PPAPに代わる、SMTPゲートウェイ型セキュアファイル転送。メール操作だけで、添付ファイルを自動的に暗号化・セキュア配信。
セキュリティ
安心してご利用いただくために
1
AES-256-GCM 暗号化
米国政府機関でも採用実績のある AES-256 をベースにした
認証付き暗号化(AES-256-GCM)を使用。
暗号化と同時に改ざん検知も行い、保存中のデータを強固に保護します。
2
ワンタイムパスワード認証
6桁の数値コードによるワンタイムパスワード認証を実装。
ダウンロードリンクと OTP を別メールで送信することで、
万が一の盗み見にも備えます。
3
監査ログ
アップロード・ダウンロード・削除など、すべての操作を 90 日間記録。
「いつ・誰が・何を」したかを追跡でき、
コンプライアンス対応の証跡として活用できます。
4
自動削除機能
ファイルは通常モードで最大 7 日間、
または規定回数のダウンロードで自動削除。
必要最小限の期間のみ保存することで、
情報漏えいリスクを抑えます。
技術仕様
138DataGate は、以下の技術仕様に基づいてお客様のデータを保護しています。
ファイル暗号化
AES-256-GCM
鍵長 256 ビットの認証付き暗号化方式
PBKDF2
十分なストレッチ回数による強力な鍵導出
ファイルごとに一意
各ファイルごとにランダムなソルトと IV を生成し、再利用しません。
OTP認証
6桁の数値コード
7日間
期限切れ後は自動的に無効化されます
(セキュアモードでは、より短い有効期限を適用)。
複数失敗でロック
複数回の認証失敗で一時ロック
IP 単位のレート制限により総当たり攻撃を抑制します。
脅威対策
想定される脅威に対して、以下の対策を講じています。
| 脅威 | 想定リスク | 対策 |
|---|---|---|
| 誤送信 | 宛先ミスによる情報漏洩 | 送信後のファイル削除・アクセス制限、監査ログによる追跡 |
| OTP総当たり | 認証コードへの総当たり攻撃 | 回数制限、遅延、IPレート制限 |
| URL漏洩 | リンクの転送・推測 | OTP必須、ダウンロード回数・有効期限・IP制限による多層的なアクセス制御 |
| 文字化け | 日本語ファイル名の破損 | RFC5987準拠、UTF-8徹底 |
保持
必要最小限の期間のみデータを保持し、情報漏洩リスクを低減します。
| データ種別 | 保持期間 | 削除方法 |
|---|---|---|
| ファイル本体 | 規定回数 | 回数到達時に自動削除 |
| 監査ログ | 90日間 | 自動削除 |
| バックアップ | ファイル本体は保持しない | ポリシーに基づき削除 |
PPAP比較
従来のパスワード付きZIPファイル(PPAP方式)との比較です。
| 項目 | 従来のPPAP | 138DataGate |
|---|---|---|
| 暗号化方式 | ZIP暗号化(簡易) | AES-256-GCM |
| パスワード送信 | 同じメール経路 | 別のメールでOTP送信 |
| アクセス制限 | なし | 回数・期間制限 |
| 追跡可能性 | なし | 監査ログ |
| 自動削除 | なし | 7日TTL+回数制限 |
お問い合わせ
138DATAGATEに関するご質問やご相談がございましたら、
お気軽にお問い合わせください。
サービスサイト
138DataGate
PPAPに代わる、SMTPゲートウェイ型セキュアファイル転送。
メール操作だけで、添付ファイルを自動的に暗号化・セキュア配信。