通信およびストレージサービスをクラウドに移行する企業が増えるにつれ、プライバシーとセキュリティが中心的な舞台になりつつあります。 プロトンは、セキュリティとプライバシーの原則に基づいて設立された会社です。 暗号化された通信サービスを提供し、個人や企業がデジタル通信を安全かつプライベートに保つことを可能にします。
プロトンとは何ですか? ^
Protonは、2014年にスイスで始まったクラウドファンディングプロジェクトとして作成されました。その創設者は、人々がデジタル世界のプライバシーを管理できるようにし、プライベートで安全なメールを作成したいと考えていました。 GDPRやその他のプライバシー法が今日の現代世界で法律になる前に、プロトンはこれを行いました。 その創設の使命は、IDとデータの両方を保護して、データの販売や盗難を防ぎ、サイバー犯罪からデータを保護することです。 今日、Protonには世界中に何百万ものユーザーがいます。
Proton for Businessとは何ですか? ^
Proton for Businessは、ビジネスデータを安全に保つためのエンドツーエンドの暗号化アプリスイートを企業に提供するターンキーSaaSソリューションです。 プロトンソリューションとその固有の暗号化を使用することにより、企業は、PII、財務情報、その他の保護対象の機密データなどのデータに関するコンプライアンス要件を満たすことができます。
次の機能を提供します。
- 安全なコラボレーション
- 顧客のみが暗号化キーを所有しています
- 標準の電子メールクライアントに対するIMAP/SMTPのサポート
- モバイルクライアント専用のアプリによるクロスプラットフォームのサポート
- Proton for Business Admin Console
- 移行用のEasySwitchユーティリティ
- 優先カスタマーサポート
- 費用対効果が高くスケーラブル
Proton for Businessは、ゼロアクセスおよびエンドツーエンド暗号化テクノロジーをどのように実装していますか?
ゼロアクセス暗号化とエンドツーエンド暗号化 ^
Protonは、ゼロアクセス暗号化とエンドツーエンド暗号化の2種類の暗号化を使用します。 ゼロアクセス暗号化では、Protonはアカウント所有者の暗号化キーを使用して受信した電子メールを暗号化します。 ゼロアクセス暗号化は、他の電子メールプロバイダーからも受信した電子メールを保護します。これは、データがすぐに暗号化され、プロトンサービス自体によっても読み取れないためです。 このデータの保存時暗号化テクノロジーにより、Protonサーバーがハッキングされた場合でも、データがデータにとどまることが保証されます。 Protonが所有していない特定の暗号化キーがないと、悪意のあるユーザーはデータにアクセスできません。
ほとんどのクラウドプロバイダーは、ターゲットを絞った広告目的で電子メールや通信を読み取るための暗号化キーを保持しています。 ただし、サーバーがハッキングされて侵害された場合、攻撃者は暗号化キーにアクセスして、データを読み取ることができます。 Protonの目標は広告ではなくプライバシーとセキュリティであるため、ゼロアクセス暗号化アプローチの方がはるかに安全です。
また、エンドツーエンドの暗号化、最初から最後まで完全な暗号化を使用します。 たとえば、Protonユーザーが別のProtonユーザーに電子メールを送信した場合、交換中は、Protonであってもデータが表示されることはありません。 これらの2つの暗号化メカニズムにより、情報は完全に保護され、選択したユーザーにのみ表示されます。
事業計画のためのプロトン ^
3つのProtonforBusinessプランがあります。
- MailEssentials—6.99€/ユーザー/月。 これは最も単純なプランであり、合計15 GBのストレージとユーザーあたり10のアドレス、3つのカスタムメールドメインのサポート、ユーザーあたり1つのデバイスでの基本的なVPNアクセスを備えた安全なメールを提供します。
- 仕事—10.99€/ユーザー/月。 このプランでは、合計500 GBのストレージとユーザーあたり15のメールアドレスを備えた安全なメール、10のカスタムメールドメインのサポート、世界中のより多くのサーバーと追加のセキュリティ機能を備えたユーザーあたり10のデバイスでの最高速度のVPNを提供します。
- 企業-販売を通じて交渉可能。 このプランは、必要なだけのストレージ、ユーザーごとに複数のメールアドレス、10以上のカスタムメールドメインのサポート、および専用のアカウントマネージャーを提供します。
