安全なファイル共有。MASVによるファイルの保護

by Majed Alhajry|2021年12月10日

MASVにて。 セキュアなファイル共有 は最優先事項です。私たちは、ファイル転送ソリューションを一から作り上げた "セキュリティ・バイ・デザイン"という方法論があります。セキュリティ・バイ・デザイン」という言葉は、ソフトウェア・エンジニアリングの世界ではよく耳にしますが、これは当然のことです。すべての設計上の決定が、何よりもまず、関連するセキュリティの影響を考慮したものであれば、後からでは再現できないレベルの基礎的なセキュリティが得られます。

また、すべての作業のやり方も変わります。コンポーネントやインフラをどのように構築するかを決定します。 MASVのすべての要素にセキュリティが組み込まれています。.

ここでは、MASVが以下のような理想的なファイル転送ソリューションであることを示す多くの要素を深く掘り下げて説明します。 セキュアなファイル共有.

信頼できるパートナーネットワークの評価

TPNブログの特集画像

MASVの成功 TPN(Trusted Partner Network)評価の完了 は、今年の初めに発表されました。に焦点を当てた数少ないクラウド転送ソリューションの一つとなりました。 セキュアなファイル共有 とは、このような評価を意味します。要するにTPNは、当社の情報セキュリティ管理システム、コンテンツを扱うワークフロー、およびプロセスに対する詳細なサイバーセキュリティ監査です。に対して評価を行います。 MPAコンテンツセキュリティのベストプラクティスと共通のガイドライン 認定された評価者による

TPNは、Motion Picture Association (MPA)が所有する、メディア・エンタテインメント業界のコンテンツ保護に関するベンチマークです。 

この評価は非常に厳格で、単にITシステムを見るだけではありません。例えば、MASVの管理者権限を持つ者は、自宅オフィスの物理的なセキュリティを証明する書類を提出する必要がありました。また、管理者権限を持つ者は、自分のデバイスからサインインする前に多要素認証のハードウェアキーを使用しなければなりません。

親友のロブ・ブラック(CISSP)が言うように。

「TPNのようなサイバーセキュリティ評価は、厳格でなければ意味がありません。この評価は、ベンダーがセキュリティをビジネスの最前線に置くために本当に努力していることを顧客に保証するものです。

TPN評価報告書、および新しい開発や調停に関する情報をご希望のお客様、または将来のお客様は、電子メールでお問い合わせください。 これ.

安全なファイル共有への投資

MASVに登録して、あなたのファイルを守りましょう。開始時に100GBを無料で入手できます。

レイヤードセキュリティの考え方

私たちは、以下の点に注意を払いすぎてはいけないと考えています。 セキュアなファイル共有MASVでは、レイヤード・セキュリティという手法を採用しています。その意味は次のとおりです。

レイヤーゼロ:従業員の安全対策

第一段階として、全従業員を対象としたセキュリティ意識向上のためのトレーニングを実施し、フィッシング攻撃やパスワードの乗っ取りなどのセキュリティ問題に対する知識と対策を徹底させています。入社した社員には、長くて複雑なパスワードを生成する自動パスワードマネージャーの使用を義務付けるなど、かなり集中的なサイバーセキュリティのトレーニングプログラムを実施しています。

レイヤー1:顧客データの保護

次のレイヤーでは、製品の安全性を確保しています。何を作るかだけでなく、そもそもどのように作るかという点でも。これは、以下のようなソリューションを使って、すべてのコードをスキャンすることを意味します。 Snyk また、コードの変更やマージリクエストには、少なくとも2つの承認が必要です。また、すべてのコード変更やマージリクエストには、少なくとも2つの承認が必要であり、変更によって意図しない依存関係や脆弱性が発生しないことを確認するために、セキュリティレビューが行われます。 

さらに、誰かがクラウド・インフラにアクセスすると、すべての管理者が自動でアラートを受け取ります。つまり、システムで何が起こっているのか、誰が何をしているのかについて、常に最新の情報を得ることができるのです。ユーザーごとのすべてのシステム活動の詳細な監査ログも含まれています。

レイヤー2:悪質な行為からお客様を保護する

私たちは、基本的なパスワードの再利用など、安全ではないセキュリティ慣行を採用したり広めたりすることから、お客様を守る手助けをしようとしています。すべてのMASVクライアントは、大文字と小文字を含む12文字のパスワードを使用する必要があり、ユーザーには パスワードジェネレータ 現在、多くのWebブラウザで一般的になっています。 
その一方で、お客様がシンプルさを求めていることも知っています。私たちは常に、シンプルさとセキュリティの完璧なバランスを追求しています。となると、常に多少の妥協が必要になります。 セキュアなファイル共有.

