不正アクセスを防止する

【ID/パスワード認証】
IDは利用者（アカウント）を識別するための情報。パスワードは利用者を確認するため情報です。IDとパスワードが登録されている情報と一致していることを確認することで、利用者を認証して不正な利用を防ぎます。

【アクセス権の設定】
アクセス権とは、ファイルやディレクトリ（ファイルの保存）領域に対してファイルを閲覧・書込・読込・削除するための権限です。利用者ごと、もしくは利用者の所属するグループごとにアクセス権を設定することで、適切なファイルの利用環境を実現します。

⇒GigaCCでは、アカウントごとにディレクトリ単位でアクセス権を設定でき、グループによる管理も可能となっています。

【IPアドレス制限】
クラウドサービスが利用できるネットワークの「IPアドレス」を指定することで、利用できる場所を制限します。たとえば、会社の拠点で使用しているIPアドレスからのみサービスの利用を許可するように設定すれば、ネットカフェや自宅など社外からのアクセスを防ぐことができます。

⇒GigaCCでは、アカウント単位でIPアドレスによるアクセス制限が可能です。利用者ごとに社外での利用を制限・管理することができます。

【利用期限の設定】
利用者の利用期限を設けることで、社外などの利用者が一定の期間だけ利用できるように設定します。あらかじめ開始日と終了日を設定することで、適切な管理が可能になります。

⇒GigaCCでは、利用期間や利用期限の開始および終了日時を分単位で指定することができます。

【不正アクセス自動ロック】
ログイン時に誤ったパスワードが連続して入力された場合、アカウントが使用できないように自動でロックする機能です。パスワードの回数制限を設けることで、辞書などに登録されている単語や単語の組み合わせを用いてパスワードを割り出す手法を利用した不正なログインを防ぐことができます。

【アカウント強制ロック】
任意のタイミングで管理者がアカウントを強制的にロック（利用停止）する機能です。万が一のアカウント情報の漏えいや乗っ取りなどによる不正アクセスの被害や被害の拡大を防ぐために利用します。

【未使用アカウント強制ロック】
最終ログイン（利用）日より、指定の期間以上利用されなかった利用者がログイン使用とした際に、強制的にアカウントをロック。不正が疑われる利用者を強制的に排除します。

⇒GigaCCでは、利用者に対して猶予期間を知らせる予告メールを指定日数前に自動通知することが可能です。

【パスワードポリシーの設定】
パスワードのルールを設けることで、パスワードが割り出されるのを予防します。パスワードルールは、最低桁数や指定文字種の強制利用、ログインIDやメールアドレスと同一文字列の禁止、過去利用文字列の禁止など、割り出されにくいようにルールを定めます。

データを守る

【通信経路暗号化（SSL/TLS）】
Webブラウザとクラウドのサーバとで安全にデータを送受信するため、通信経路を暗号する仕組みとして、SSL（Secure Sockets Layer）TLS（Transport Layer Security）という暗号化方式がほとんどのクラウドサービスで用いられています。現在、一般的に利用されているブラウザはSSLに標準で対応しており、特別なソフトやオプションを用いる必要はありません。暗号化通信を行っている際には、URLアドレスの入力欄などに「鍵のマーク」が表示されます。また、WebサイトのURLアドレスが、「https」から始まっているサイト（サービス）は、SSL通信に対応していることを示します。

【サーバ内暗号化（AES-128）】
クラウドのサーバ上で保管されているデータが不正にアクセスされたり、盗み出されたりした場合でも情報の内容が漏えいしないよう、サーバ上ではデータが暗号化されています。その際に用いられるの暗号化方式がAES（Advanced Encryption Standard）です。AESは、米国標準技術局が主導して策定されたもので、世界的に導入されている暗号化方式となります。

⇒GigaCCでは、標準的に用いられる128bitブロック長（AES-128）の暗号鍵を用いて、すべての保管データを暗号化します。

【ウイルスチェック機能】
アップロードされるすべてのファイルに対して、自動でウイルスチェックを実施する機能です。

【データセンター冗長化】
クラウドのシステムやサーバを運用しているデータセンターを冗長化することで、大規模な事故や自然災害などが発生した場合においても、遠隔地の代替拠点（ディザスタリカバリサイト、DRサイト）においてサービスの継続的な運用を実現します。

⇒GigaCCは、DRサイトを含め国内のデータセンターにてサービスを運用しています。

誤送信対策

【宛先制限】
ファイルを送信する宛先をドメインおよびアドレス単位で制限することにより、誤送信のリスクを最小限に抑えます。ホワイトリスト、ブラックリスト、ブラック除外リストなど、さまざまな運用が可能です。

【承認ワークフロー】
ファイルを送信する際に、承認者の許可を得た場合のみファイルを送信・共有する運用に対応しています。全承認、任意承認、多段階層、上位者承認、代理承認、上長へのCC通知など、さまざまな運用が可能です。

【認証パスワード必須化】
送信ファイルをダウンロードしてもらうための受取URLリンクに、パスワードの入力を必須とする設定が可能です。パスワードの桁数や文字列などの指定、および手動入力、ランダム生成など、きめの細かな設定が可能です。また、パスワード通知メールの別送の有効・無効はじめ、通知先の選択なども可能です。

【URLの無効化】
ファイル送信後に受取URLリンクや返信URLリンクへのアクセスを随時、停止することができるので、ファイルの送信後でも宛先やファイルの間違いによる誤送信を防止できます。

【履歴ログ管理】
管理者を含む全アカウントのすべてのアクション、すなわち、「いつ」、「誰が」、「何のファイルを」、「誰に」送受信・共有したかというログイン～ログアウトまでの操作履歴を、期間を指定して履歴ログとして出力（CSV形式）できます。情報漏えいインシデント発生時の発見や確認にもスムーズに対応できます。

【全件バックアップ】
GigaCCにアップロードされたファイルを別領域で保存し、管理者が任意のタイミングで、対象ファイルを取得することができます。情報漏えいインシデント発生時のファイル確認や、監査対策、トレーサビリティの確保などに有用な機能となります。