COLUMNコラム

2017.09.14

SECURITY

ファイル共有サービスは無料で大丈夫?知っておきたいそのリスクとは

ファイル共有サービスは無料で大丈夫?知っておきたいそのリスクとは

社内外でファイルを共有する際、無料のオンラインストレージサービスを使っていませんか?無料のオンラインストレージサービスは誰でもコストゼロで使えて便利ですが、同時に、セキュリティに対するリスクも潜んでいます。無料のオンラインストレージサービスを使ったファイル共有に潜むセキュリティリスクについて紹介します。

無料のファイル共有サービスに潜むリスク~人的ミスによる情報漏えいの例無料のファイル共有サービスに潜むリスク~人的ミスによる情報漏えいの例

無料のファイル共有サービスを使う場合、「管理ミス」「誤操作」による情報漏えいリスクに対策を立てる必要がありますコンテンツ制作会社のA社では、クライアントとの資料共有に無料のファイル共有サービスを使っていました。ある日、クライアントB社と共有すべきファイルを担当者が間違ってC社との共有ディレクトリにアップロードしてしまい、発表前のB社の情報がC社でも見られてしまう、という状況になってしまったのです。このような誤操作による情報漏えいの事例は、いくつも報告されています。

2016年に行われたNPO日本ネットワークセキュリティ協会の「2016年 情報セキュリティインシデントに関する調査報告書(http://www.jnsa.org/result/incident/)」によると、個人情報漏えいインシデントの原因の50%近くは「管理ミス」並びに「誤操作」です。「管理ミス」というのはたとえば紛失や、情報公開ルールが明確化されていなかったため情報が漏えいされてしまったケース、「誤操作」というのは公開設定の確認不足やメールの誤送信などの人的ミスにより情報漏えいが起こってしまったケースを指しています。

無料のファイル共有サービスを使う場合、「管理ミス」「誤操作」による情報漏えいリスクに対策を立てる必要があります。特に、本来共有すべきでないファイルをうっかりアップロードしてしまう、アップロードしたファイルの共有URLを間違った相手に送ってしまうという人的ミスは完全には防ぎきれないため、こうした事態が起こった場合の対応策を用意しておかなくてはなりません。

無料サービスは、便利であるが故に、ついつい使ってしまうという側面があり、企業側は、企業で使うための環境をあらかじめ整えておくことが重要です。

無料のファイル共有サービスに潜むリスク~モバイル端末への情報流出の例無料のファイル共有サービスに潜むリスク~モバイル端末への情報流出の例

業務用のPCと私用のモバイル端末でデータを共有することは、紛失・盗難による情報流出のリスクを高めますある企業では、新商品の発表会に向けて担当社員が資料を読み込んでいました。仕事熱心な社員は、資料ファイルを無料のオンラインストレージサービスを利用して私用のタブレットと共有し、通勤時間や自宅でも資料を確認していました。あるとき、この私用のタブレットが盗難にあいました。タブレットにはパスワードがかけられていましたが、もしかけられていなければ、仕事の資料が第三者に見られかねない状態になってしまいました。

仕事の資料を私用のモバイル端末とデータ共有することに抵抗がない社員は少なくありません。むしろ、本人も周囲も、仕事熱心であるととらえがちです。しかし、業務用のPCと私用のモバイル端末でデータを共有することは、紛失・盗難による情報流出のリスクを高めます。このリスクを減らすには、共有先を限定できるような有料のオンラインストレージサービスを使い、業務用ファイルを私用モバイル端末と共有できない仕組みをつくることが必要です。

ファイル共有を安全に行なうなら、企業向けオンラインストレージサービスファイル共有を安全に行なうなら、企業向けオンラインストレージサービス

企業向けオンラインストレージサービスではさまざまなセキュリティ機能を利用できます情報セキュリティ担当者であれば誰でも、社内の情報を守るために社内外と共有する情報を統制し、万一情報流出事件が発生した場合はすみやかにその経路を特定、再発防止策を取りたいと思うものでしょう。しかし、今見てきたように、個人用の無料オンラインストレージサービスでは、情報の統制も万一の再発防止策も十分にとれないのが現状です。

そこで必要なのが、企業向けオンラインストレージの利用です。企業向けオンラインストレージサービスでは、「アップロードするファイルに開封用のパスワードをかける」「ファイルにアクセスおよびアップロード・ダウンロードできる権限を、アカウントやIPアドレスにより制限する」「アップロード時に上長の承認フローを追加する」「ログを残す」などのセキュリティ機能を利用することができます。

これらの機能を活用することで、アカウントをきめ細かく適切に管理することが可能になります。上長の承認フローを活用すれば、うっかり違うファイルをアップロードする人的ミスも防げます。アクセス元を制限すれば、第三者や私用端末などからのアクセスも禁止することも可能です。また、いつ誰がどのファイルをアップロードし、いつ誰がそのファイルをダウンロードしたかログが残っていれば、情報流出が起こってもその経路を確認でき、再発防止に向けての対策を立てることもできるでしょう。流出した先を追い、データが悪用を防ぐ手立てがとれるのです。

自社に合わせて運用できるサービスを選んで、セキュアにファイル共有を自社に合わせて運用できるサービスを選んで、セキュアにファイル共有を

企業向けのオンラインストレージサービスにはさまざまなものがあります。では、どんなサービスを選べばいいのでしょうか。注目すべきは「どんな機能があるか」ではなく、「現状の自社の社内規定やセキュリティポリシーに合わせて運用できる機能があるか」です。つまり、きめ細やかな設定ができ、柔軟に運用できるオンラインストレージサービスかどうかに注目して選ぶ必要があります。

たとえばGigaCCなら、すべてのログが残るのはもちろん、アカウントごとに共有領域へのアクセスを制限する、アカウント単位でグローバルIPアドレス制限を行うなどの機能が利用できます。アップロードに際しての承認機能もつけられるので、安易なファイルアップロードを防げます。これらの細かな設定を組み合わせることで、セキュアで柔軟な運用が可能です。これらのアカウントごとの管理も簡単で、特に人事異動の時期など大量のアカウントの権限変更をしなければいけない場合は、CSVで一括変更することもできます。モバイルや多言語(英・中)にも対応しているため利用者側にとっても使い勝手がよく、コミュニケーション機能もあるため社内外・国内外問わず従業員間の意思疎通や意見交換にも活用することができます。

アカウントごとに共有領域へのアクセスを制限

アカウントごとに共有領域へのアクセスを制限

一斉送信機能で業務効率化

一斉送信機能で
業務効率化

コミュニケーションを円滑化するコメント機能

コミュニケーションを円滑化するコメント機能

グローバル運用に最適な多言語対応

グローバル運用に最適な
多言語対応

情報流出に対し厳しい目が向けられている今、各企業・法人には、きちんと適切なコストをかけ、ファイル共有に関するリスクを下げて信頼を得ることが求められています。ぜひ、現在行っているファイル共有のセキュリティについて再確認することをおすすめします。

トライアル申込み|日本ワムネット

オンラインでのトライアル申込み

PAGE TOP