ShareFile

ShareFile セキュリティ情報

ShareFile は、安全な SSAE 16 監査済みデータセンターにファイルを保存します。 弊社が独自に管理するサーバー ファームには、最新のファイアウォールとインターネット セキュリティ アップデートが装備されており、お客様のデータを完全に安全に保ちます。また、指紋スキャナーから防弾外装までの物理的なセキュリティ対策により、盗難や自然災害から保護します。

暗号化

暗号化は、転送中または保存中にデータを変換して、アクセスに許可が必要になるようにする方法です。 データは、データを開くために使用する必要がある復号化キーを生成するアルゴリズムを使用して変換されます。 機密ファイルを転送する場合は、外部のソースがファイルに含まれるデータを読み取れないように、暗号化を使用することが重要です。 ShareFile サービス経由のすべてのファイル転送は、256 ビット SSL (Secure Sockets Layer) を使用して暗号化されます。 これは、銀行や Amazon.com などの多くの電子商取引サイトで使用されているセキュリティと同じです。 SSL はプライベート接続を確立することによって機能し、転送が開始される前に接続の両端が認証されます。

これらのエンドポイント間でやり取りされるデータは、固有の復号化キーを使用して対象の受信者のみが復号化できます。 ShareFile サーバーにアップロードされたファイルは、256 ビット AES 暗号化を使用して保存されます。 当社のシステムに保存される各ファイルには、固有の暗号化キーがあります。 ファイルがアップロードされると、永続的な保存場所にコピーされる前に暗号化されます。 ダウンロードされたファイルは、その内容がブラウザに送信される前に復号化されます。 ファイル暗号化キーはファイル自体と同じサーバーに保存されないため、ストレージ サーバーに物理的にアクセスできるユーザーでも、ハード ドライブに保存されているファイルにアクセスすることはできません。

安全なアップロードとダウンロード

ファイルは、高度な暗号化を使用して、Secure Socket Layer (SSL) または Transport Layer Security (TLS) で暗号化されたセグメントを介して、エンド ユーザーとストレージ層の間で直接アップロードおよびダウンロードされます。 ShareFile は TLS 1.2 をサポートしています。 これらは、電子商取引サービスやオンライン バンキングで使用される暗号化プロトコルとアルゴリズムと同じです。

Standard、Advanced、Premium、および VDR プランでは、ファイルは 256 ビット キーを使用した Advanced Encryption Standard (AES) を使用して保存されます。 インターネット接続前に暗号化されていない、アップロード前にエンドユーザーによって暗号化されたすべてのアップロードされたファイルは、ウイルス、トロイの木馬、ワームなどの既知のマルウェアがないかスキャンされます。 既知のマルウェア署名を反映するファイルには赤い X のフラグが付けられ、エンド ユーザーには疑わしいファイルをダウンロードする前に警告とプロンプトが表示されます。 管理者は、エンド ユーザーが疑わしいファイルをダウンロードできないようにするための追加のアカウント設定を有効にするようテクニカル サポートに依頼したり、スキャンが完了するまでファイルをダウンロードできないように設定したりすることができます。 ただし、これらの厳格なオプションは ShareFile サービスの全体的な使いやすさに影響する可能性があることに注意してください。

安全なユーザーアクセス

アカウントの各ユーザーには、ログインするための固有のユーザー名とパスワードが与えられます。 パスワードはハッシュ化されているため、ShareFile の従業員であってもこの情報にアクセスすることはできません。 ユーザーが間違ったパスワードを 5 回連続で入力すると、システムはそのユーザー アカウントを 5 分間ロックし、その後再度ログインできなくなります。 ShareFile アカウント ユーザーには、権限が付与され、フォルダー アクセス リストにリストされているフォルダーのみが表示されます。 権限が付与されていないフォルダーは、フォルダー ビューやアクセスできるレポートでは表示されません。 デフォルトでは、クライアント ユーザーはアカウント上の他のユーザーに関する情報にアクセスできません。 アカウント内のすべてのアクティビティは記録され、レポート セクションにアクセスできる従業員ユーザーが利用できます。 レポートには、アクティビティ (ログイン、ダウンロード、削除など)、ストレージの内容、ユーザー アクセスの監査を含めることができます。 コーポレート アカウントとコーポレート ゴールド アカウントの 90 日以上前のデータを保存するポリシーは、2009 年秋に導入されました。 この時間より前のアクティビティは利用できない可能性があります。

