EN

クラウドストレージだけで安全なファイル共有は可能?
法人での利用ケース

ビジネスで安全にファイル共有するために、どんな手段を選ぶべきでしょうか。クラウドストレージはずいぶん便利そうに見えますが……、実際のところ、法人がビジネスで使ってよいものなのでしょうか。疑問をお持ちの方も多いようです。

さて、結論から言えば、その答えは「ケース・バイ・ケース」です。正しく使えば問題ありませんが、使い方を誤ると、セキュリティリスクに晒されることになります。本稿では、ファイル共有でお悩みのIT担当者さんのために、正しいクラウドストレージの選び方と、誤った利用によりどんなリスクが発生するのか?を説明します。さらに、法人のIT担当者なら押さえておきたいファイルサーバー、クラウドストレージ、ファイル共有の基礎知識について、その歴史から解説しましょう。

Cryptobin_ja_Logomark-RGB(posi 80)

クラウドストレージの成り立ちとは?

まずは、クラウドストレージの歴史を紐解きましょう。皆さんは、クラウド以前のITのことを憶えているでしょうか。もしくは、ご存知でしょうか。

オンプレミスのファイルサーバー黎明期

企業のファイルサーバーは、かつてはオンプレミスで社内に設置されるものでした。オンプレミスのメリットは、大切なデータが「社内に」存在するというセキュリティ上の安心感。ファイルの持ち出しなどのアクセス状況については、ネットワークの出口と入口を監視することで、比較的容易に把握できます。社外との境界にファイアウォールなどを正しく設置すれば、情報漏えいを含む様々なセキュリティリスクからデータを守れます。

一方で、社内でサーバーを管理・運用する負荷は軽いものではありません。企業は多額のコストをかけて消失や破損からデータを守り、また、障害に起因するビジネスの停滞を防ぐことに注力してきました。

その後、ハウジングやホスティングが普及し、データセンターに自社の資産を設置することが可能になりました。ハウジングでは保守の負担はオンプレミスと大きくは変わりませんが、ホスティングを利用した場合には、管理者はサーバー保守から解放され、運用の負荷は大きく改善されました。
データの保存場所は社内から社外へと変わりましたが、これらは基本的には自社の領域をしっかり確保できるサービスです。セキュリティという観点では、やはりオンプレミスと同様、出入口をしっかりチェックすることが重視されました。

 

クラウドの登場と普及

 

2000年代になると、AWSをはじめ多彩なクラウド事業者が登場します。自社でハードウェアや占有領域を持たず、クラウド上の資源を効率的に利用するというこの新しい仕組みは、ビジネスに大きなインパクトをもたらしました。

従量課金によるコストメリットにも注目が集まります。このような中、オンプレミスストレージの「仮想化」に近い用途で、企業がクラウドストレージを利用するケースも増えていきました。

ただし、セキュリティについてはクラウドならではの懸念点が挙げられています。よく指摘されるのが、世界中のインターネット回線からアクセスできる他社の領域に、自社のデータが保存されるという状態についてです。

 

 knowledge-7-1
 


クラウドストレージでのファイル共有はアリなのか?

では、このクラウドストレージ、法人がファイル共有に使っても大丈夫なのでしょうか。まず知っておきたいのは、クラウドストレージはあくまでストレージ(貯蔵庫)であり、相手にデータを渡すこと(共有/転送)を目的にしている場合、若干ニーズにズレがあるということです。この点については、こちらの記事で詳しく説明しています。
 
Googleドライブ、Dropbox、OneDriveなど、無料でも使える高品質のクラウドストレージも数多く提供されています。オンプレミスのファイルサーバーのクラウド上での仮想化ならば、ストレージとしての利用がメインとなった前述のサービスはよい選択です。中でもDropboxは社内外のメンバーとの共有を重視する場合にも適しています。では、これらをビジネスの現場で使ってもよいのでしょうか。

法人契約のアカウントでなく、社員が個人のメールアドレスを使って作成したアカウントでの利用ならば問題です。法人管理者の統制外での利用となりますので、監査で指摘される事項となり得るからです。
こちらについては、こちらの記事で詳しく説明しています。

また、最近人気を集めているのが、セキュアなコンテンツ管理や多くのクラウドサービス間連携機能などを備えたBoxなどのコラボレーション型のクラウドストレージ。デジタル時代における新しい働き方の創造、マルチクラウド環境での高度なデジタルビジネスなどデジタルトランスフォーメーション(DX)のストレージプラットフォームで利用するならBoxがおすすめです。その人気の理由は「自由度の高さ」にあるようですが、ファイル共有ツールとしての安全性はどうなのでしょうか。

これらのクラウドストレージを法人で利用する前には、セキュリティポリシーとの照合が必要です。自由度の高さは、逆に言えば、多様なリテラシーを持つ全従業員が、正しく使いこなすにはハードルが高いということ。ヒューマンエラー、または悪意による情報漏えいを引き起こすセキュリティリスクと隣り合わせだということを肝に銘じましょう。
前述の記事では、この点についても解説していますので、ぜひ、ご一読ください。

knowledge-7-2
 

法人のファイル共有、サービス選定を始める前に
 

ファイル共有を行うための選択肢は、クラウドストレージだけではありません。いきなりクラウドストレージから選定を始めるのではなく、まず基礎的な要件を整理することをおすすめします。

最初に、自社のやりたいことに合っているかどうか?(共有/転送か、長期保管か、コラボレーションか)を確認してください。次に、選んだサービスが自社のセキュリティポリシーの要件を満たすものか?確認しましょう。この時点で、おそらくほとんどの無料サービスが選択肢から外れるはずです。ここまでが基本的な選定です。詳細なサービス比較に入るのはその後です。

シンプルにファイル転送/共有するなら「クリプト便」

NRIセキュアテクノロジーズの「クリプト便」は、法人のファイル共有のニーズに応える安全なサービスです。ファイル共有という目的においては、クラウドストレージで提供される機能のほとんどを提供。長年の実績を有するファイル転送サービスで培った技術、思想を引き継いだもので、必要最小限のファイルのみ必要最小限の権限で共有できるという点がコンセプト。

株式会社アイ・エス・レーティングによる情報セキュリティ格付けにおいては、クラウド(ASP/SaaS)サービスとして、2017年当時、初めて国内最高のセキュリティ格付けであるAAAisという高い評価を得ています。
 

アクセス権限のシンプル化によるセキュリティ強化

 
クリプト便の共有フォルダは、「コラボレーション」「掲示」「回収」という属性がプリセットされた3つの業務ボックスから成り立ちます。サブフォルダやユーザーの個人領域の作成なども禁止されており、必要十分な権限のみを付与することで、ミスや不正を誘発する特殊な条件を作り込めない仕様になっています。

クリプト便のファイル共有機能について、詳しくはこちらからご確認ください。

パンフレット

関連製品