安全なデータ転送と保存(HTTPS
ファイルメール社は、お客様のビジネスクリティカルな情報を保護するために、広範な手順、技術、方法論を導入しています。ファイルメールのプラットフォームは、アーキテクチャ、データ保護、認証、承認など、ゼロからセキュリティを考慮して設計されており、お客様の特定のセキュリティ要件やインフラ戦略に対応するエンタープライズクラスの柔軟性と拡張性を備えています。
暗号化
ファイルメールで送信されるファイルは、TLS-1.2(AES-256)で暗号化されます。これにより、アップロードやダウンロードされたデータが第三者に傍受されることはありません。
AES-CBCはパディングオラクル攻撃に弱いため、AES-GCM(AES Galois/Counter mode)を採用しています。
アンチウイルス
お客様の組織との間で送受信されるすべてのファイルは、自動的にウイルスやマルウェアのスキャンが行われます。感染したファイルは削除され、転送の監査証跡にエントリが生成されます。
ウイルス対策の定義ファイルは週単位で自動的に更新されます。
ハード化されたクラウドサービス
ファイルメールは、世界中で独自のFilemail Cloudを所有し、運営しています。他の多くのファイル共有会社のように、Amazon S3やAzure Blobストレージは使用していません。私たちのサーバーは、24時間365日、オンプレミスのセキュリティシステムによって物理的に保護されており、ファイルメールの少数の主要な従業員のみがリモートでアクセスできます。
侵入検知システムは、常に有害なトラフィックを検知し、異常な動作を示すIPアドレスを自動的にブロックしています。クラウドサービスは、自動的に負荷分散され、地域を超えてバックアップされています。アップデートやパッチは、ダウンタイムなしに自動的にインストールされます。