# ビジネス導入
カギスル導入提案 - 導入の全体像
カギスル導入提案資料。パスワードという仕組み自体を廃止したファイル送受信サービスの全体像を解説。導入メリット、他サービスとの違い、送信取り消し・既読機能・ファイル預かり・Outlookアドインなどの便利な機能を紹介します。
カギスルの機能・セキュリティ・他サービスとの違いを、導入をご検討中の方に向けてまとめた資料です。
カギスルとは
カギスルは、パスワードという仕組み自体を廃止したファイル送受信サービスです。相手のメールアドレスを入力するだけで、その相手だけが開けるようにファイルを施錠できます。各省庁のガイドラインに対応した強固な暗号方式を採用しており、メール1通でファイルを安全に共有できます。2通目のパスワード通知メールは不要です。
Webブラウザで動作し、Chrome、Edge、Safari、Firefoxのいずれでも利用可能です。施錠できるファイルにも制限はなく、PDF、Excel、ZIP、動画など、あらゆるファイルを施錠できます。
なぜ今、カギスルが必要なのか
内閣府・内閣官房ではパスワード付きZIPファイル(PPAP)の送信を正式に廃止しており、民間企業にも廃止の流れが拡大しています。しかし、代替手段に移行した企業でも、新たなリスクや「抜け穴」が生じているケースが少なくありません。
パスワード付きZIPをお使いの場合
パスワード付きZIPファイルは、総当たり攻撃に対して脆弱です。8桁英数字のパスワードは現実的な時間で突破される可能性があり、セキュリティとしての信頼性は低下しています。さらに、パスワードを同じメールや連続するメールで送信するため、メール経路が傍受された場合にファイルとパスワードの両方が漏洩するリスクがあります。
カギスルはパスワードの共有自体が不要なため、これらの漏洩リスクを根源から断ち切ります。施錠済みファイルをメールに添付するだけで完結し、パスワード通知のための2通目のメールは必要ありません。
クラウドストレージをお使いの場合
クラウドストレージでは、「リンクを知っている全員」設定による意図しない情報公開や、アクセス権限の設定ミスが頻繁に発生しています。共有リンクが検索エンジンにインデックスされてしまった事例も報告されています。また、ストレージ使用量に応じてコストが増加する従量課金制が一般的です。
カギスルでは指定したメールアドレスの本人しか開封できないため、設定ミスによる一般公開が原理的に起こりません。施錠・解錠の件数も無制限で、利用量に応じた料金負担増はありません。
パスワード自動送付型の代替ツールをお使いの場合
メールサーバー型のパスワード自動送付ツールは、パスワードを送る作業を自動化しているだけで、パスワードという仕組み自体の脆弱性は残ったままです。また、対応するのはメールだけのため、LINEやChatworkでファイルを送る時は結局パスワード付きZIPに戻ってしまいます。さらに、導入や更新時に専門業者による作業コストが発生します。
カギスルの施錠済みファイルはどの経路で送っても安全です。メールであれば1通に添付するだけで完結し、パスワードを別送する必要はありません。Webで利用できるため、導入・更新時の業者コストも発生しません。
すでに対策済みでも残る「抜け穴」
上記の代替手段をすでに導入済みでも、以下のような「抜け穴」が残っていないでしょうか。
- 大容量ファイルだけ無料ファイル転送サービス(ギガファイル便等)で送っている
- LINE・Chatwork等のチャットではパスワード付きZIPに戻っている
- 特定の取引先とだけ、従来のPPAPでやり取りを続けている
セキュリティ対策に抜け穴がある限り、対策していないのと同じリスクを抱えることになります。カギスルはメールも大容量ファイルもチャットも一本化できるため、経路ごとにツールを使い分ける必要がありません。
導入メリット
1. パスワード管理からの解放
パスワード付きZIPでは、送信者がパスワードを作成し、別メールで送信し、受信者がそれを探して入力する — この一連の手間が毎回発生します。さらに、パスワードを忘れた際の問い合わせ対応も負担になります。
カギスルでは、パスワードという概念自体が存在しないため、これらの作業がすべて不要になります。
- パスワードの作成・共有・管理が不要
- メール1通で完結。「パスワードは別メールで送ります」の2通目が不要
- パスワード忘れの問い合わせ対応が不要
2. どんな方法で送っても安全
施錠済みファイルは高度に暗号化されたファイルとしてダウンロードできるため、メール、Slack、Teams、LINE、Google Drive、SharePoint等、現在使用しているあらゆるツールでそのまま送信できます。
施錠・解錠はお客様のPC上で行われ、カギスルのサーバーには暗号化されていない元ファイルは一切保管されません。そのため、万が一ファイルが流出しても、指定した相手以外には開くことができません。
- 施錠済みファイルをダウンロードして、好きな方法で送れる
- どの経路で送っても、指定した相手しか開けない
- 万が一の漏洩時も、暗号化されたファイルだけが流出するため安全
- 新しいツールへの切り替えは不要、業務フローの変更は最小限
3. 受信者の負担ゼロ
クラウドストレージでは受信者に事前のアカウント作成を求めることが多く、取引先のIT環境がバラバラな場合に導入の障壁となります。
