法人のクラウドストレージ選び、どのサービスを選ぶべきかお悩みの管理者の方もいることでしょう。昨今、クラウドストレージを利用することは一般的となってきており、法人向け・個人向けを問わず、選択肢は大きく広がりました。無料で使えるサービスも多々ありますが、法人としてこれを使うのはありなのでしょうか。また、最近人気のコラボレーション型クラウドストレージについて、利用する際のメリットや注意点はあるのでしょうか。
本稿では、法人のクラウドストレージ選びにまつわる「押さえておきたい基礎知識」「セキュリティに関する懸念点」などをまとめました。ぜひ、ご確認ください。
.png){kind=logo}
誰でも使える無料のクラウドストレージは多々あります。例えば、Googleドライブ、Dropbox、Box、OneDrive……、いずれも品質には不安のない大手ベンダーの提供するサービスで、有料版との違いは容量や機能の制限など。個人向けとして利用するには、とても魅力的な選択肢です。
では、ビジネスでもこれを使って問題ないのか?というと、一考を要します。そのアカウントが誰のものか?によるでしょう。個人のメールアドレスを使って作成したアカウントならば、答えはNOです。もしも社内で、そのアカウントが利用されていた場合、法人管理者の統制外での利用となりますので、監査で指摘される事項となり得ます。
ビジネスで上記のクラウドストレージを利用したいならば、法人としての有料契約が必要です。無料アカウントの業務利用は典型的なシャドーITであり、法人契約に備わる管理による統制も取れないことから許されるものではありません。
もちろん、有料ならば何でも安心というわけではありません。法人でクラウドストレージを選ぶ場合の注意点は、ほかにもあります。昨今、人気を集めているコラボレーション・プラットフォーム型のクラウドストレージについて注意点を見ておきましょう。
コンテンツ管理やアクセス権管理、ワークフロー機能など、社内外でデータ共有・協業するための機能を備えたコラボレーション型のクラウドストレージは極めて自由度が高く、様々な使い方の可能性を秘めたものです。しかしビジネスでこのようなサービスを利用する場合には、セキュリティポリシーとの照らし合わせと、それが適正かどうかといった判断が必要、──つまり、セキュリティと利便性のバランスを取る必要があるのです。様々なことができる自由度の高さは、逆に言えば、多様なリテラシーを持つ全従業員が正しく使いこなすにはハードルが高いということです。使い方を誤ったり、悪意によって情報漏えいを引き起こすセキュリティリスクと隣り合わせなのです。
ここでは、自由度の高いサービスを導入した場合、実は大きな脅威になるのがITリテラシーの低い従業員などシステムの利用者だということに注目してください。
「自由度が高いことは素晴らしい!」でも……
セキュリティとは、製品の持つ品質や機能の問題だと思っている方も多いのではないでしょうか。もちろん、その認識は正しいのですが、反面、高いセキュリティを維持した業務運用ができるかどうかは、システム利用側のリテラシーに依存する問題とも言えるのです。どんなに高いセキュリティ対策を施しても、リテラシーの低い人が悪意なく惨事を起こすことはあり得ます。例えば、ファイルをいくら高度に暗号化しても、パスワードをわかりやすい形で添えるような行動をとる人がいたら──、残念ながら組織の中に、このような人が絶対にいないという保証はありません。
また、多機能だからお得とは言い切れません。選択肢の多さは、ユーザーが理解しコントロールすべきセキュリティ設定や運用の複雑さであり、それ自体が情報漏えいリスクを高めているとも言えるのです。セキュリティに関しては、「大(多機能)は小(シンプル)を兼ねる」は誤りです。セキュリティは利便性とトレードオフです。
では、自由度の高いコラボレーション型クラウドストレージを製品選定の候補とする場合、どのように検討を進めるのがベストでしょうか。
まず、考えていただきたいのが、そのクラウドストレージでやりたいことを棚卸しすること。多機能で自由なコラボレーション・プラットフォームが本当に必要なのか?どうかです。クラウドストレージのニーズを整理すると、「ファイルを外部と共有したい」というシンプルな1点のみ、ということも実によくあることです。その場合には、安全にファイルを相手に届けることに特化した、シンプルなファイル転送/共有サービスを選ぶべきです。これは、ITリテラシーの低い社員を、セキュリティリスクから守るための施策でもあります。
ファイル転送/共有サービス「クリプト便」は、法人の安全なファイル転送/共有を実現するサービスです。情報セキュリティ格付け(※1)においてはAAAisという高い評価を得ています。
クリプト便のファイル共有は、ファイル転送サービスで培った実績、その思想を引き継いだもので、必要最小限のファイルのみ、必要最小限の権限で共有できるという点がコンセプトです。
※1 株式会社アイ・エス・レーティングによる「情報セキュリティ格付け」において、クラウド(ASP/SaaS)サービスとして、2017年当時、初めて国内最高のセキュリティ格付けAAAisを取得しています。
●アクセス権限のシンプル化によるセキュリティ強化
共有フォルダは必要十分な権限がプリセットされた「コラボレーション」「掲示」「回収」の3つの業務ボックスから選択し、ミスや不正を誘発する特殊な権限設定を作り込めない仕様になっています。また、ユーザーの個人領域、管理を煩雑にするサブフォルダの作成なども一切禁止し、より安全な環境での共有を実現しています。
●URLフィルタリングにおいても高い信頼
一般的な企業向けURLフィルタリングでは、有料・無料を問わず、多くのクラウドストレージにアクセス禁止の措置がとられています。企業内からこれらのクラウドストレージを利用する場合、管理者はあらかじめフィルタリングの設定を変更する必要がでてきます。また、場合によっては設定を変えても社内審査を通過することができません。これに対しクリプト便は、金融業界をはじめとする多くの企業様において高信頼度の判定を得ており、取引先様との疎通確認においても、比較的スムーズに行えることも多く、場合によってはURLフィルタリングの設定変更なくアクセスできます。
クリプト便のファイル共有サービスについて、詳しくはこちらからご確認ください。