ShareFile 認証 ShareFile Web アプリケーションにログインする際、アカウントのランディング ページで電子メール アドレスとパスワードを入力します。 一定時間が経過するとセッションがタイムアウトし、再度ログインするように求められます。 ShareFile Enterprise のお客様は、Active Directory と統合し、このログイン プロセスをリダイレクトすることを選択できます。 ShareFile API を使用して構築されたアプリ (ShareFile デスクトップ アプリ、ShareFile モバイル アプリ、およびサードパーティ アプリ) は、ユーザーの資格情報を取得または保存することは許可されておらず、通常は制限されたアクセスのみが必要であるため、ShareFile API は oAuth 2.0 と呼ばれる業界標準プロトコルを活用します。

oAuth コミュニティ サイトによると、oAuth は「Web、モバイル、デスクトップ アプリからシンプルで標準的な方法で安全な認証を可能にするオープン プロトコル」です。 oAuth の詳細については、コミュニティ サイトと IETF 仕様を参照してください。 ShareFile は、資格情報の代わりに oAuth トークンを保存し、そのトークンを使用して資格情報の代わりに ShareFile API にアクセスします。 これにより、ShareFile Sync などのツールをバックグラウンドで実行して、変更が行われるたびにパスワードの入力を求めることなく、すべてのファイルを同期させることができます。 このトークンは ShareFile へのアクセスのみに制限されているため、資格情報を保存するよりもセキュリティ上のリスクが低くなります。 OAuth トークンを使用した認証の仕組みは、ShareFile が最初に、Web アプリケーションにログインするときに使用するものと同様の安全な Web フォームを使用して、電子メール アドレスとパスワードの入力を求めるというものです。

AD 統合を使用する場合は、初期認証のために設定された IdP にリダイレクトされます。 認証に成功すると、安全な Web フォームからアプリケーションに oAuth トークンが提供され、アプリケーション内に安全に保存されます。 以降のすべてのアクセスはこのトークンを使用して行われるため、トークンの有効期限が切れるまで再度資格情報を求められることはありません。 このトークンの有効期限は、ShareFile 管理者が詳細設定で設定できます。 ShareFile アプリケーションがインストールされているデバイスにアクセスできなくなった場合は、「マイ設定」の ShareFile Web アプリケーションで oAuth トークンを手動で期限切れにすることができます。 管理者は、「ユーザーの管理」のユーザーのプロフィール ページで、ユーザーに代わって oAuth トークンを期限切れにすることもできます。 ユーザーを無効にすると、そのユーザーのすべてのトークンも期限切れになります。 これらのトークンはパスワードの代わりとして機能するため、パスワード有効期限ポリシー (ShareFile 内または AD パスワード有効期限) には関連付けられません。 パスワードを変更するときにツールで再認証する必要はありませんが、oAuth トークンの有効期限が切れたときのみ再認証が必要になります。

サーバーとストレージ

ShareFile アカウントは、世界中の複数の場所にある Amazon Web Services によって管理されているサーバーに保存されます。 アカウントのデータは通常、管理者に地理的に最も近いサーバーの場所に保存されます。 ShareFile サーバーを含むすべてのデータ センターは SSAE 16 認定を受けており、高いセキュリティ基準を満たしていることが証明されています。 物理的なアクセスは厳しく制御されており、データが保存されているエリアに進むには二重の確認が必要です。 当社のサーバーはファイアウォールで保護されており、定期的に更新されるため、最新のセキュリティ パッチと更新がすべて適用されます。