カギスルでは、受信者はブラウザさえあればファイルを受け取ることができます。事前準備は一切不要です。
- 受信者はアカウント登録不要
- Webブラウザで完結
- メール認証(OTP)で開封。パスキーによるより強固な認証も利用可能
他サービスとの比較
| 項目 | カギスル | パスワード付きZIP | パスワード自動送付型 | クラウドストレージ |
|---|---|---|---|---|
| パスワード | 不要(パスワード自体が存在しない) | 必要 | 自動送信(仕組みは脆弱なまま) | 不要(但しアクセス権限設定が必要) |
| 受信者の準備 | 不要 | 不要 | 不要 | アカウント登録が必要な場合あり |
| セキュリティ | 各省庁ガイドライン対応の公開鍵暗号・OTP認証(パスキー認証も利用可能)。メール1通で完結、パスワード別送不要 | 総当たり攻撃に脆弱 | パスワード自体の脆弱性は残存 | 設定ミスによる一般公開リスク |
| 対応する送信経路 | メール・チャット・ストレージすべて | メールのみ | メールのみ | サービス依存 |
| 誤送信対策 | 送信取り消し可能。指定した相手以外は開封不可 | 一度送ったら回収不能 | 一度送ったら回収不能 | リンクを踏まれた後では手遅れ |
| コスト | 年額制。施錠・解錠の件数は無制限 | 無料 | 導入費+保守費が必要 | 保存容量に応じた従量課金制が多い |
| アクセスログ | あり | なし | サービスによる | サービスによる |
| 導入・更新コスト | 不要(Webで完結) | 不要 | 専門業者による作業が必要 | 不要 |
セキュリティリスクの低減
従来のファイル共有手段(パスワード付きZIP・ファイル転送サービス・クラウドストレージ)には、それぞれ固有のセキュリティリスクがあります。カギスルはこれらのリスクを根本から排除する設計になっています。
パスワード漏洩リスクの根本的排除
カギスルでは、パスワードや共有URLといった「共有すべき秘密情報」が存在しません。受信者の本人確認はメールアドレスへのワンタイムコード(OTP)認証で行うため、情報漏洩の原因となる要素を根本的に排除できます。
- パスワード共有・共有リンクが不要(漏洩の原因となる情報を共有しない)
- メールアドレスへのOTP認証による本人確認
- パスワードの使い回しリスクがゼロ
指定した相手のみ開封可能
施錠時に受信者のメールアドレスを指定します。解錠時には、受信者のメールアドレスにワンタイムコードを送信し、本人確認を行います。指定されたメールアドレスの持ち主以外は開封できません。
- メールアドレスへのOTP認証による本人確認
- なりすまし防止
- 第三者による不正アクセスの技術的排除
ファイル自体が暗号化
総務省・経済産業省・内閣サイバーセキュリティセンター(NISC)等の各省庁ガイドラインに対応した、米国国立標準技術研究所(NIST)策定の強固な暗号方式を採用しています。ファイルは利用者のPC上で暗号化されるため、送信経路上やサーバー上で平文のファイルが漏洩することはありません。メール1通に施錠済みファイルを添付するだけで安全に共有でき、パスワード通知のための2通目のメールは不要です。
- 漏洩時も安全(暗号化されたファイルのみが流出)
- 送信経路での傍受リスクを排除
- クラウドストレージの設定ミスでも安全
アクセスログで開封履歴を記録
法人向け機能では、誰がいつファイルを開封したかを記録できます。情報漏洩時の原因追跡が可能となり、監査証跡としても活用できます。
- 誰がいつファイルを開封したか記録
- 監査証跡として活用可能
- 情報漏洩時の原因追跡が可能
機能一覧
送信取り消し機能
万が一間違った相手にファイルを送ってしまっても、送信後に取り消しができます。取り消し後は相手が解錠できなくなるため、事故が事件になる前に対処できます。パスワード付きZIPでは一度送ったら回収不能ですが、カギスルは送信後もコントロールが効きます。
既読機能
「いつ」「誰が」ファイルを解錠したかを記録。送りっぱなしで「届きましたか?」と確認する手間がなくなります。重要なファイルの到達確認や監査証跡としても活用できます。
ファイル預かり機能
メールの添付容量制限で送れない大容量ファイルも、カギスルに預けてリンクを送るだけで共有できます。預けるのは施錠済みファイルのため、リンクを知っているだけでは開けません。無料ファイル転送サービスとほぼ同じ操作感で、セキュリティレベルだけが上がります。
Outlookアドイン
Outlookをお使いであれば、メールの下書き画面から直接ファイルを施錠して送信できます。カギスルのサービスページを開く必要すらなく、今のメール送信のワークフローを変えずにセキュリティだけを向上させられます。
グループ機能
部署やチーム単位で「グループ」を作成し、組織的な施錠・受け取りが可能です。チーム内の施錠・解錠履歴を共有・管理でき、対応状況が可視化されます。
受け取りページ
グループ専用の受け取りページを作成し、外部から安全にファイルを受け取れます。メール署名などにURLを記載しておけば、取引先にパスワード作成の手間をかけさせることなく、安全にファイルを送ってもらえます。
ご不明な点やご相談がございましたら、お気軽にお問い合わせください。