企業間ファイル転送・ファイル共有サービス

お電話でのお問合せ
TEL: 03-5117-2150
  1. オンラインストレージ、ファイル転送・共有サービス【GigaCC】HOME
  2. お役立ち情報
  3. Security
  4. ファイル共有サービスは無料で大丈夫?知っておきたいそのリスクとは
COLUMN

お役立ち情報

ファイル共有サービスは無料で大丈夫?知っておきたいそのリスクとは
ファイル共有サービスは無料で大丈夫?知っておきたいそのリスクとは


社内外でファイルを共有する際、無料のオンラインストレージサービスを使っていませんか?無料のオンラインストレージサービスは誰でもコストゼロで使えて便利ですが、同時に、セキュリティに対するリスクも潜んでいます。無料のオンラインストレージサービスを使ったファイル共有に潜むセキュリティリスクについて紹介します。

無料のファイル共有サービスに潜むリスク~人的ミスによる情報漏えいの例について

無料のファイル共有サービスに潜むリスク~人的ミスによる情報漏えいの例についてコンテンツ制作会社のA社では、クライアントとの資料共有に無料のファイル共有サービスを使っていました。ある日、クライアントB社と共有すべきファイルを担当者が間違ってC社との共有ディレクトリにアップロードしてしまい、発表前のB社の情報がC社でも見られてしまう、という状況になってしまったのです。このような誤操作による情報漏えいの事例は、いくつも報告されています。

2016年に行われたNPO日本ネットワークセキュリティ協会の「2016年 情報セキュリティインシデントに関する調査報告書(http://www.jnsa.org/result/incident/)」によると、個人情報漏えいインシデントの原因の50%近くは「管理ミス」並びに「誤操作」です。「管理ミス」というのはたとえば紛失や、情報公開ルールが明確化されていなかったため情報が漏えいされてしまったケース、「誤操作」というのは公開設定の確認不足やメールの誤送信などの人的ミスにより情報漏えいが起こってしまったケースを指しています。


2016年に行われたNPO日本ネットワークセキュリティ協会の「2016年 情報セキュリティインシデントに関する調査報告書(http://www.jnsa.org/result/incident/)」によると、個人情報漏えいインシデントの原因の50%近くは「管理ミス」並びに「誤操作」です。「管理ミス」というのはたとえば紛失や、情報公開ルールが明確化されていなかったため情報が漏えいされてしまったケース、「誤操作」というのは公開設定の確認不足やメールの誤送信などの人的ミスにより情報漏えいが起こってしまったケースを指しています。

無料のファイル共有サービスを使う場合、「管理ミス」「誤操作」による情報漏えいリスクに対策を立てる必要があります。特に、本来共有すべきでないファイルをうっかりアップロードしてしまう、アップロードしたファイルの共有URLを間違った相手に送ってしまうという人的ミスは完全には防ぎきれないため、こうした事態が起こった場合の対応策を用意しておかなくてはなりません。

無料のファイル共有サービスは、便利であるが故に、つい使ってしまいがちですが、企業側は、企業で使うための環境をあらかじめ整えておくことが重要です。


無料のファイル共有サービスに潜むリスク~私用モバイル端末への情報流出の例

無料のファイル共有サービスに潜むリスク~モバイル端末への情報流出の例ある企業では、新商品の発表会に向けて担当社員が資料を読み込んでいました。仕事熱心な社員は、資料ファイルを無料のファイル共有サービスを利用して私用のタブレットと共有し、通勤時間や自宅でも資料を確認していました。あるとき、この私用のタブレットが盗難にあいました。タブレットにはパスワードがかけられていましたが、もしかけられていなければ、仕事の資料が第三者に見られかねない状態になってしまいました。

仕事の資料を私用のモバイル端末とデータ共有することに抵抗がない社員は少なくありません。むしろ、本人も周囲も、仕事熱心であるととらえがちです。しかし、業務用のPCと私用のモバイル端末でデータを共有することは、紛失・盗難による情報流出のリスクを高めます。このリスクを減らすには、共有先を限定できるような有料のファイル共有サービスを使い、業務用ファイルを私用モバイル端末と共有できない仕組みをつくることが必要です。


ファイル共有を安全に行なうなら、企業向けファイル共有サービス

ファイル共有を安全に行なうなら、企業向けオンラインストレージサービス情報セキュリティ担当者であれば誰でも、社内の情報を守るために社内外と共有する情報を統制し、万が一情報流出事件が発生した場合はすみやかにその経路を特定、再発防止策を取りたいと思うものでしょう。しかし、今見てきたように、無料のファイル共有サービスでは、情報の統制も万が一の再発防止策も十分にとれないのが現状です。

そこで必要なのが、企業向けファイル共有サービスの利用です。企業向けファイル共有サービスでは、「アップロードするファイルに開封用のパスワードをかける」「ファイルにアクセスおよびアップロード・ダウンロードできる権限を、アカウントやIPアドレスにより制限する」「アップロード時に上長の承認フローを追加する」「ログを残す」などのセキュリティ機能を利用することができます。これらの機能を活用することで、アカウントをきめ細かく適切に管理することが可能になります。上長の承認フローを活用すれば、うっかり違うファイルをアップロードする人的ミスも防げます。アクセス元を制限すれば、第三者や私用端末などからのアクセスも禁止することも可能です。また、いつ誰がどのファイルをアップロードし、いつ誰がそのファイルをダウンロードしたかログが残っていれば、情報流出が起こってもその経路を確認でき、再発防止に向けての対策を立てることもできるでしょう。流出した先を追い、データが悪用を防ぐ手立てがとれるのです。


自社に合わせて運用できるサービスを選んで、セキュアにファイル共有を

企業向けのファイル共有サービスにはさまざまなものがあります。では、どんなサービスを選べばいいのでしょうか。注目すべきは「どんな機能があるか」ではなく、「現状の自社の社内規定やセキュリティポリシーに合わせて運用できる機能があるか」です。つまり、きめ細やかな設定ができ、柔軟に運用できるファイル共有サービスかどうかに注目して選ぶ必要があります。

たとえば企業間ファイル転送・ファイル共有サービスのGigaCCなら、すべてのログが残るのはもちろん、アカウントごとに共有領域へのアクセスを制限する、アカウント単位でグローバルIPアドレス制限を行うなどの機能が利用できます。アップロードに際しての承認機能もつけられるので、安易なファイルアップロードを防げます。これらの細かな設定を組み合わせることで、セキュアで柔軟な運用が可能です。これらのアカウントごとの管理も簡単で、特に人事異動の時期など大量のアカウントの権限変更をしなければいけない場合は、CSVで一括変更することもできます。モバイルや多言語(英・中)にも対応しているため利用者側にとっても使い勝手がよく、コミュニケーション機能もあるため社内外・国内外問わず従業員間の意思疎通や意見交換にも活用することができます。

アカウントごとに共有領域へのアクセスを制限
アカウントごとに共有領域へのアクセスを制限

一斉送信機能で業務効率化
一斉送信機能で業務効率化
コミュニケーションを円滑化するコメント機能
コミュニケーションを円滑化するコメント機能
グローバル運用に最適な多言語対応
グローバル運用に最適な多言語対応

情報流出に対し厳しい目が向けられている今、各企業・法人には、きちんと適切なコストをかけ、ファイル共有に関するリスクを下げて信頼を得ることが求められています。ぜひ、現在行っているファイル共有のセキュリティについて再確認することをおすすめします。

CONTACT USお問合せ

まずは使って実感!無料トライアル
見積ご依頼・資料ご請求もこちらからお気軽に!