あなたは見ることができます 詳細な比較 計画の。
ProtonforBusinessソリューション ^
ProtonforBusinessが提供する個々のサービスを詳しく見てみましょう。 これらには以下が含まれます:
- プロトンメール
- プロトンカレンダー
- プロトンドライブ
- プロトンVPN
プロトンメール
Proton Mailは、エンドツーエンドの暗号化を使用して、ビジネスユーザーの会話を非公開にします。 暗号化とセキュリティのプロセスは独立して監査され、ビジネスを侵害から保護するのに役立ちます。 Proton for Businessの電子メールの利点の1つは、電子メールのアクティビティに基づいて広告を配信しないことです。 さらに、個人情報を非表示にし、ピクセルの追跡やIPアドレスの表示などを防ぐために多大な労力を費やします。
際立っていることの1つは、Protonmailに組み込まれている高度なセキュリティレイヤーです。 これらには次のものが含まれます。
- PhishGuard-この機能は、なりすましの可能性のある電子メールアドレスにフラグを付け、それらに明確なマークを付けることで、フィッシング攻撃からの防御に役立ちます。
- リンク保護-Proton Mail for web、iOS、およびAndroidのこの機能は、完全なURLを表示し、リンクを開く前に追加の確認を要求します。
- SPF、DKIM、およびDMARC-これらの機能は、他のユーザーがドメインからメールを送信するのを防ぎ、メッセージの内容が改ざんされていないことを確認するのに役立ちます。
- DNS認証局の承認-この機能により、偽の証明書が発行される可能性が低くなります。発行された証明書は、特定のドメインまたはサブドメインに対してのみ使用されます。
- 高度な保護-この機能は、機械学習を使用して、特定のアカウントに対して開始された高度な攻撃を検出します。
- ハードウェアレベルのセキュリティ—Protonはスイス国内の複数の場所でサーバーをホストし、パブリッククラウド環境を使用することはありません。
- DANEとMTA-STS-ProtonはSMTPTLSを使用して、Proton以外の電子メールアカウントと通信します。これにより、暗号化を削除して悪意のある傍受から保護しようとする攻撃から電子メールを保護できます。
- Webキーディレクトリ-この機能により、Proton電子メールを使用していない人にPGP暗号化電子メールを簡単に送信できます。 プロトンサーバーはWKDを使用して外部ドメインのキーを検索し、可能な場合は常にエンドツーエンドの暗号化を自動的に有効にします。
- 二要素認証(2FA)-プロトンは、攻撃から保護するために2FAをサポートします。
- デバイスレベルのセキュリティ-このセキュリティレイヤーは、Android用のPIN保護とiOS用のAppKey保護システムを使用して、モバイルデバイスを侵害しようとする試みから防御します。
- 期待-CT-このセキュリティレイヤーは、証明書の透明性に存在しない証明書を拒否するようにブラウザに指示します。
Proton Emailは、受信トレイに強力なプライバシーとセキュリティを提供します
プロトンカレンダー
Proton for Businessオファリングの一部として、企業はProton Calendarを入手します。これは、ProtonMailと同じセキュリティとプライバシーの利点を前提としています。 Proton Calendarは、エンドツーエンドの暗号化を使用してカレンダーイベントを自動的に保護します。 ProtonユーザーがProton以外のユーザーからカレンダーイベントを受信した場合でも、イベントはゼロアクセス暗号化で共有されます。
タイトル、説明、場所、招待された人などのイベントの詳細は暗号化されます。 Proton Mailと同様に、Protonはアカウントのカレンダーイベントを読み取ることができません。これは、自分だけがアクセスできる秘密鍵がカレンダーイベントに暗号化を適用するために使用されるためです。
プロトンカレンダーは、ビジネス顧客に暗号化されたカレンダーを提供します
プロトンドライブ
組織は、ハイパースケーラーが提供するSoftware-as-a-Service(SaaS)の一部として、電子メールとカレンダー機能に加えて、ストレージスペースにクラウドを多用しています。 ただし、大手ベンダーからのクラウドSaaSメールと同様に、プロバイダーはファイルにアクセスできます。 したがって、サーバーが危険にさらされていると、データが危険にさらされます。 さらに、コンプライアンスの懸念は、ビジネスクリティカルなデータを完全に制御できることを意味します。
