暗号化を行う意味
多くの企業にとって、セキュリティは重要事項と捉えられています。当社でもセキュリティは最重要事項として捉えており、Transfer Centerには多くのセキュリティ機能が搭載されています。
Transfer Centerにおけるセキュリティは色々ありますが、今回はファイルを相手に送り届けるまでの経路として、送信プロセス、保存プロセス、受信プロセスについての全経路での暗号化について説明します。
そもそも、暗号化とはどのようなもので、どのような目的のための機能なのでしょうか?
暗号化とは、人が読んで理解できる内容のデータを、人が理解できない、それ自体では全く意味をなさない内容のデータ(暗号データ)に変換する処理のことです。
暗号データは、万が一漏えいされたとしても解読は困難なため、第三者による盗聴、改ざん、なりすまし、を防ぐ情報漏洩対策の目的として使用されます。
送信・保存・受信
まず、ファイルの送信から受信までのプロセスについて考えてみます。
Transfer Centerを使用して、ユーザがファイルを取引先にファイルを送るプロセスを例に見てみます。
送信プロセス(ユーザ側)
② Transfer Centerを開きログインします。(暗号化状態)
③ Transfer Center上で、ファイルをドラッグアンドドロップし、「ファイル送信の作成」ボタンをクリックします。(暗号化状態)
④ ファイルは、Transfer Centerのサーバに送信されます。(暗号化状態)
この時、②のプロセスでTransfer Centerにアクセスした段階から、ブラウザとTransfer Centerの間で暗号化された接続が構築されるので、全ての通信が暗号化されます。
この時の暗号化プロトコルとして、TLS/SSLが使用されています。
保存プロセス
この時、ユーザは何もする必要がなく、ファイルの暗号化は自動的に行われます。また、データは、サーバ上のディスクに書き込む前に暗号化されるので、暗号化されていない状態での保存は一切行われません。これらストレージシステムレベルの暗号化に加え、ストレージデバイスレベルでの暗号化も同時に行われています。
この時の保存データ暗号化アルゴリズムとして、どちらもAES256が使用されています。
受信プロセス(取引先側)
⑦ ブラウザが自動的に開き、Transfer Centerのダウンロード画面が表示されます。(暗号化状態)
⑧ ダウンロードボタンをクリックします。(暗号化状態)
⑨ ファイルは、Transfer Centerのサーバからダウンロードされます。(暗号化状態)
この時、⑦のプロセスでTransfer Centerにアクセスした段階からブラウザとTransfer Centerの間で暗号化された接続が構築されるので、全ての通信が暗号化されます。
この時の暗号化プロトコルとして、TLS/SSLが使用されています。
送信・受信経路の暗号化プロトコル TLS/SSL
Transfer Centerでは、送信・受信の経路全てでTLS/SSLを使用しています。
SSL (Secure Sockets Layer)とは、インターネット上にあるデータをブラウザで表示する時に使用するプロトコルで、暗号化された接続を構築されるので、通信経路上のデータは全て暗号化されます。このSSLの改良版として新しくアップデートされたプロトコルが、TLS (Transport Layer Security)です。
TLSはまだSSLほど一般的に知られていないので、当社では「TLS/SSL」と表現しています。
実際にTLS/SSL暗号化が使用されているかどうかの確認は、ブラウザ上で可能です。
ブラウザのアドレスバーで、URLの左端に鍵アイコンがあるので、それをクリックします。証明書の情報として発行先が表示されるので、そこでTLS/SSL証明書の確認が可能です。Transfer Centerでは、TLS/SSLにSHA256 RSAの署名ハッシュアルゴリズムを使用しています。
保存時の暗号化アルゴリズム AES256
Transfer Centerのサーバでは、データ保存時に暗号化アルゴリズムとして、AES(Advanced Encryption Standard)256が使用されています。AES256は、米国国立標準技術研究所(NIST)の発行した「Transitioning the Use of Cryptographic Algorithms and Key Lengths」で推奨されており、暗号化方式の中でも高い強度を誇る方式として広く使用されています。
高度な暗号機能は全てTransfer Centerが行います
これらの高度な暗号化機能は、全ての経路で行われますが、送信側(ユーザ側)および受信側(取引先側)では何もする必要はありません。これらは全てTransfer Center側で自動的にバックグラウンドで行われます。
全ての経路で暗号化されるという事は、送信時、サーバ保存時、受信時のどのプロセスでも情報漏洩対策がしっかりと行われているという事です。
セキュリティ機能や暗号化などの言葉は難しく感じるかもしれませんが、全てユーザが意識することなく行われている機能です。
ファイル送信の安全・安心のサービスとして、信頼性の高いTransfer Centerをぜひ活用してみてください。