ビジネス向けの、ファイル便に、求められる事
オクルリンクでは、ファイル便、ファイル転送サービスに求められる、下記の事項を全てクリアする様に、作成、運用されています。
ビジネス用途で求められる、高セキュリティ・高信頼
言うまでも無く、大事なファイルを守る為、特にビジネス用途では、高セキュリティ、高信頼は、必須事項です。
オクルリンクは、Webサービスの企画設計から、ビジネス向けファイル便サービスの必須要件として、
高セキュリティ・高信頼を意識して作成されています。
「知識と所有」2段階認証でファイルを守る
「渡したい人にだけ、確実に渡したい」
しかし、実際、ファイルを送る際の運用で、ありがちなのは、
- URLが複雑だからパスワード無しでも良いだろう
- パスワードは、毎度伝えるのが面倒だから、前回と同じで良いだろう
パスワードは、どこかで漏れるもの、推測されるものです、
又、社外のWifi環境利用時のURL漏洩リスクを考えると、従来のパスワード認証のみだと、不安があります。
オクルリンクでは、ファイルをダウンロードする際、「知識+所有」の2段階認証で、ファイルを守ります。
知識:パスワードを知らないと、ダウンロード出来ない
所有:メールアドレス所有者じゃないと、メールのワンタイムパスワードがわからないので、ダウンロード出来ない
万が一、どちらかがパスされても、ファイルは、守られます。
・パスワードが漏れた → メール認証(ワンタイムパスワード)で守られる
・間違って違う人のメール宛てにURLを送ってしまった → パスワード認証で守られる
いつ、誰がダウンロードしたか履歴が確認出来る
記録として、「いつ、誰が、ダウンロードしたか」、記録として残る事は、重要です。
「送られてない」、「受取ってない」等の、やり取りや、「受領確認」のやりとりで、時間を取られない為にも、ダウンロード履歴は、必要の機能です。
オクリンクでは、ダウンロード履歴を含む、オクル、ウケトルの各種履歴を記録しています。
- 送り先が2人の場合、Aさんは、ダウンロード済み。Bさんは、まだ等の把握が出来ます
- 「自社のA君がアップロードして顧客に送信」その後、「自社のB君が削除して、別のファイルをアップ」等が把握可能
国内サーバーにデータが保存される、国内企業がサービスしている
権利侵害された、訴訟に巻き込まれた際や、アップロードするファイルが、どこの国の法規に従うのか?
こんな時、国内サービスで、データが国内に保存されている事が、意味を持ってきます。
海外サービスの場合のリスク
- 日本国内の法律では問題無いが、海外の場合、表現上まずいコンテンツをやり取りしたとされる可能性
- 裁判管轄が、海外になる可能性
- 上記の場合の、サービス運営元とのやりとりの困難(ログの保存や、各種交渉)
オクルリンクは、日本国内の企業がサービスしております。
データは、日本国内のデータセンターに保存されます。又、お問い合わせ、サポートも、日本語で可能です。
WAF、侵入検知でファイルを守る
現代のWebを取り巻く状況は、過酷です。Webサービスや、Webサイトを公開した瞬間、悪意を持った者が、「攻撃前の偵察」や、「攻撃」を仕掛けてきます。Webサービス、Webサイトの特性、守るべきデータの種類に応じて、防御を固めて、監視体制を作る事が重要になります。
ビジネス向けのファイル便、ファイル転送サービスの場合、守りをより硬くする必要があります。
オクルリンクでは、WAFを含めたファイヤーウォール群、侵入検知による監視を行い、セキュアに組まれたアプリケーションとWAF等の外周の仕組みで守ります。
ビジネス向けファイル便に求められる事
高セキュリティ・高信頼