譲渡される機密情報の保護

安全なファイル転送のための転送中の暗号化

輸送中の暗号化
移動中のデータ

トランジット・データとは?

トランジット中のデータとは、ネットワークを介して送信デバイスから受信デバイスにデジタル伝送されるデータのことです。通信チャネルがトランジットで暗号化を使用せずにノードからノードへデータを送信すると、さまざまな脅威にさらされます。

これらの脅威は、ノードまたはノード間の傍受、盗聴、ハイジャックから構成されます。このような脅威が蔓延しているため、転送中のデータを保護するための強固なセキュリティ対策が不可欠です。

転送データ
データの安全な移動

トランジット暗号化とは

転送中の暗号化とは、転送中のデータが受けやすいさまざまな脅威を軽減または完全に否定する暗号化セキュリティ手段の活用を指します。転送中の暗号化を使用することで、データの安全性を確保し、転送中のデータの完全性と機密性を維持することができます。

クラウドサーバーなどのストレージメディア上にあるデータを保護する静止時の暗号化とは異なり、転送時の暗号化はシステムがデータを送受信する際、つまりデータが移動している間にデータを保護します。

飛行中の暗号化の定義
無防備なデータ伝送の脅威

なぜファイル共有時に転送中の暗号化が重要なのか?

安全なファイル転送サービスを提供するためには、移動中のデータに対する多くの脅威に対処する必要があります。

盗聴:悪質な行為者は、パケットを「盗聴」し、ネットワークで行われている通信を監視します。これは、次に述べるような、より悪質な行為への入り口となることが多い。

パケット・スニッフィング:攻撃者が通信を監視し、保護されていない生データをキャプチャし、個人情報や機密情報を抜き取ります。

中間者攻撃(MitM):攻撃者は自分のデバイスをネットワーク内の正当なノードとして見せかける。データがこのデバイスを通過する際に、データを傍受、読み取り、改ざんすることができる。

セッション・ハイジャック:攻撃者はあなたのアクティブ・セッションをコントロールすることで、あなたになりすまし、あらゆる不正行為への扉を開きます。

DNSスプーフィング:悪質な行為者は、アクセスしたいサイトから、自分たちがコントロールする偽のサーバーにリダイレクトさせます。

個人情報の保護
動き回るデータを守る技術

伝送中の暗号化を可能にするプロトコル

トランスポート・レイヤー・セキュリティ(TLS)

転送中のデータを保護するために使用される実際の暗号化プロトコル。ログイン認証情報や支払い詳細などの機密情報が、悪意のある行為者によって傍受されたり、改ざんされたりすることがないようにします。

TLS(SSL)証明書

ウェブサイトの正当性を認証し、暗号化通信を可能にするデジタル証明書。一般的にSSL証明書と呼ばれるが、最新の証明書は実際にはTLSを使用し、TLSプロトコルの一部である。

安全なハイパーテキスト転送プロトコル(HTTPS)

HTTPのセキュアバージョン。HTTPSは、TLSを使用して、ブラウザとウェブサイトのサーバー間で送信されるデータを暗号化します。また、ユーザーが意図したウェブサイトに接続していることを確認することで、中間者攻撃からの保護にも役立ちます。

お客様のデータを保護するファイルメールの暗号化プロセス

転送中の暗号化の仕組み

ファイルメールは、TLS 1.2 と AES-256 暗号化アルゴリズムによる HTTPS を使用して、安全なファイル共有を保証します。ファイルメールでは、送信時の暗号化はオプションではなく、堅牢なクラウドセキュリティ体制の基本部分です。大容量ファイル、業務上重要な文書、個人的なコンテンツのいずれを送信する場合でも、お客様のデバイスから受信者までデータを安全に保護します。仕組みは次のとおりです:

  1. 訪問者は当社のサイトに接続し、TLSハンドシェイクを開始します。
  2. ファイルメールのサーバーは、ドメイン名、公開鍵、署名した認証局(CA)を含むTLS証明書を送信します。
  3. ブラウザは証明書を検証し、サイトが正当であることを確認する。
  4. 両当事者は、鍵交換方法を含む暗号化設定に合意する。
  5. システムは共有セッション・キーを生成し、それを使用してセッション中に転送されるすべてのデータを暗号化する。
データ伝送の暗号化
幅広い産業へのサービス

コンプライアンスに準拠した安全なファイル転送

さまざまな規制や義務により、転送中のデータを保護することが明示的に義務付けられています。

一般データ保護規則(GDPR)

欧州連合(EU)市民の個人情報保護を義務化。ファイルメールでは、GDPRを完全に遵守しています。

医療保険の相互運用性と説明責任に関する法律(HIPAA)

HIPAAは米国の法律で、個人健康情報(PHI)を扱う医療機関や職員などに機密データの保護を義務づけている。

ペイメントカード業界データセキュリティ基準(PCI DSS)

金融取引を処理する組織は、クレジットカード情報を保護しなければならない。

よくあるご質問

お客様からの質問に答える

静止時の暗号化とは、動いているデータではなく、静止しているデータ、つまりサーバーに保存されているデータを指す。静止時の暗号化を提供するサービスを利用することで、サーバーに保存されるデータは暗号化され、安全なクラウドストレージを提供することができる。

はい、エンドツーエンドの暗号化機能を選択された場合、静止時の暗号化を提供します。

エンドツーエンドの暗号化とは、転送中の暗号化と保存時の暗号化の両方を使用することです。これにより、お客様のデバイスからクラウドベースのファイル転送サービスを経て、目的の受信者までのデータのセキュリティが保証されます。

お客様のファイルへの不正アクセスを防止し、データの完全性を確保するため、ウイルス対策スキャン、パスワード保護2要素認証など、さまざまな手段を使用しています。

転送中のデータ、特にファイル転送中のデータを暗号化する場合、データの暗号化と復号化に暗号鍵が使われる。暗号化キーには対称型と非対称型の2種類がある。

  • 対称型:一つの鍵を使用する。送信者と受信者は同じ暗号鍵を使用してデータを暗号化・復号化する。
  • 非対称:2つの鍵が使われる。送信者は1つの鍵を使ってデータを暗号化し、受信者は別の鍵を使ってデータを復号化する。一方の鍵は通常公開鍵で、もう一方は秘密鍵である。

飛行中の暗号化は、輸送中の暗号化に使われる別の用語である。これらはまったく同じものである。