2020年11月17日、平井卓也デジタル改革担当相は定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使う「パスワード付きzipファイル」を廃止する方針であると明らかにしました。 河野太郎行政・規制改革担当相との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘し、河野氏が推進する押印廃止になぞらえ、「全ての文書をzipファイル化するのは何でもはんこを押すのに似ている。そのやり方を今までやってきたからみんなやってたと思う」として全廃することを決めました。 押印同様、日本国外ではほとんど見られないメール添付時の「パスワード付きzipファイル」ですが、官民問わず多くの現場で行われています。最近では「PPAP:Password付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)Prot
多くの企業が、機密情報の漏えい対策として、ファイル転送・共有サービスを活用しています。特に近年は、メールで暗号化ZIPファイルを送付し、復号用パスワードを別途メールで送る、いわゆる「PPAP」の代替手段として、導入する企業が増えています。 一方で、ランサムウェアをはじめ、ファイル転送・共有サービスを対象としたサイバー攻撃の被害が目立つようになってきています。機密情報の窃取だけでなく、窃取した情報と引き換えに身代金を要求し、応じなければダークウェブ上へ機密情報を公開すると脅迫される事例も確認されています。 こうした攻撃から身を守り、安全・安心なファイル転送・共有を行うには、どうしたら良いのでしょうか。 本ブログでは、ファイル転送・共有サービスへの攻撃が増加した背景と被害の実態を整理した上で、どのような基準でサービスを選定すれば良いのか、その観点や方法について解説します。 ▶ユースケースに学ぶ
【セキュリティ ニュース】ファイル共有サービス「クリプト便」に「PCI DSS」対応オプション(1ページ目 / 全1ページ):Security NEXT
NRIセキュアテクノロジーズは、法人向けファイル共有サービス「クリプト便」に、同サービスを通じてクレジットカード情報をやり取りする組織向けに、「セキュリティ強化オプション(PCI DSS)」を追加した。 同サービスでは、クレジットカード業界の国際的なセキュリティ基準である「PCI DSS v3.2.1」の認証を4月に取得。準拠した環境で運用するためのオプション「セキュリティ強化オプション(PCI DSS)」をあらたに用意した。 同オプションは、ユーザーアカウントに対して「PCI DSS」の要件を満たすよう強制するもので、アカウントロック期限の上限値を短縮するほか、セッションタイムアウト時間の短縮、パスワードポリシーの設定可能な範囲の制限が行えるようになる。 (Security NEXT - 2021/05/14 ) ツイート
PPAPからの脱却はDXの試金石
2020年11月、平井卓也デジタル改革担当相は、中央省庁の職員がファイルをメールで送信する際に利用する、パスワード付きzipファイルを廃止する方針であると表明しました。これにより、世間で大きく注目を集めることになった言葉が「PPAP」です。この、パスワード付きzipファイルは何が問題なのか、安全安心なデータの受け渡しを実現するために、どのような取り組みが必要なのか、NRIセキュアテクノロジーズの土屋亨に聞きました。 パスワード付きzipファイルの問題点 日本の多くの企業や官公庁では、ファイルをメールで送信する際、パスワード付きzipファイルで暗号化のうえ1つめのメールに添付して送信、そのzipファイルを開くために必要となるパスワードを2つめのメールで送信する方法が利用されています。 これはPPAP「Password付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)
2022年2月にはソフトバンクが公式サイトで、従業員が業務で使用するメールアカウントにおけるPPAPの利用を廃止すると発表しています。今後も、脱PPAPの動きは加速すると予想されています。 PPAPの代替案・効果的な対策方法 PPAPの廃止が進む一方で、その代替案や効果的な対策方法が求められています。企業の安全性と生産性を両立させるためには、PPAPの代替案と対策方法を把握し、それぞれを適切に活用することが大切です。 クラウドストレージを用いてファイルを共有する 別の通信経路でファイルとパスワードを送信する ファイル転送サービスを活用する チャットツールを介してファイルを送受信する S/MIMEでファイルを送る 各方法を1つずつ解説します。 クラウドストレージを用いてファイルを共有する クラウドストレージを活用すれば安全な環境でファイルを共有でき、わざわざパスワードを設定する必要もありませ
