Proself と他社サービスの比較!なぜHStorageが選ばれるのか?
Proself と他社サービスを比較!それでもHStorageが選ばれる理由とはなんでしょうか?
まずは、Proself のサービス内容をご紹介します。
Proself とは?
インターネット環境さえあれば、いつでもどこでもファイルの出し入れができるオンラインストレージです。
Proself は、用途・セキュリティレベル・バックアップポリシー等、自社に合わせて自営で構築できるオンラインストレージアプリケーションソフトウェアです。
日本国内で1,500社以上の導入実績があり、ソフトウェア形式としては日本国内で Proself が最も導入されているオンラインストレージアプリケーションソフトウェアかと思います。
Proself のデメリット
ここでいくつか Proself を導入するデメリットをご紹介します。
1. セキュリティ(緊急度が高い脆弱性の報告と IPA, JVN による注意喚起)
Proself は米国政府の支援を受けた非営利団体のMITRE社が運営する脆弱性情報データベースであるCVEにおいて、2023/07 と 2023/10 にそれぞれ緊急度の高い脆弱性の報告と注意喚起が行われています。
これらはソフトウェアの脆弱性により、IPA(情報処理推進機構)が注意喚起を行っています。
ゼロデイ脆弱性 CVE-2023-45727
2023年10月10日、株式会社ノースグリッドはオンラインストレージ構築パッケージ製品「Proself」について、XML外部実体参照(XXE)に関する脆弱性があることを公開しました。
株式会社ノースグリッド [至急]Proselfのゼロデイ脆弱性(CVE-2023-45727)による攻撃発生について(更新) https://www.proself.jp/information/153/
ノースグリッド社によると、本脆弱性の悪用を含む一連の攻撃が確認されています。攻撃を受けた場合、システム内の任意のファイルを外部へ送信されるとのことです。同社の情報には、攻撃の痕跡を確認する手順、アップデート版をリリースするまでの暫定対応方法が掲載されています。当該製品のユーザーをはじめ、運用保守を担当する事業者や、同製品を組み込んでサービスを提供する事業者は、同社が提供する注意喚起情報など最新の情報、および後段に記載のインディケータ情報を確認の上、推奨される対応の速やかな実施をご検討ください。
引用 ProselfのXML外部実体参照(XXE)に関する脆弱性を悪用する攻撃の注意喚起
認証不備 CVE-2023-39415, OS コマンドインジェクション CVE-2023-39416
株式会社ノースグリッドが提供する Proself には、複数の脆弱性が存在します。
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
認証情報を持たない遠隔の第三者によって、当該製品の管理画面にログインされ、任意の操作を実行される - CVE-2023-39415
当該製品に管理者権限でログイン可能な攻撃者によって、任意の OS コマンドを実行される - CVE-2023-39416
引用 JVN#19661362: Proself における複数の脆弱性
2. 料金体系(不明瞭なコスト)
Proself はソフトウェアを提供しているため、自社でサーバーを構築し、運用、保守を行う必要があります。
そのため、サーバーの設置場所や、サーバーの保守にかかるコストが発生します。
また、サーバーのスペックによっては、ファイルのアップロード・ダウンロードの速度が遅くなる可能性があります。
ライセンスとしては下記のようなものがあります。
| エディション | 用途 | 価格 | 年間保守 |
|---|---|---|---|
| Standard Edition | 100ユーザー以下推奨 | ¥162,000(税抜) 1サーバーライセンス / CPU数無制限 1年間のサポート込 |
¥32,400(税抜)/1年 電話及びメールによるサポート メジャーバージョンアップ版の無償提供 |
| Enterprise Edition | 10,000ユーザー以下推奨 | オープンプライス 1サーバーライセンス / CPU数無制限 1年間のサポート込 |
オープンプライス/1年 電話及びメールによるサポート メジャーバージョンアップ版の無償提供 |
| Gateway Edition | 10,000ユーザー以下推奨 | オープンプライス 1サーバーライセンス / CPU数無制限 1年間のサポート込 |
オープンプライス/1年 電話及びメールによるサポート メジャーバージョンアップ版の無償提供 |
オプションとして下記があります。
| オプション | 概要 | 価格 |
|---|---|---|
| スマートフォンオプション | iPhone、Androidケータイ等のスマートフォンやiPad、Android Tablet等のタブレット端末に特化した操作しやすい画面を提供するオプションです ※ Standard/Enterprise Edition対応 |
無償 |
| 文書内検索オプション | Microsoft Word(.doc、.docx)、Excel(.xls、.xlsx)、PowerPoint(.ppt、.pptx)、PDF、Textの中身まで検索する事が出来るオプションです ※ Standard/Enterprise Edition対応 |
オープンプライス/サーバ |
| レポートオプション | 複数名からレポートを回収する手間や、課題を配布する手間を大幅に効率化するオプションです ※ Enterprise Edition専用 |
オープンプライス/サーバ |
| Mail Proxyオプション | メールサーバと連携し、添付ファイルの誤送信を未然に防ぐオプションです ※ Enterprise Edition専用 |
オープンプライス/サーバ |
| 統合認証オプション | Windows環境へログインの際に一度だけパスワードを入力するだけで済み(シングルサインオン)、ProselfにIDとパスワードを入力する手間を省くことができるオプションです ※ Enterprise Edition専用 |
オープンプライス/サーバ |
| SAML認証オプション | SAML(Security Assertion Markup Language)プロトコルを利用した強化されたセキュリティのシングルサインオンを実現することができるオプションです ※ Enterprise Edition専用 |
オープンプライス/サーバ |
100ユーザー以下の場合でも Standard Edition + 年間保守のライセンス費用だけで年額213,840円がかかります。
加えて、SAML 認証ではオプションかつ、Enterprise Edition 専用となっており加えてオープンプライスです。
3. 価格以外のコスト(サーバーを用意する必要がある)
Proself はソフトウェア形式のためライセンス費用とは別に、サーバーの構築、運用・保守のコストもかかります。
サーバー代はいくらかかるでしょうか?
