カギスル導入提案【部長向け】費用対効果とリスク管理

1. 導入による効果

業務効率化による工数削減

現状の課題

• パスワード付きZIPファイルの作成・送信には数分の時間が必要
• パスワードを別メールで送信する手間
• パスワードを忘れた際の問い合わせ対応（Gartner調査によると、全ヘルプデスク問い合わせの20-50%がパスワード関連）
• 誤送信時の緊急対応工数

導入後の改善効果

月間100件のファイル送信を行う組織の場合:

工数削減効果: 年間約50万円（時給4,000円換算）

2. セキュリティリスクの低減

2020年11月、政府がパスワード付きZIPファイル（通称「PPAP」）の利用廃止を表明したことで、多くの企業がファイル共有の見直しを迫られています。しかし、代替手段として導入されたクラウドストレージやファイル転送サービスにも、新たなセキュリティリスクが潜んでいます。

従来手法のリスク

パスワード付きZIP

パスワード付きZIPファイルは、総当たり攻撃（ブルートフォース攻撃）に対して脆弱です。独立行政法人情報処理推進機構（IPA）の調査によると、8文字以下のパスワードは数時間から数日で解読される可能性があります。また、パスワードを同一メールまたは連続するメールで送信するため、メール経路が傍受された場合、ファイルとパスワードの両方が漏洩するリスクがあります。

• 総当たり攻撃に脆弱
• パスワード使い回しによる漏洩リスク
• 同一メールでの送信による傍受リスク

ファイル転送サービス

多くのファイル転送サービスでは、共有URLを知る全員がファイルにアクセス可能な設定となっています。URLが誤って公開されたり、転送されたりすると、意図しない第三者にファイルが閲覧される危険性があります。

• URLを知る全員が閲覧可能
• アクセス権限設定ミスによる漏洩
• サービス側のデータ漏洩リスク

クラウドストレージ

クラウドストレージでは、共有リンクの設定ミスが頻繁に発生しています。「リンクを知っている全員」の設定で共有したつもりが、検索エンジンにインデックスされてしまうケースも報告されています。手軽に共有できる反面、理解不足や誤操作による漏洩リスクがあります。

• 共有リンクの漏洩
• アクセス権限の誤設定
• 第三者による不正アクセス

カギスルによるリスク低減

パスワード漏洩リスクの根本的排除

カギスルはGoogle、Microsoft、Apple等の主要IT企業が採用している信頼性の高いパスキーと呼ばれる認証方式を使用しています。これによりカギスルでは、パスワードや共有URLといった「共有すべき秘密情報」が存在しないため、情報漏洩の原因となる要素を根本的に排除できます。

• パスワード共有、共有リンクが不要（漏洩の原因となる情報を共有しない）
• パスキーとメール認証による本人確認
• パスワードの使い回しリスクがゼロ

指定した相手のみ開封可能

カギスルでは、施錠時に受信者のメールアドレスを指定します。解錠時には、まずメールアドレス認証（ワンタイムコード）で本人確認を行い、次にパスキーまたはパスワード認証で二重の認証を実施します。この二段階認証により、なりすましを技術的に防止します。

• メールアドレス認証とパスキーの二重認証
• なりすまし防止
• 第三者による不正アクセスの技術的排除

ファイル自体が暗号化

カギスルは、米国国立標準技術研究所（NIST）が策定した強度の高い暗号方式を採用しています。ファイルは利用者のPC上で暗号化されてからサーバーにアップロードされるため、仮にサーバーが侵害されても、平文のファイルが漏洩することはありません。

• 漏洩時も安全（暗号化されたファイルのみ共有）
• 送信経路での傍受リスクを排除
• クラウドストレージの設定ミスでも安全

アクセスログで開封履歴を記録

法人向け機能では、誰がいつファイルを開封したかを記録できます。この機能により、情報漏洩時の原因追跡が可能となり、監査証跡としても活用できます。

• 誰がいつファイルを開封したか記録
• 監査証跡として活用可能
• 情報漏洩時の原因追跡が可能

3. 情報漏洩リスクへの備え

日本ネットワークセキュリティ協会「インシデント損害額調査レポート第2版」によると、情報漏洩事故が発生した場合、中小企業でも数千万円単位、場合によっては億単位の損失が発生します。事故調査費用として300万円から400万円、問い合わせ対応のコールセンター設置で3ヶ月間700万円から1,000万円程度が必要となります。

