサ メモリ: 8 GB ディスク: 1 TB (推奨)
|
ソフトウェア要件 | Windows Server 2019 64 bit Standard Windows Server 2016 64 bit Standard
|
データベース要件 | MySQL (デフォルト・同梱) SQL Server 2017、2016、2014 Azure SQL
|
動作プラットフォーム | オンプレミス VMware、Hyper-V 仮想環境 Azure、AWS パブリッククラウド
|
SMTP メールサーバー | Office 365、SendGrid などの SMTP メールサーバーとの連携 |
互換性のあるウイルス対策 スキャンエンジン | McAfee VirusScan Enterprise for Storage (VSES) McAfee VirusScan Enterprise McAfee Web Gateway
Sophos Anti-Virus Dynamic Interface (SAVDI) スキャナー Sophos for Network Storage Symantec Protection Engine
Trend Micro InterScan Web Security Virtual Appliance (IWSVA)
|
互換性のある情報漏えい対策 (DLP) スキャンエンジン | McAfee Web Gateway Symantec DLP Suite |
PPAP代替ソリューション「MOVEit Transfer」シリーズの中から、メールコラボレーション、セキュアファイル共有の機能を拡充する製品をひとまとめにしたバンドルパッケージを、大変お得な特別価格でご提供します。
バンドルパッケージには、以下の製品が含まれています。
バンドルパッケージを導入し、PPAPに代わる安全なファイル転送を実現してください。
製品は、サイバネットシステム (株)、ダイワボウ情報システム (株)、ソフトバンクC&S (株)、(株) ネットワールド、及びそのパートナー各社からご購入いただけます。
PPAP の問題は、パスワード付き ZIP ファイルを受け取った相手に手間をかけさせてしまうにもかかわらず、本来の目的であるセキュリティ強化がそれほど期待できないことです。ファイルのセキュリティに対する脅威と暗号化技術、ソリューション選びで大切な点について説明します。