ファイル送信にもゼロトラストの思想を!
日本企業の脱PPAPを本気で考えたファイル暗号化ソフト
「クリプタン」が正式サービスイン
認証セキュリティ専門研究開発企業であるパスロジ株式会社(東証TOKYO PRO Market上場:証券コード4426、本社:東京都千代田区、代表取締役社長:小川秀治。以下、パスロジ)は、日本のすべてのビジネスパーソンを悩ませる、機密ファイルのやりとりに伴う情報漏えいリスクを解消するWindows用ファイル暗号化ソフト「クリプタン」の正式版サービスを、2022年11月7日(月)から提供開始いたします。価格は、法人利用の場合は、暗号化は1ユーザーあたり月額417円(税込)〜で、復号は無料です。個人利用(個人事業主の商用利用を含む)の場合は、暗号化も復号も無料です。ソフトは、クリプタン製品サイトからダウンロードしてお使いいただけます。なお、正式サービスインを記念して「4-4パック」(4ユーザー×4年ライセンス)を2023年4月4日までの期間限定で、18,000円(1ユーザーあたり月額94円(税込))で販売いたします。
■クリプタンの概要
「クリプタン」とは、軍事レベルの暗号方式AES256と公開鍵暗号方式に、パスロジが提供する認証と証明のプラットフォーム「4Login(フォーログイン)」(以下、4Login)による100%認証セキュリティ技術を組み合わせたWindows用ファイル暗号化ソフトです。送信者があらかじめ設定した「正しい相手にしか開けない」世界初の高度な暗号化(国際特許出願中)を実現し、脱PPAPを簡単かつ確実に実現します。
「クリプタン」は、ゼロトラスト時代のファイル送信手段として、機密ファイルをクラウドサービス事業者に委ねることすらも情報漏えいのリスクと考え、暗号化と復号(暗号化ファイルを開くこと)にパスロジ独自の認証技術である「パスロジック方式」による多要素認証を取り入れることなどで、安全性を極限まで高めています。
また、zipやlzhなどの従来のファイル暗号化では当たり前のように必要だったファイルを復号するためのパスワードの設定や管理の手間も必要なくなります。
つまり、「クリプタン」を導入すれば、企業を情報漏えいによる損失から守ることはもちろん、面倒な情報漏えい回避策の実行から社員を解放することで、業務効率と生産性の向上にも貢献します。
■クリプタンの特長
1:正しい相手しかファイルを開けない
ファイルを暗号化するときに、復号(暗号化ファイルを開く)できる相手のメールアドレス(グループも可)を設定します。復号には「4Loginアプリ」による多要素認証が実行されるため、あらかじめ設定された「正しい相手」しか暗号化ファイルを復号できません。正しい相手にしか復号できないので、ファイルの送信手段はメールに限らず、どのような手段でも安全です。
2:不正入手されても情報漏えいしない
暗号化ファイル自体にパスワードが設定されないため、ファイルを悪意のある第三者に不正に入手されたとしても、パスワード解読の常套手段である「パスワード総あたり攻撃」は無効です。
3:パスワードの送信・伝達が必要ない
暗号化ファイル自体にパスワードが設定されないため、パスワードを別メールで送る必要がありません。わざわざ複雑なパスワードを考えたり、それを知らせたり、覚えておいたりする必要すらありません。
4:誤送信しても、あとから開けなくできる
誤った相手にファイルを送ってしまった場合でも、送信後に相手がファイルを復号できなくすることができます。正しい相手に誤ったファイルを送ってしまった場合でも、送信後に相手がファイルを復号できなくすることもできます。
5:受信者が環境に応じた受取方法を選べる
ファイルの送信者と受信者の双方の環境に「クリプタン」がインストールされた状態で暗号化と復号を行うことが、「クリプタン」の暗号化ファイルの安全性を最も発揮できる方法です。ただし、ファイルを受け取る相手の環境に「クリプタン」がインストールされていない場合でも、クラウド上で暗号化ファイルを復号して受け取れる無料の専用ウェブサイト「クリプタンWEB受取」を用意し、脱PPAPを実現します。
受取方法には、以下の3つの方法を用意しています。
a.クリプタンで
受信者の環境で「クリプタン」が利用できていれば、暗号化ファイルをメールに添付して送信するだけで、サービス事業者のサーバーに保存されることもなく、その暗号化性能を最大限に発揮した100%安全なファイル送受信が完了します。パスロジは、この受取方法を最も推奨します。
b.クリプタンWEB受取+4Loginアプリで
受信者の環境で「クリプタン」が利用できない場合でも、受信した暗号化ファイルを専用ウェブサイト「クリプタンWEB受取」で復号して、受け取れます。このとき、受信者のスマートフォンに「4Loginアプリ」がインストールされていれば、「正しい相手」であることが多要素認証されるので、非常に安全にファイルの送受信が行えます。
c.クリプタンWEB受取+メールアドレスで
受信側の環境で「クリプタン」も「4Loginアプリ」も利用できない場合でも、受信した暗号化ファイルを専用ウェブサイト「クリプタンWEB受取」で復号して、受け取れます。受信者はワンタイムURLとメールアドレスで「正しい相手」であることが認証されるので、ファイルの送受信が安全に行えます。
■クリプタンと別のPPAP代替手段との比較
■クリプタン開発の背景
ビジネスシーンにおいて、個人情報に代表される機密情報を含む重要なファイルを送信することに伴って発生してしまう情報漏えい。これを防ぐため、日本企業の多くが社員に推奨してきた「PPAP」(パスワード付き暗号化ファイルと、そのパスワードを別々のメールで送る)という手段が、今では逆に危険だとされ、多くの企業が新たな手段を模索しています。
その暫定的な手段として、ファイル転送サービスやクラウドストレージを経由したファイル送信が採用されています。しかし、これらの手段には、機密ファイルをサービス事業者のサーバーに委ねるリスクがあり、特に海外サービスの場合は万が一の場合でも日本法が適用されません。また、そもそもこの手法は外部ウェブサイトへの接続が禁じられている企業では利用できません。さらに、従来の暗号化方式ではファイル自体の脆弱性も無視できません。
こうした状況において、認証セキュリティ専門の研究開発企業として国産の認証システム「PassLogic(パスロジック)」を展開してきたパスロジは、日本企業の脱PPAPを本気で考え、100%安心安全にファイルを送信できるWindows用ファイル暗号化ソフト「クリプタン」を開発、ベータ版を2022年8月10日に公開しました。そして本日、ベータ版をご利用いただいた皆さまからのご意見、ご要望を反映した正式版サービスの提供を開始しました。
■クリプタンの価格
・個人(個人事業主の商用を含む):無料
・法人利用(1ユーザー):月払い:500円 / 年払い:5,000円(月額417円)
・4-4パック(4ユーザー×4年ライセンス):18,000円(1ユーザーあたり月額:94円)
※「4-4パック」の販売は2023年4月4日までの期間限定です。
■クリプタンの動作環境
・クリプタン:Windows 10 / 11
・4Loginアプリ:Android版:Android 6.0 以上 / iOS版:iOS 12.0.1 以上
パスロジは、「クリプタン」を暗号化ソフトならびにファイル送信手段のデファクトスタンダードにすることを目指し、日本が世界に誇れるJAPANブランドのIT製品とするべく、さらなる開発と市場展開を実施してまいります。
※ このリリースに記載の内容は、発表当時の情報です。予告なく変更されることがありますので、あらかじめご了承ください。
※ 記載されている商品名、会社名は、各社の商標または登録商標です。