損害賠償金は判例上、1人あたり3,300円から35,000円程度が相場です。仮に1,000名分の個人情報が漏洩した場合、賠償金だけで数百万円から数千万円規模となります。さらに、信用失墜による顧客離れや取引先との関係悪化など、金銭換算できない無形の損害も発生します。

カギスルは月額1人あたり1,500円から利用可能で、年間1人あたり18,000円の投資により、数千万円規模の損害リスクを低減できます。FIDO2と公開鍵暗号方式により、パスワード漏洩による不正アクセスのリスクを根本的に排除できます。

• 事故発生時の損害額は中小企業でも数千万円規模
• 年間投資額に対して極めて高い費用対効果
• 情報漏洩事故そのものの発生を予防

4. 顧客満足度の向上

取引先の負担軽減

受信者側のメリット

• パスワード入力の手間を削減
• 事前のアカウント作成不要で即座に受け取り可能
• パスキーで直感的に開封可能

セキュリティ意識の高い取引先への対応

• パスワード付きZIPを受け取らない企業が増加傾向
• より安全な共有手段として提案可能
• 取引先からの信頼性向上

5. 費用

導入費用

基本機能: 無料

• 施錠・解錠は無制限

法人向け追加機能: 月額制

• グループ機能
• アクセスログ機能
• 組織名義での運用

月額料金の詳細

• 基本料金：月額19,800円
• 従量料金（一人当たり）：月額1,500円

ただし従量料金は5人を超えた分のみ発生します。5人以下で利用する場合は、一律基本料金のみです。50人で利用する場合は45人分の従量料金がかかります。

費用の特徴

• 容量課金なし: 定額制で安心
• 送信件数による追加課金なし: 何件送っても料金は一定
• 受取人分の費用負担は不要: 基本機能が無料提供のため、送り先の分は費用負担が不要

6. リスクと対策

従業員の習熟期間

対策

• 直感的なUI設計で操作が簡単
• サポート: オンラインマニュアル・メールやチャットによるサポートあり

取引先の対応可否

ほとんどの場合でカギスルが利用可能です

• 受信者は事前のアカウント準備不要、Webブラウザのみで対応可能
• パスキー非対応の場合: メール・パスワード認証で代替可能
• 既存ツールとの併用: メール、チャット等、従来の送信手段をそのまま使用可能

7. 費用対効果のまとめ

年間削減効果

定量的効果

• 工数削減: 年間約50万円（月100件送信の場合、時給4,000円換算）
• パスワード管理コスト: ゼロ
• 誤送信対応コスト: 大幅削減

定性的効果（定量化困難だが重要）

• セキュリティインシデント防止による損失回避
• 顧客満足度向上による取引関係強化
• 従業員の業務ストレス軽減
• 企業の情報セキュリティ意識の向上

投資回収

投資額: 基本機能は無料、法人機能は月額制

ROI（投資回収期間）: 法人機能を導入しても、年間削減効果により短期間で回収可能

8. 競合サービスとの比較

9. 導入スケジュール

想定期間: 約1ヶ月

10. 次のステップ

1. 情報システム部門へのセキュリティ審査依頼
2. 稟議書の作成・提出
3. 契約手続き
4. 社内展開計画の策定

ご不明な点やご相談がございましたら、お気軽にお問い合わせください。

参考文献

1. Password Reset Calls Are Costing Your Org Big Money | BleepingComputer
2. 情報システム部門の担当者の6割以上が社内ヘルプデスク業務の負荷を実感 | キヤノンマーケティングジャパン

---

株式会社IDEOJ カギスル

• Webサイト: https://kagisuru.com
• お問い合わせ: お問い合わせ・資料請求フォーム

次の記事

• カギスル導入の全体像
• カギスル導入提案 - 予算・スケジュール・工数の概要
• カギスル導入提案 - 技術仕様とセキュリティ