これは使い方によるものが多く、一概にも言えませんが他社にお願いする場合では最低でも年額30万ほどはかかると思います。
サーバーの容量が減ってきたらさらに追加の料金が必要になることが予想できます。
HStorage と Proself の比較
HStorage は Proself のソフトウェア形式ではなく SaaS です。
無料で法人でも個人でも利用できるオンラインストレージサービスです。
HStorage のビジネスプラン、法人様向けの製品カタログを公開しております。併せてご覧くださいませ。
1. セキュリティにもっとも重点を置いたサービス
HStorage はセキュリティを最優先に開発されたサービスです
ソースコードレベルでのセキュリティチェックも行っています。社員から情報漏洩(セキュリティキーなど)するリスクですら懸念しています。
そのため HStorage は社員1名で開発し、業務委託などを一切利用しておりません。ユーザー情報は世界最大手 Auth0 by Okta を利用し、決済システムでは世界最大手の Stripe を利用しています。
弊社はユーザー情報管理システムや決済システムの構築を避けています。
過去に、宅ふぁいる便、firestorage、Proself といった国内のオンラインストレージサービス企業はこれらを自社で開発した結果、セキュリティ事故を起こしています。
HStorage はセキュリティにコストをかけて開発しています。
2. 明確な料金体系
HStorage の価格プランは非常に明確です。
| 項目 | Free | Premium | Business | Developer |
|---|---|---|---|---|
| 価格 (月額) | ¥ 0 | ¥783 | ¥1,984 | ¥980 |
| 直リンク | ✓ | ✓ | ✓ | |
| ファイル暗号化 | ✓ | ✓ | ✓ | |
| 永久保存の条件(1ファイルあたり) | 20MB以下 | 5GB以下 | 100GB以下 | |
| 月間アップロード数 | 100ファイル | 無制限 | 無制限 | |
| 保存容量 | 合計100GBまで | 無制限 | 無制限 | |
| グループ管理 | 1つまで | 無制限 | 無制限 | |
| リスト機能の拡張 | ✓ | ✓ | ||
| 画像のリアルタイム処理 | ✓ | ✓ | ||
| 広告表示 | 共有ページのみ | 共有ページのみ | 非表示 | |
| アカウント一括管理 | ✓ | ✓ | ||
| FTP アップロード | ✓ | |||
| サポート | 優先的なサポート | 最も優先的なサポート | ||
| API 提供 | ✓ |
3. サーバーの用意は不要
HStorage は SaaS 形態のため、お客様がサーバーの用意をする必要はありません。
Proself のようにソフトウェア形式でもないため、お好きなタイミングでビジネスプランを7日間無料で試用することができます。
4. 10ユーザー以上で適用されるディスカウント
10 ユーザー以上のご契約でも 10% のディスカウントが適用されます。
割引率は下記のとおりです。
Proself が HStorage より優れている点
オンプレミスであることによるセキュリティ
Proself はサーバーインストール型のソフトウェア形式のため自社でサーバーを運用・保守しなければならないコストはありますが、その分セキュリティを自社で管理できるというメリットがあります。
HStorage を今すぐ試してみる
Hstorage はすべてのプランでフリートライアルが可能です。
少しでもご興味を持っていただけましたら、ぜひお試しください。
ご要望・お問い合わせ大歓迎です
この記事に関すること以外にも分からない点や、機能についてご要望等お気軽にご連絡ください。
お問い合わせはこちら