HOME サービス・製品 セキュリティ製品・ソリューション セキュアファイル転送/共有サービス クリプト便 ファイル共有の普及で改めて注目される“IRM”── 送り先の“端末にダウンロードされた後の”情報漏えいも防止する仕組みとは? IRMとは「Information Rights Management」の略で、簡潔にまとめると「ファイルを暗号化した上で、ユーザーごとに操作権限を付与し、その利用状況を管理するための仕組み」のことです。DRM(Digital Rights Management)と同系統のセキュリティ製品で、中でも文書の管理に特化したものと位置付けられます。 本稿では、クラウドストレージなどの普及にともない、改めて重要性が認識されるようになってきたIRMについて、基礎知識や背景、導入時の注意点などを説明します。 IRMが注目される背景とIRMでできること IRM保護が必要とさ
1 口コミ投稿できるツールは?2 アンケートの内容は?3 投稿はスマートフォンでも可能4 Amazonギフト券はいつもらえるのか?5 テレワーク時や時間の空いた時にサックっと答えられる口コミ投稿できるツールは?「会計ソフト」「人事システム」「生産管理」「販売管理」「SCM」「グループウェア」「ワークフロー」「開発ツール」「CMS」「VPN」「eラーニング」「スパム対策」「IP電話」など多岐に渡り、ツールの数だけでも1700件ありました。膨大な量です。 IFS Applications(チェンシージャパン株式会社)中堅企業向けInfiniOne ERP(FutureOne株式会社(英文表記: Future One, Inc.))Infor SyteLine (CloudSuite Industrial)(京セラコミュニケーションシステム株式会社)EXPLANNER/Z(NEC)SAP Bus
セキュアファイル転送/共有サービス「クリプト便」 11年間連続で情報セキュリティ格付最高位「AAAis」を維持 NRIセキュアテクノロジーズが提供する 安心・安全のセキュリティ重視サービス NRIセキュアテクノロジーズ株式会社が提供するクリプト便の運用業務に対して、一般社団法人日本セキュリティ格付機構(略称:JaSRO、本社:東京都中央区)は、11年間連続で情報セキュリティ格付最高位の「AAAis」(*1)を付与しました。 NRIセキュアテクノロジーズ株式会社は、2001年にWebブラウザから安全に電子ファイルを送受信できるセキュアファイル転送/共有サービス「クリプト便」のサービスを開始。2011年9月にクラウド(ASP/SaaS)サービスとして初めて国内最高の「AAAis」を付与しました。今般の格付更新において、マネジメントの成熟度及びセキュリティ対策の強度が極めて高い水準で講じられてお
メールは業務に欠かせないツールですが、セキュリティの観点から見ると、リスクの高い存在です。中でも、メール誤送信による情報漏えいは、いまだに後を絶ちません。 近年、マルウェアをはじめ、外部からの攻撃による情報漏えい事件が増加し、注目を集めています。一方で、ヒューマンエラーによる事故も依然増え続けており、メールの誤送信件数は特に増加しているのです。個人情報など機密情報の漏えいを防ぐのに、メール誤送信対策は不可欠だと言えるでしょう。 そこで、本ブログではメールの問題点を改めて整理し、セキュリティ事故が起こる背景やその改善する方法について解説します。さらに、有効な対策として、メールに代わる適切な送付手段も紹介します。是非ご参照ください。 ▶「ユースケースに学ぶファイルの安全な受け渡しハンドブック」を読む メール誤送信の実態~なくならない誤送信~ メールの危険性は何年も前から指摘されており、さまざま
株式会社ROBOT PAYMENT 様
ここが ポイント USBメモリによるクレジットカード情報の受け渡しから、オンラインでのスピーディな受け渡しへ移行 PCI DSSに準拠し、多くの金融機関で採用実績のあるサービスを採用し、高度なセキュリティを担保 特定のメンバーのみに限定するアクセス制限や端末認証によりセキュアな運用を実現 導入の背景 セキュリティを担保した外部の信頼できるサービスを活用 キャッシュレス社会を支える決済代行サービスは、それと意識しなくても、日々のオンラインショッピングなどで多くの人が活用しています。 ロボットペイメントもそうした決済代行サービスを提供する一社で、一度カード情報を登録すれば毎月自動で請求・決済が行われるサブスクリプション型サービスに特化した決済代行サービスを提供していることが特徴です。また決済と同時に、クレジットカード情報だけでなく、顧客に関するさまざまな情報を収集・管理できることも、他に類を見
