当社が利用している多数のセキュリティツール、プロセス、およびプラクティスに関する情報

ファイルメールの堅牢なクラウドセキュリティ体制

ファイルメール クラウドセキュリティ

クラウドセキュリティとは何ですか?

クラウドセキュリティとは、お客様の共有ファイルだけでなく、Filemail プラットフォーム全体を保護するために使用されるプロトコル、テクノロジー、コントロール、ベストプラクティスを指します。 内外の脅威からデータ、アプリケーション、インフラを保護することで、安全なクラウドベースのファイル転送サービスを提供する能力を管理します。

Filemail のセキュリティ体制は、コンプライアンス、機密性、サービスの完全性を保証し、お客様のファイルをアップロードからダウンロードまで保護します。

堅牢なエンド・ツー・エンドのクラウドセキュリティ

アップロードからダウンロードまでファイルを保護

当社のセキュリティ対策をご理解いただくために、お客様のファイル共有の旅に基づく情報を整理しました。この旅は、お客様から始まり、ファイルメールに至り、そしてお客様の意図する受信者に至ります。これらのセキュリティ手順は直線的に示されていますが、大きなファイルを送信する場合、複数のプロセスが同時に発生する可能性があります。

  1. ファイルをアップロードする前に
  2. ファイルが当社のクラウドにある間
  3. 受信者があなたのファイルをダウンロードするとき
セキュリティはあなたのデバイスから

ファイルをアップロードする前に

2 要素認証:Filemail アカウントをお持ちの場合、セキュリティを強化するために2 要素認証を有効にすることができます。ログオン時に、認証アプリで生成されたコード、または当社がSMSで送信したコードを入力する必要があります。

有効期限:他のセキュリティ対策ほど高度ではありませんが、この機能により、ファイルメールのクラウドからファイルを利用できる期間を指定できます。

パスワード保護:セキュリティを強化するためにパスワードを追加できます。これにより、パスワードを持つ人だけがダウンロードページにアクセスできるようになります。

クライアント側暗号化オプション:このオプションを使用すると、ファイルがデバイスから離れる前に暗号化されます。ファイルメールは暗号化キーにアクセスできないため、暗号化キーを受信者と共有する必要があります。

アップロード前のチェックサム:ファイルを転送する前に、一意のチェックサムを生成します。このチェックサムは、ファイルの完全性を検証するために、配信プロセスの後に使用されます。

エンドポイントセキュリティ
お客様のファイルと当社のファイルは同じシステムで保護されています。

あなたのファイルがクラウドにある間

転送中の暗号化: すべてのファイル転送は、TLS 1.2のHTTPSを使用して暗号化されます。これにより、お客様のデバイスからファイルメールのセキュアなクラウドに転送される際のデータ保護が強化されます。

アップロード後のチェックサム:お客様のファイルがファイルメールのクラウドに到着した後、ファイルメールではファイルに別のチェックサムを生成し、元のファイルと比較します。チェックサムが一致することで、ファイルが破損することなく完全に転送されたことが確認されます。

アンチウイルス&マルウェアスキャン:アップロードされたファイルを分離し、ウイルスやマルウェアのスキャンを行い、セキュリティリスクを最小限に抑えます。悪意のあるコンテンツがないことを確認した後、ファイルを保存して利用できるようにします。

デュアルレイヤー・ファイアウォール: 当社では、サーバーへのトラフィックとサーバーからのトラフィックを監視、許可、またはブロックするために連動して動作する2つのファイアウォールを備えています。この二重のアプローチは、強固なセキュリティフェンスを促進し、サイバー攻撃からお客様のファイルを保護します。

AES-256暗号化:ファイルの暗号化を選択した場合、お客様のファイルは暗号化された状態でサーバーに保存されます。当社でさえ、お客様のデータを解読することはできません。不幸にもキーを紛失した場合、あなたのファイルは永遠に失われますので、バックアップを取るようにしてください。

クラウドインフラセキュリティ
受信者はあなたの望むものを得る

受信者があなたのファイルをダウンロードする場合

パスワードで保護されたダウンロードページ: アップロードプロセス中にパスワードを定義した場合、不正アクセスを防ぐためにパスワードを要求します。

エンドポイント検出と応答(EDR): Filemail に接続するすべてのデバイスを監視し、不注意であろうとなかろうと、侵害の兆候がないことを確認します。 私たちが使用するツールとシステムは、脅威を封じ込めるためにリアルタイムで応答し、私たちのプラットフォームへの、またはプラットフォームからの移動をブロックします。

転送中の暗号化: アップロード時にすべての転送が暗号化されるのと同様に、ダウンロード時にも同じセキュリティプロトコルが実装されます。

暗号化キー:アップロードの過程でファイルが暗号化された場合、受信者はファイルを復号化してアクセスするためのキーを所有する必要があります。受信者とキーを共有する必要があります。

ダウンロードログと通知アラート:ダウンロードなどのファイルのアクティビティを、時間、IP、デバイス、場所、その他のメタデータとともに追跡します。 また、直ちに電子メールで通知します。

ゼロ知識ファイル転送:ファイル保管時、およびファイルメールのクラウドへの転送中とクラウドからの転送中の暗号化を組み合わせることで、ファイルメールには知識がなく(つまりゼロ知識)、お客様のファイルコンテンツにアクセスすることはできません。

安全なクラウドベースのファイル転送
プロテクションをさらに強固にする最新技術の活用

データを保護するためのその他のセキュリティ対策

AIによる脅威検知

当社のAI対応セキュリティは、不審な行動がないか、アカウントのアクティビティを継続的に監視します。これには、特定の種類のファイルの転送や、自動化またはボットによる使用を示す使用パターンが含まれます。これらのアクティビティは、詳細な検査のために直ちにフラグが立てられます。

データ・レジデンシー・コントロール

グローバルに分散されたクラウドインフラストラクチャにより、ビジネスおよびエンタープライズユーザーは、ファイルを保存する地域を指定できます。これにより、GDPRのような地域ごとの義務や、HIPAAのような業界特有の規制に準拠することができます。

内部・外部セキュリティ監査

当社は定期的に内部監査を実施しています。外部の第三者クラウドセキュリティ専門家が定期的に侵入テストを実施し、より広範なセキュリティ評価を行っています。これにより、当社は業界標準の最前線に立ち、セキュリティ体制を継続的に強化しています。

デイリー・アップデート

オンラインの脅威は常に存在し、悪意と複雑さを増しています。24時間ごとにすべてのウイルス定義ファイルを更新し、最新の脅威から保護しています。

共有するファイルはあなたのビジネス

どのようにファイルを保護するかが私たちのビジネス

クラウドベースのサービス・プロバイダーとして、堅牢なクラウド環境を構築し続けることが不可欠です。セキュリティ、コンプライアンス、使いやすさのすべてを兼ね備え、可能な限り簡単かつ安全にファイルを共有できるようにしなければなりません。

個人的な機密データであれ、ビジネス上の機密資料であれ、あるいは飼い猫の写真であれ、すべてのファイルは当社の厳格なセキュリティフレームワークを通過し、すべての段階でファイルが保護されていることを保証します。