PPAPの課題
- 低い
誤送信防止効果 - 低い
盗聴防止効果 - セキュリティ
チェックの
すり抜け - 受信者・
送信者の
手間
パスワードZIPファイルをメール添付で送付するいわゆるPPAPが、社会的に問題になっています。
Emotetなどのマルウェアがセキュリティチェックをすり抜けるためにこれを悪用しはじめた事や、誤送信や盗聴防止の効果の薄さ、受信者の手間などが主な課題と言われています。
CYLLENGEのアプローチ
これら課題の根本的な原因は「パスワード送付」の難しさにあると当社は考えています。
パスワードZIPファイルをメールで送付しつつ、パスワードをメールで送付する事に大きな課題があります。セキュリティチェックのすり抜けを解決する為に、いわゆるオンラインストレージなどを活用するというアプローチが主流ですが、ダウンロードURLを発行する転送システムを利用したとしても「いかにパスワードを安全に渡すか」は依然課題として残ってました。
このパスワード送付問題を、CYLLENGEは端末認証を行う「漏れても安全なパスワード」を軸にした技術により解決します。
ダウンロードURL型
ファイル送信
+
漏れても安全なパスワード
(端末認証付きパスワード)
端末認証付き、
漏れても安全なパスワード
DAPP
(Device-Authenticated Password Protocol )
従来のパスワードは流失してしまうとそのまま悪用されてしまうため、パスワード自体の受け渡しに課題がありました。
CYLLENGEが開発した「漏れても安全なパスワード(DAPP)技術」は、受取人のPC端末でしか利用できない鍵を発行し、パスワードと合わせて認証を行うため、万一パスワードが漏洩しても悪用される事がありません。
流出しても、
他人には使えない
=
発行したその端末からしか
利用できない
従来のパスワード
知ることができれば使えてしまう
漏れても安全なパスワード
知られても、別の要素が合致しなければ使えない(多要素認証)
漏れても安全なパスワード(DAPP)の仕組み
DAPPでは送信者がパスワードを送付するのではなく、指定のURLにて受信者側が自身でパスワードの発行要請を行います。この際、受信者側のPC端末内に専用の鍵を自動的に保管すると同時に、メールにて認証用のパスワードを受信者宛に送信します。この鍵とパスワードをセットで認証を行いますので、万一メールが盗聴されていたとしても悪用する事は出来ません。
鍵の保管はWebブラウザ標準の機能を利用しているため、受信者側に特別なソフトウェアのインストールや作業は一切不要です。
-
STEP
01ダウンロードURLへアクセス
-
STEP
02画面上でパスワード発行申請
-
STEP
03専用の鍵を
端末に保管パスワードを
メールで送信 -
STEP
04ダウンロードURLへ
アクセスパスワードと鍵で認証 -
STEP
05認証成功
通信プロトコル標準規格に準拠した鍵を受信者に発行。
利用者は鍵の存在を意識することなく、特別な操作無しに利用可能です
DAPPの仕組みを動画でご覧いただけます
※再生できない場合はこちらをクリックしてください
PPAPや既存パスワード送付方法の先へ、
優れたDAPPのセキュリティ
DAPPと、従来のパスワード送付方法の大きな違い
それは「2つの防御」
正規ユーザーが盗聴者より先にパスワード発行すれば「端末認証機能」により漏えいしないという強みが付与されている
盗聴者が先に鍵を取った場合でも、正規受信者がダウンロードまでの間にアクセスすれば「ロック機構」により漏えいしないという強みが付与されている
AとBの2つの防御が通常パスワード送付に追加されていることが、
DAPPがこれまでのパスワード送付方法よりも明確に優れたポイントです
DAPPを強化する盗聴防止策「ロック機構」
ダウンロードURLへ鍵を持っていないユーザーがアクセスすると、ダウンロードを無効化する仕組みが「ロック機構」です。これにより、悪意の第三者が不正なダウンロードを行う前にアクセスすれば漏えいを防ぐことができます。
活用パターン
ファイル転送システム
万一パスワードが漏れても他人には利用できない。
だから、メールでパスワードを送付してもリスクが低い
メール
- ・ ②のメールを盗んでアクセスしても、正規の受取人が既にアクセスしていたら悪さは出来ない
- ・ ②のメールを正規の受取人より先に盗んでパスワードを入手しても、ファイルを盗まれるより先に正規の受取人が URLアクセスすれば防げる
活用に必要となるCYLLENGE製品
-
外部との大容量ファイル転送/ 共有
- ・外部との大容量ファイル転送機能
- ・外部とのファイル共有機能
- ・上長承認機能
- ・LDAP連携によるユーザー自動作成
- ・操作ログ管理機能
-
情報漏えい対策
誤送信防止アプリ
- ・メール保留機能により誤送信防止
- ・添付ファイルを自動でSmooth Fileに
アップロード
他にも様々な盗聴防止・誤送信防止策が満載
上述のロック機構以外にも様々な盗聴防止策を用意しています。詳細については当社ウェビナーをご視聴いただくか、下記フォームよりお問い合わせください。日本全国場所を問わず、詳細なご説明を差し上げます。お気軽にお問い合わせください。
TEL:0120-40-2610受付時間 9:00~18:00(土日・祝日・弊社が定めた休業日を除く)