企業もクラウドサービスを活用する時代になり、アカウントハッキングをはじめとしたセキュリティリスクへの対策として、多要素認証(MFA:Multi-Factor Authentication)が注目されています。 多要素認証とは、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせた認証方式です。具体例としては、知識情報はパスワード、所持情報はトークンやSMS(携帯電話)、生体情報は指紋や虹彩となります。メジャーな実装としては、知識認証であるパスワードに加え、所持情報か生体情報のいずれかで2要素認証とする方式です。
こんにちは。マニュアル作成・ナレッジ共有ツール「NotePM」ブログ編集局です。 PCなどのデジタル機器やリモートワークなど社会の変化に伴い、データ化されたファイルの受け渡し方法も様々に変化しています。メール送信やUSBなどの記憶媒体を通してファイル共有を行っている経験もあるのではないでしょうか。本記事では、ファイル共有に使用可能なファイル転送サービスをご紹介します。 ファイル転送サービスとは 「ファイルの容量が大きすぎてメールで送れない」、そんな経験はないでしょうか?ファイル転送サービスは、大容量ファイルの送信に用いるファイル転送サービスです。具体的には送信側が指定のサイト(サービス)にファイルをアップロードし、そのリンクやパスワードを通じて受信者がファイルのダウンロード行えるというものです。効率的なファイルの共有方法であるのは勿論のこと、セキュリティやコストにおいても様々なメリットのあ
第6回「ITトレンド Good Productバッジ」発表!ユーザーから高い評価集めたITシステム318製品が受賞しました|ITトレンド
IT製品 比較TOP ITトレンドからのお知らせ一覧 第6回「ITトレンド Good Productバッジ」発表!ユーザーから高い評価集めたITシステム318製品が受賞しました 株式会社イノベーション(マザーズ 証券コード3970)のグループ会社である、株式会社Innovation & Co.(本社:東京都渋谷区、代表取締役社長:齊藤和馬、以下「Innovation & Co.」)が運営するIT製品の比較・資料請求サイト「ITトレンド」は、2024年3月27日(水)にユーザー評価をもとにした「ITトレンドGood Productバッジ」を発表いたしました。第6回となる今回は53,809件のレビューから350製品が選出され、ご利用ユーザー様からの満足度が特に高い製品を認定する「ITトレンドGood Productバッジ」を発行いたしました。 ■「ITトレンドGood Productバッジ」と
tenpu(株式会社イノベーター・ジャパン) 無料で最大1GBまで送信できるファイル送信サービス。無料でありながら広告表示がなく、機能開発から運用サポートまで国内対応しているのもポイント。デザインが見やすく、直感的に操作できるシンプルなUIも特徴だ。また、サーバーがファイアウォールで保護されており、外部からはアクセスできないように管理されているのも心強い。 企業向けの「tenpu Business」なら、データ暗号化、パスワード保護、ログ管理、送信後のファイル削除設定など、より強固なセキュリティ対策も用意されている。 有料プラン:年額80,000円(tenpu Businessプラン/2〜15名の場合) firestorage(ロジックファクトリー株式会社) 最大2GBまで送信できる無料オンラインストレージ。無料プランでもウイルスチェック、不正アクセス対策、パスワード設定機能、国内データセ
クレジットカードを取り扱う事業者向けの、国際的なセキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard[1])」が、現行の3.2.1から4.0へ、約8年ぶりにメジャーバージョンアップされる予定です(2021年8月現在、4.0の発行は2022年3月となる見込み[2])。 クラウドをはじめとする様々な技術の利活用が加速し、システム改修や運用のあり方が多様化する中、日々の業務をこなしながら、PCI DSSへの準拠を維持し続けるのは、容易ではありません。年1回の監査・四半期に1回の診断と対応、日々の脆弱性情報収集やパッチ適用など、様々な対応事項があるためです。 事業者や加盟店の多くは、PCI DSSへの対応に年中追われているのが実態です。その中で、さらに新バージョンへの対応となると頭を抱える方も多いのではないでしょうか。 本
