低コストでありながら機密情報の安全な転送に対応した、全社導入による効果的な情報漏洩対策とは。
 
低コストでありながら機密情報の安全な転送に対応した、
全社導入による効果的な情報漏洩対策とは。
メールで添付できないサイズの「大容量データ」を、手軽に転送できるオンラインストレージサービス。用途に応じて「個人向け」「法人向け」それぞれ各社からサービスの提供がされています。一般的に個人向けオンラインストレージであれば、無料で使用できるものがほとんどですが、業務利用となると必要となるセキュリティや管理機能が十分とは言えず、様々なリスクが想定されます。機密情報を安全に、そして高速に転送できる法人向けオンラインストレージについて、主要各社の特徴や比較を行います。業務用途でのセキュリティ、特に情報漏洩対策にはどのような機能が有効なのか、などの観点から紹介をしていきます。
・法人向けファイル共有サービスの選び方と注意点は?
 
 

無料オンラインストレージ「3つの課題」

・シャドーIT蔓延の温床となる無料オンラインストレージサービス
これまでメールで添付できなかった大容量データを気軽に転送できる事から、利用者が増加傾向にあるオンラインストレージサービス。スマートフォンなどにも標準アプリとして組み込まれていることから、個人向けサービスの認知度は高く、写真の保存などにも利用されています。

気軽に使えることで人気の個人向けオンラインストレージですが、その一方で「管理機能」が無い、万が一のときに備えた「ログ保存」機能が無いなど、「業務用途」としてみた場合、機能不足なものがほとんどの状況です。

導入、設定が簡単という敷居の低さから、社内システム管理者の目が届かないところで従業員が勝手にインストールして使用する、いわゆる「シャドーIT」が企業内に入り込むきっかけに繋がっています。無料オンラインストレージでの操作はログに残らないため、企業内のシステム統制の面からも、シャドーITはリスクと認識できます。
・実は危険がいっぱい!「メールへのファイル添付」
多くの企業においてファイル転送といえば、長年利用されていた電子メールでのファイル転送。オンラインストレージサービスの登場前は一般的な方法だったこともあり、広く浸透している手法です。普段利用している電子メールをそのまま使う為、一見便利に見えますが、実際には多くの危険が潜んでいます。送信時にファイル、及び本文の暗号化がされておらず、万が一ファイル送信時に誤送信をしてしまった場合、第三者にファイルが渡ってしまう危険性があります。
・誤送信などの情報漏洩に備える必要性
そしてメールでの不安要素といえば誤送信。一般社団法人日本ビジネスメール協会が発表した「ビジネスメール実態調査2016」によれば、業務でのメールは1人あたり1日平均12通送信をしていますが、この資料によると「宛先を間違えて送信してしまった」、すなわち誤送信をした人の割合は過去1年間で29.90%も存在します。

メールでのファイル転送の場合、一度送信したファイルは当然のことながら、それが間違った相手であってもキャンセルすることは出来ません。 日本ネットワークセキュリティ協会(JNSA)の調査(※)では個人情報漏洩時の1件当たりの平均損害賠償額は3億3705万円となっており、情報漏洩対策はもはや避けては通れない問題となっております。

法人向けオンラインストレージであれば、ファイルのアップロード、転送、ダウンロードなどの各種ログ保存は当然実装されており、またサービスによってはファイルを誤って転送してしまった場合でも、取り消すことで漏洩を回避したり、さらにファイルに対して「閲覧」のみ可能な権限で転送することで、ファイルを保存させないようにする、といったことも可能となります。
【参考】過去1年間に仕事でメールの失敗をしたこと
過去1年間に仕事でメールの失敗をしたこと
【参考】自分がした失敗内容(上記設問で「よくある」「たまにある」回答者)
自分がした失敗内容(上記設問で「よくある」「たまにある」回答者)
【参考】想定損害賠償総額と漏えい人数
報漏えいした個人情報リストの人数と、そこから想定される損害賠償の総額。例えば2014年度では漏えい人数5,030万9,892人に対し損害賠償額1兆6,642億3,910万円。
想定損害賠償総額と漏えい人数
【参考】漏えい人数とインシデント件数
情報漏えい事件の件数と、そこから流出した個人情報リストの人数。例えば2014年度では情報漏えい事件の発生件数1,591件に対し実際に流出した漏えい人数は約5,000万人。
漏えい人数とインシデント件数
※引用:2015年情報セキュリティインシデントに関する調査報告書【速報版】(NPO法人日本ネットワークセキュリティ協会(JNSA))
 
 