Proton Driveは、Protonのクラウドストレージソリューションであり、企業が安全なプライベートクラウドストレージを利用できるようにします。 ここでも、暗号化キーを制御するため、Protonはファイルにアクセスできません。 これは、攻撃者もあなたのファイルにアクセスできないことを意味します。 プロトンドライブは、アクセスの許可と取り消しを可能にする安全な保管庫です。
良い点は、機能を失わないことです。 Proton Driveアプリが自動クロスデバイス同期を提供するという点で他のクラウドプロバイダーと同じように機能します。これは、現在のクラウドSaaSプロバイダーにほとんど慣れています。 プロトンドライブはベータ版で利用可能です。 サービスをナビゲートするときは、ベータアクセスの条件に同意する必要があります。
プロトンドライブのベータアクセスを有効にする
うまくいけば、プロトンドライブのファイルストレージはまもなくGAリリースになるでしょう。
プロトンVPN
Proton VPNソリューションは、Proton for Businessの一部として、安全なVPNトンネリングを提供し、パスワード、機密データ、およびその他のトラフィックに追加のセキュリティ層を持たせることができます。 これにより、企業は、接続の種類(自宅、公共、オフィスなど)に関係なく、エンドユーザーが使用するインターネット接続の信頼を確立できます。 Proton VPNソリューションは、PC、Mac、スマートフォン、ルーターなどのマルチプラットフォームサポートを提供します。 さらに、Windows、macOS、Linux、Chromebook、Android、iOS/iPadOS用のネイティブアプリを提供します。
Proton VPNソリューションの一部はVPNアクセラレータであり、VPN接続速度の向上に役立ちます。 プロトンによると、これは400%にもなる可能性があります。 Proton VPN Acceleratorは、CPU処理をオフロードし、使用されるVPNプロトコルのオーバーヘッドを合理化することで機能します。
Protonはスイスにありますが、遅延と不要なネットワークホップを削減するために世界中にVPNサーバーを提供しています。 プロトンはこれらのVPNサーバーを次のように呼びます 安全なコア サーバー。 それらはProtonによって完全に所有および運営されています。
プロトンの使用 ^
Protonへのサインアップと使用はシンプルで直感的でした。 サインアップすると、ウィザードがProtonアカウントの選択と構成の完了をガイドします。
ProtonforBusinessセットアップウィザード
Protonインターフェースを使用すると、メール、カレンダー、ドライブ、VPNなどのProtonアプリを簡単に切り替えることができます。
無制限のコンソールでのProtonアプリの表示
Easy Switch機能を使用すると、Google、Yahoo、Outlook、およびその他の電子メールシステムからのインポート/移行が可能になります。
EasySwitchウィザードを介してアカウントをインポートする
カスタムドメインをProtonに接続することもできます。 これにより、環境内の現在の電子メールアドレスに合わせてカスタム電子メールアドレスを設定できます。
プロトンにドメインを追加する
ユーザーアカウントのメールアドレスを簡単に追加できます。
ProtonMailにメールアドレスを追加する
暗号化プロンプトやPGP設定などの暗号化キーの管理、さらにはキーのエクスポートも、コンソールを使用して実行できます。
プロトン暗号化キーの管理
印象とまとめ ^
個人や企業に安全な電子メールとプライバシーを提供するというプロトンの細部へのこだわりと使命は際立っています。 ゼロアクセス暗号化やエンドツーエンド暗号化など、ソリューションに実装されている広範な暗号化により、データの制御は、標準のパブリッククラウド環境で見られるものを超えています。
4sysopsニュースレターを購読してください!
コンプライアンスに必要なチェックボックスをオンにし、デジタル通信とファイルストレージの全体的なセキュリティとプライバシーのスタンスを強化するための「簡単なボタン」が必要な企業の場合、 プロトン 素晴らしいソリューションです。
。
The post Proton for Business – 4sysopsを使用して、クラウドでメールとプライバシーを保護します appeared first on Gamingsym Japan.