法人の「ファイル共有」、サービス選びの正解、不正解

Cryptobin_ja_Logomark

 

 

安全なファイル共有を目的に法人向けサービスを選定する際、最近ではクラウドストレージを選択肢に上げる企業もあるようです。「相手にファイルが渡せれば、方法は何でも問題ない」という考えが背景にあるようですが、本当にそのとおりでしょうか。

ファイル共有サービスとクラウドストレージは、一見似たようなものと思われていますが、本質的には違うものです。どちらがより優れているか?という問題ではなく、用途に対して、「合う/合わない」があるのです。目的に合わない使い方をすれば、当然セキュリティリスクにさらされることになります。本稿では、ファイル共有を目的にクラウドストレージを利用するリスクと解決策について説明します。

クラウドストレージをファイル共有に使うことの問題点

インターネットからアクセスできるクラウドストレージは、社内外の様々な相手とのデータの受け渡しに使えます。しかし、クラウドストレージはあくまで「ストレージ」です。ファイルの安全な共有ではなく、データを集めて長期間保存するために設計されたものだということを認識してください。

 

データがいつまでも保存されるクラウドストレージ

従来、ストレージはオンプレミスで社内に設置され、部署ごとなどの限られたメンバーで、データを共有・保存するためのものでした。後にクラウドサービスが普及し、ストレージもクラウド化されるようになったことで、その共有範囲はぐっと広がります。都度、権限を変更するなどして、社内外問わず幅広い相手と、データを共有できるようになりました。ここで、「ファイル共有サービスの代わりにクラウドストレージを使う」という、新たな利用方法が広がり始めたのです。

しかし、クラウドストレージはあくまでも蓄積し、保存するためのものなのです。一度アップされたデータは、削除しない限りいつまでもクラウドストレージ内に存在し続けます。情報漏えい対策の観点から言うと、これは問題です。用途を終えたら削除するというルールを決めたとしても、人の手による運用では必ず「消し忘れ」は出てくるでしょう。

ファイル共有という観点では、共有する必要がなくなったら設定を変更する、もしくは相手に渡ったことが確認できたらファイルを自動削除 するなどの、サーバーに残さない仕組みが必要です。

 

放置すると雑多な「無法地帯」になりやすい

 
さらに、クラウドストレージには肥大化しやすく、雑多になりやすいという問題がついてまわります。時間が経てば経つほどクラウドストレージにはデータがたまっていきます。もちろん、そこには不要なデータも、機密情報も含まれることになります。
 
このような機密度の違うデータが混在する環境は、ミスを起こした時に大きな被害につながりやすく、また、リカバリが難しいという問題があります。
例えば、URL1つで誰とでもファイル共有できる便利な仕組みを搭載したオンラインストレージは多々あります。しかし、肥大化した雑多なストレージ内で、誤ったフォルダのURLを発行してしまったら? URLを記載したメールを誤送信して、誰かにアクセスされてしまったら? グループ内フォルダのつもりが、社内全体に公開されていたら? ──予想されるリスクは尽きません。
 
管理の行き届かない巨大なクラウドストレージというものは、それだけでリスクです。そして、そこに利便性が加味されれば 、さらにミスや悪意による情報漏えいリスクはさらに増大し、ます。ユーザーに求められるリテラシーはますます高いものになっていきます。
 
統制の効いていないクラウドストレージをファイル共有に利用しないことは鉄則です。また、コラボレーションを目的とした利便性重視のクラウドストレージでは、扱うファイルの種類を選別するようにすべきです。機密情報については別途共有ルートを用意しましょう。これらのサービスの使い分けについては、こちらの記事でも説明していますので、興味のある方はご一読ください。
 

image-32

継続的に使い続けるサービスは変化する

クラウドストレージのような長期的な利用を想定したサービスは、将来の的なバージョンアップとかなどの機能追加変更 を見据えて選定することも必要です。機能が拡充された結果、自社の望まない方向に進化を遂げるサービスもあるでしょう。
 
特に注意しておきたいのが、「利便性」なのか、「セキュリティ」なのかという点。この2つの要素はトレードオフであることが定石です。そしてクラウドストレージ、中でもコラボレーション型のクラウドストレージは、利便性を重視して改修されることが多いため、より共有しやすく、より手軽な方向に進化することが予測できます。セキュリティを重視した厳密な共有を求めている場合、将来的に要件に合わなくなる恐れも視野に入れましょう。
つまり、契約する前に、サービスのコアコンピタンスを確認することが大切です。

法人向けファイル共有には「クリプト便」

NRIセキュアテクノロジーズのファイル転送/共有サービス「クリプト便」は、法人の安全なファイル共有を実現するサービスです。また、クリプト便はファイル転送サービスとして長年の実績を持ち、情報セキュリティ格付け(※1)においてもAAAisという高い評価を得ています。そして、このセキュアなサービス基盤をベースに開発されたファイル共有の仕組みを提供しています。
 
※1 株式会社アイ・エス・レーティングによる「情報セキュリティ格付け」において、クラウド(ASP/SaaS)サービスとして、2017年当時、初めて国内最高のセキュリティ格付けAAAisを取得しています。

不要なファイルはクラウド上からすぐに削除

 
ファイルを格納するフォルダの階層をなくし、検索を主体とするシンプルなファイル管理を行うことができます。また、一定期間アクセスのないファイルを自動的にゴミ箱に移動するなど、情報漏えい対策に特化した数々の仕組みを搭載しています。
 
セキュリティを高めるための、利便性をあえて優先しない、操作ミスの起こりにくい仕組みも特長の1つ。自由度の高いクラウドストレージには不安があるけれど、ファイル転送だとニーズに足らないという場合にもおすすめです。
クリプト便のファイル共有サービスについて詳しくはこちらからご確認ください。



パンフレット

関連製品