ShareFile は、ユーザーとの合意に基づき、システムとユーザー データの可用性を適切に維持するための運用手順を確立しています。 ShareFile の手順では、システム容量のニーズ、システム リソースに対する物理的および環境的な脅威、およびサービス レベルを維持するために必要な回復タイムラインが考慮されます。 コントロール プレーン内のサーバーは高可用性のために構成されています。 データベースは自動的にオンサイトのセカンダリ ノードにフェールオーバーされ、データは地理的に分離された災害復旧サイトでさらに複製されます。 レプリケーションの遅延は、リカバリポイント目標を満たすために監視され、対処されます。 ShareFile が管理する StorageZone の場合、ストレージ インフラストラクチャは AWS と Microsoft Azure でホストされ、可用性はネットワーク運用グループによってリアルタイムで監視されます。 独自の StorageZone を管理するお客様は、これらの StorageZone にアップロードされたデータの可用性、容量計画、および災害復旧の責任を負います。

ShareFile は認定されており、次のデータ制御標準をサポートしています。

  • ソシエテ2
  • 27001 認証
  • 27701 認証
  • HIPAA
  • PCI DSSv3.2.1

ShareFileの企業ポリシー

ShareFile の従業員は全員、会社に就職する前に徹底的な身元調査を受け、ハンドブックに署名します。 ハンドブックには、アカウント情報のプライバシーとセキュリティを維持するための契約が含まれています。 アカウント情報とサポート機能には、ShareFile の物理的なオフィスの IP アドレスからのみアクセスできます。 会社のポリシーでは、サポートの目的でアカウント管理者から明示的に許可されている場合を除き、従業員がアカウントまたはクライアント データにアクセスすることを禁止しています。 ShareFile サポートによるログインやアクティビティはすべてアカウント アクティビティ レポートに記録され、アカウント管理者が確認できるようになります。

ShareFile クラウド ストレージ サーバー ShareFile アカウントからアップロードまたはダウンロードするには、ShareFile クラウド ストレージに保存されているデータにアクセスする必要があります。 ShareFile への接続中にエラーが発生した場合は、会社のテクニカル サポートにお問い合わせください。

ShareFile で使用されるネットワーク接続 ShareFile は、アプリケーション トラフィックをファイルのアップロードおよびダウンロードから分離します。 ShareFile クライアント アプリケーションには、ShareFile.com SaaS アプリケーションへのアクセスと、アカウントの保存場所へのアクセスが必要です。 SaaS アプリケーションは ShareFile によってホストされ、company.sharefile.com や company.sharefile.eu などの顧客固有の URL を使用してアクセスされます。 ユーザー アカウント設定、ビジネス ロジック、ファイル メタデータは SaaS アプリケーションによって処理され、SaaS アプリケーション層内にファイルは保存されません。

データ ストレージ サービス (StorageZone と呼ばれる) は、ShareFile によって管理されるか、顧客によってホストおよび管理されます。 ファイルはデータ ストレージ層内に安全に保存され、SaaS アプリケーション層に認証されたクライアントのみがアクセスできます。 ShareFile SaaS アプリケーションは、認証されたユーザーと適切なデータ ストレージ サービス間のファイル操作を承認します。

ShareFile を使用するには、ユーザーは認証を受ける必要があります。 認証は、ShareFile SaaS アプリケーションによって実行されるか、SAML を使用してサードパーティのエンタープライズ ID プロバイダーに委ねられます。 この記事では、エンタープライズ認証に SAML が使用されていることを前提としています。 ShareFile が管理するストレージ ゾーンを使用するアカウントをサポートするために、ShareFile は Amazon または Azure パブリック クラウド インフラストラクチャで実行されるさまざまなストレージ サーバーを管理します。 ShareFile が管理する StorageZone に使用されるパブリック クラウド サーバーのリストは、アカウントの場所、スケーラビリティ要件、その他の要因に基づいて変動し、変更される可能性があります。 SaaS アプリケーションで正常に認証されると、クライアントはサーバーの 1 つからファイルをアップロードおよびダウンロードします。

製品のセキュリティ脆弱性の報告

ShareFile に関連する潜在的なセキュリティ脆弱性を発見したと思われる場合は、脆弱性レポートを asksecurity@sharefile.comまで電子メールで送信してください。

お客様の情報のプライバシーに関するお問い合わせ、または不正な電子メール通知や詐欺/フィッシングの試みに関する懸念については、ShareFile の電子メール ( privacy@sharefile.com) にお問い合わせください。 グローバル カスタマー サポート部門に連絡するには、 ShareFile ヘルプ センターにアクセスして直接リクエストを送信できます。

ShareFile セキュリティ情報