Security

セキュリティと信頼

Z-eq は、外部とのファイル共有とコミュニケーションにおいて、リスクを減らすことと、制御・可視化を両立できるよう設計しています。以下は機能の要約であり、契約や環境によって利用可能な範囲は異なる場合があります。

「完全防御」「100% 安全」などの表現は用いません。セキュリティは多層的な判断と運用の積み重ねが必要です。

主な仕組み

• Secure view

  保護された閲覧経路により、メール本文にファイルを直接載せずに内容へアクセスできる考え方をサポートします。トークンの失効・期限・閲覧上限など、運用に応じた制御が可能です。

• 期限付きリンク

  リンクに有効期限を設け、必要な期間だけ共有範囲を限定しやすくします。期限後は新規アクセスを抑止する動きになります。

• Revocable access（アクセスの失効）

  送信後であっても、トークンの失効などによりアクセスを止める判断がしやすくなります。すべての場面で即時に反映されるわけではなく、設定と経路に依存します。

• Attachment download guard

  ストレージ上のファイルは、所有者・ポリシー・スキャン状態などに基づきダウンロードが制限される場合があります。意図しない取得を減らすためのガードレールです。

• AccessEvent / ViewerSession / SecurityAudit

  アクセスや疑わしい試行をイベントとして記録し、スレッド単位などで確認しやすくします。監査やインシデント対応の補助を目的とします。

• Upload file rule scan

  アップロード時に、危険なファイル形式や疑わしいファイルをルールに基づき検査します。本格的なウイルス対策製品の代替ではありませんが、明らかなリスクの混入を減らす一助になります。

• Retention cleanup

  組織・ワークスペースの保持方針に沿って、不要になったオブジェクトの整理に対応する考え方を取り入れています。詳細は運用ポリシーに依存します。

• Suppression handling

  メール配信まわりで、バウンスやサプレッション情報を扱い、同じ宛先への無益な再送を抑える方向の設計があります。

• Organization / workspace scope

  データとポリシーは組織およびワークスペースのスコープで分離し、意図しないテナント越えを防ぐ設計を目指します。

報告や質問は お問い合わせからご連絡ください。