安全なファイル共有を目的に法人向けサービスを選定する際、最近ではクラウドストレージを選択肢に上げる企業もあるようです。「相手にファイルが渡せれば、方法は何でも問題ない」という考えが背景にあるようですが、本当にそのとおりでしょうか。
ファイル共有サービスとクラウドストレージは、一見似たようなものと思われていますが、本質的には違うものです。どちらがより優れているか?という問題ではなく、用途に対して、「合う/合わない」があるのです。目的に合わない使い方をすれば、当然セキュリティリスクにさらされることになります。本稿では、ファイル共有を目的にクラウドストレージを利用するリスクと解決策について説明します。
.png){kind=logo}
インターネットからアクセスできるクラウドストレージは、社内外の様々な相手とのデータの受け渡しに使えます。しかし、クラウドストレージはあくまで「ストレージ」です。ファイルの安全な共有ではなく、データを集めて長期間保存するために設計されたものだということを認識してください。
データがいつまでも保存されるクラウドストレージ
従来、ストレージはオンプレミスで社内に設置され、部署ごとなどの限られたメンバーで、データを共有・保存するためのものでした。後にクラウドサービスが普及し、ストレージもクラウド化されるようになったことで、その共有範囲はぐっと広がります。都度、権限を変更するなどして、社内外問わず幅広い相手と、データを共有できるようになりました。ここで、「ファイル共有サービスの代わりにクラウドストレージを使う」という、新たな利用方法が広がり始めたのです。
しかし、クラウドストレージはあくまでも蓄積し、保存するためのものなのです。一度アップされたデータは、削除しない限りいつまでもクラウドストレージ内に存在し続けます。情報漏えい対策の観点から言うと、これは問題です。用途を終えたら削除するというルールを決めたとしても、人の手による運用では必ず「消し忘れ」は出てくるでしょう。
ファイル共有という観点では、共有する必要がなくなったら設定を変更する、もしくは相手に渡ったことが確認できたらファイルを自動削除 するなどの、サーバーに残さない仕組みが必要です。
放置すると雑多な「無法地帯」になりやすい
継続的に使い続けるサービスは変化する
クラウドストレージのような長期的な利用を想定したサービスは、将来の的なバージョンアップとかなどの機能追加変更 を見据えて選定することも必要です。機能が拡充された結果、自社の望まない方向に進化を遂げるサービスもあるでしょう。
特に注意しておきたいのが、「利便性」なのか、「セキュリティ」なのかという点。この2つの要素はトレードオフであることが定石です。そしてクラウドストレージ、中でもコラボレーション型のクラウドストレージは、利便性を重視して改修されることが多いため、より共有しやすく、より手軽な方向に進化することが予測できます。セキュリティを重視した厳密な共有を求めている場合、将来的に要件に合わなくなる恐れも視野に入れましょう。
不要なファイルはクラウド上からすぐに削除