当社で実施した「企業における情報セキュリティ実態調査2019」の結果について、先月よりテーマ毎に本ブログでご紹介させて頂いています。本調査は、NRIセキュアが2018年12月から2019年3月にかけて、日本を含む3カ国を対象に実施したものです。その中で、今回は「脅威・事故」に関連した調査結果について少しご紹介したいと思います。 <調査概要> 対象:日本、米国、シンガポール、企業の情報システム・情報セキュリティ担当者 回答企業数:計2,807 社 ( 日本:1,794 社、米国:509 社、シンガポール:504 社) ※以降、米:アメリカ、星:シンガポール を指す 過去一年で発生した事件・事故 多くの公益団体やベンダーのセキュリティ調査でもよく取り上げている「過去1年で発生した事件・事故」についてですが、NRIセキュアも例年同様に今年も調査・分析を行いました。 テレビ・ニュースで近年セキュリ
VDR(バーチャルデータルーム)とは、その名の通り「仮想的なデータルーム」。クラウドなど仮想的な空間でデジタル文書を保存・共有するためのスペースです。本来、医療業界やM&A(企業買収)などの限られた業界・用途で利用されてきたものですが、最近では対象外の業界からも検討する企業が出てきているようです。 本稿ではそんなVDRについて、基礎知識やその成り立ち、導入を検討する前に押さえておきたいポイントまで、詳しく説明しましょう。 特別な用途で使われてきたVDR VDRの歴史は、2000年代初頭に端を発します。当初からVDRはM&Aのデューデリジェンス(※1)を中心に、関係者間の情報共有を行うために採用されてきました。従来、大量の紙文書だったM&A関連の機密情報を電子化し、安全に共有するための仕組みです。 M&Aという極めて繊細な情報共有の場で、経営情報の確実な共有のために作られたものなので、その特
PPAPからの脱却はDXの試金石
2020年11月、平井卓也デジタル改革担当相は、中央省庁の職員がファイルをメールで送信する際に利用する、パスワード付きzipファイルを廃止する方針であると表明しました。これにより、世間で大きく注目を集めることになった言葉が「PPAP」です。この、パスワード付きzipファイルは何が問題なのか、安全安心なデータの受け渡しを実現するために、どのような取り組みが必要なのか、NRIセキュアテクノロジーズの土屋亨に聞きました。 パスワード付きzipファイルの問題点 日本の多くの企業や官公庁では、ファイルをメールで送信する際、パスワード付きzipファイルで暗号化のうえ1つめのメールに添付して送信、そのzipファイルを開くために必要となるパスワードを2つめのメールで送信する方法が利用されています。 これはPPAP「Password付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
脱PPAP対策はなぜ必要?「パスワード付きzipファイル」の⽂化から脱却する方法
被害事例から学ぶ!セキュアなファイル転送・共有サービスの選び方
PPAPとは?問題視される4つの理由と代替案、効果的な対策方法を徹底解説 | GMOインターネットグループ 情報セキュリティブログ
ファイル共有の普及で改めて注目される“IRM”/ クリプト便 / 情報セキュリティのNRIセキュア
ITトレンド 口コミ投稿でAmazonギフト券1,000円分が必ずもらえる 複数回投稿可能
セキュアファイル転送/共有サービス「クリプト便」 11年間連続で情報セキュリティ格付最高位「AAAis」を維持
メール誤送信を防ぐ!誤送信対策から、情報漏えい被害を最小限に抑える対処法まで徹底解説
クリプト便 端末認証オプション / サービス・製品 / 情報セキュリティのNRIセキュア
【2024年版】ファイル転送サービスおすすめ7選<法人・個人>を徹底比較!(無料あり)
大容量ファイル送信サービス10選!無料・有料版を一覧表で紹介 | アスピック|SaaS比較・活用サイト
「PCI DSS準拠」を維持するためのコツ|運用負荷の高い要件の効率化
セキュリティ事故の傾向分析、海外と日本の明確な「違い」とは?|NRIセキュア調査
VDR(バーチャルデータルーム)の基礎知識/ クリプト便 / 情報セキュリティのNRIセキュア
NRIセキュア、添付ファイル付きメールのセキュリティレベルを強化する「クリプト便 for m-FILTER@Cloud」を提供