クライアントIPの追加保護

MASVでは、「最小特権の原則」を常に念頭に置いています。これは、すべての従業員が自分の仕事に必要なシステムだけにアクセスできることを意味しています。誰かが制限されたエリアにアクセスしようとすると、管理者チームに自動アラートが通知されます。 

その他のクライアントのIP保護は以下の通りです。

  • パスワードで保護された転送
  • アクセス制限のある個別に追跡されたリンク(デフォルトでは、MASVリンクは有効期限が切れる前に3回使用することができ、すべてのリンクの作成者と受信者を追跡します。)
  • 個別に追跡されたファイルやパッケージ(IPアドレスによって誰が各ファイルを送信・ダウンロードしたかを追跡します) 
  • 10日後にシステム内のデータが自動的に失効(手動で延長しない限り)

カナダの企業として、MASVは、個人情報保護および電子文書法(PIPEDA)に準拠しており、お客様の個人情報がお客様の同意なしに使用されることはありません。また、当社はEUの一般データ保護規則(GDPR)をはじめとする多くのグローバルおよび地域のデータ保護規制に対応しています。詳細については、以下にお問い合わせください。 これ.

今後の安全保障体制について 

私たちは、いくつかのサイバーセキュリティ・プロジェクトを進めており、そのうちのいくつかは数週間のうちに実現する予定です。以下はその一部です。 安全なファイル共有の取り組み は2022年に向けて準備を進めています。

その他の証明書:TPNの評価とともに、私たちは以下のものを受け取ることになっています。 ISO 27001 今年末までにSOC 2 Type 2認証を、2022年初頭までにSOC 2 Type 2認証を取得します。

スタッフの入社時にセキュリティ意識向上のためのトレーニングを拡大:MASVは2022年に従業員が3倍になるため、セキュリティ意識向上のためのトレーニングと導入プログラムを拡大することになりました。現在、パートナー企業と協力して、スタッフ全員が最新の状態を維持できるように、定期的なアップデートを含めたセキュリティの導入を進めています。 

エンド・ツー・エンドの暗号化:エンド・ツー・エンドで暗号化されているので、お客様はもうMASVにデータを預ける必要はありません。すでに概念実証を行っており、2022年初頭に一部のお客様に展開する予定です。 

ブロックチェーンベースのセキュリティ:私たちのロードマップでは、デジタルアイデンティティと、最先端の耐タンパ性を備えたブロックチェーンベースの管理連鎖技術に基づいて構築された公開台帳を統合することが求められています。これをすぐに実装することは考えていませんが、2022年後半にはMASVのブロックチェーンベースのセキュリティに注目してください。

MASVによるセキュアなファイル共有

masvセキュリティオープングラフ

他の多くの企業向けファイル転送ソリューションでは、物理的なサーバーに複雑なソフトウェアをインストールする必要があるため、攻撃対象が非常に大きくなります。これにより、お客様のセキュリティに対する負担が非常に大きくなり、総所有コストも増加します。 

しかし、MASVはクラウドベースのソリューションです。つまり、物理的なサーバー上でソフトウェアのパッチ適用やメンテナンスを行うのではなく、お客様はMASVに接続されているラップトップなどのデバイスを保護するだけでよいのです。あとは私たちにお任せください。

"MASVのシンプルなノートPCからクラウドへのソリューションには、セキュリティが組み込まれています。特にTPN評価の保証があることで、MASVの顧客にとってはセキュリティが容易になります」と、Fractional CISOの創設者であるCISSPのRob Black氏は述べています。 CISO as a Serviceの会社.

続きを読む オンプレミスではなくクラウドでファイル共有する7つの理由 

これを読む については MASVのプライバシーおよびコンテンツのセキュリティ対策について.そして を開始します。 無料トライアル を購入すると、MASVを通じて100GBのデータ転送が可能になります。

安心してファイルを転送できる