サービス選びのポイント

大容量ファイルの転送を安全に行ないたい、しかしサービスの提供会社も多く「どのサービス」を選んだら良いのか「どこを見て比較」すれば良いのかが分からない、という方もおられると思います。ただファイルの転送速度が速く、大容量の転送ができたとしても、機密情報の転送に対応した安全性を満たしていなければ、法人向けとして適切なサービスとは言えません。
ログ取得の種類や保存期間、各種アクセス制限、暗号化含めたセキュリティ機能など業務用途での「必須機能」を備えたオンラインストレージサービスの中から、最も「導入予算、規模」に近いものから選ぶ事が「運用負担」「コスト負担」「セキュリティ」のバランスに優れたサービスの導入に繋がります。このように自社に最適なオンラインストレージサービス選定時には、いくつかポイントがあります。各主要機能ごとに実際の利用状況を想定し、解説をしたいと思います。
・「大容量ファイル転送」に関する機能
一度に転送できる最大のファイルサイズがどれくらい必要なのかをまず把握した上で、会社全体で必要となるストレージ容量、さらにファイル転送時の容量上限を確認する必要があります。
ファイル転送は頻繁に業務で使う機能となる為、単純に性能の比較だけではなく「誰もが使いやすいUI」で操作できるサービスがもっと望ましいサービスとなります。
・「ファイル転送時の権限」に関する機能
ファイル転送をする場合、転送する側、受け取る側それぞれにセキュリティに関する機能が必要となります。たとえばファイルを相手に渡すことなく、情報の閲覧のみを許可するプレビュー機能をはじめ、ダウンロード許可を与えた相手に対しての「パスワード保護」「ダウンロード回数制限」「ダウンロード期間」などの各種設定でより安全性を高められます。
・「情報漏洩対策」に関する機能
昨今、企業のセキュリティ対策で最も重視されている内容の1つが「情報漏洩対策」。 ファイルのやり取りが発生するオンラインストレージでは、重要視される項目です。
ファイル保存時やファイル転送時の暗号化、ログインの暗号化はもちろん、万が一ファイルを誤送信をしてしまってもリンクを強制的に切断できる機能など、情報漏洩対策となる機能が実装されていることは、もはや必須とも言える重要機能の一つです。

また接続元の「IPアドレス制限」、外部からのアクセスを防ぐ、「端末認証」などの機能を組み合わせることで、指定の端末以外を接続させない事で不正利用を防ぐサービスであれば、尚安心できる内容となります。
・「ログ」に関する機能
万が一の事態に備えた日々のファイル操作に関するログ取得は欠かせません。ファイル転送利用者の「送信ログ」「送信方法」、また受け取った側の「受信ログ(閲覧、ダウンロード)」は当然必要となります。サービスによっては管理者の操作ログを保存できるものまであり、悪意を持った内部からの機密情報不正取得に関しても、証拠として残すことができます。
・価格について
ここまで紹介をしてきた法人向けファイル転送に関わる機能も、導入後に「継続的な運用」を続けられる金額であることが大切なポイントとなります。いくら高性能なオンラインストレージであっても、導入、運用の出来ないサービスでは意味がありません。予算内に収まるランニングコストの中から最も自社の運用に適したサービスを探すことが法人向けのオンラインストレージでは大切なポイントとなります。
 
 

業務利用に耐えうるファイル転送サービス比較

ここから紹介する4製品は、すべて法人向けに提供されているオンラインストレージサービスとなります。各社機能的には遜色無く、業務でのファイル転送用途にも使われることを想定して開発されたことが伝わる製品です。今回は機能の中でも「ファイル転送」の部分を中心に比較を行います。

今回の比較をするにあたり、下記のような大きな項目で比較をします。
・「大容量ファイル転送」に関する機能
・「ファイル転送時の権限」に関する機能
・「情報漏洩対策」に関する機能
・「ログ」に関する機能
・ 価格の比較

これらの大項目を元に、細かく機能を掘り下げて先ほどの4製品の比較表を用意すると、下記表のようになります。
  DirectCloud-BOX box GigaCC FireStorage
利用対象 法人向け 法人向け 法人向け 法人向け
大容量ファイル
ファイルの容量 5GB 5GB 1GB 8GB
転送速度
ファイル送信オプション
受信者のダウンロード制限
(プレビュー)
× ×
ダウンロード回数制限 × ×
ダウンロード期間
パスワード保護
開封通知 ×
セキュリティ
通信経路の暗号化
ファイルの暗号化 ×
ウイルスチェック
情報漏洩対策
添付ファイルの自動暗号化 × × ×
デバイス認証 ●(オプション) ×
接続元のIPアドレス制限 × ×
ログ
送信のログ
受信ログ(閲覧、ダウンロード)
サーバ環境
国内IDC ×
価格
月額料金 10,000円~ 1,800円/1 ID 20,000円~ 49,800円~
初期費用 無料 30,000円 20,000円~ 50,000円~
ファイル送信数上限 無制限 無制限 100通 無制限
ユーザー数上限 無制限 無制限 20 ID 100 ID
※比較表に記載の情報は2016年11月24日時点のものです。
※上記価格はすべて税別となります。
 
 

法人向けに作られた安心感と信頼性の高さ

ここまでの内容、比較表を見ていただいて分かるとおり、単純にファイル転送といっても、各社セキュリティに関する考え方は様々です。機密情報のファイル転送を安全に実現できる法人向けのオンラインストレージは既に必須とも言えるサービスとなっています。

ただ、価格帯に大きく差がある為、企業規模によっては選択肢の幅が狭くなる可能性もあります。
日々の運用に関わるコストに関わってくるため、価格も重要な要素の一つです。ただこれらの法人向けオンラインストレージは、あらかじめ必要な機能が実装されており、オンプレミスでのサーバのような「電気代」「周辺機器の保守費用」なども不要となり、月々の費用が平準化されます。しかもシステムエンジニアがいなくても運用できる「使いやすいサービス」であれば、結果としてオンプレミスよりも「割安なサービス」ともいえます。

法人向けのオンラインストレージを全社一括導入することで、無料版個人向けサービスの蔓延が原因となり情報漏洩の可能性が高まる「シャドーIT」を一掃する効果も期待できます。

そして法人向けサービスであれば「アクセスログ」「操作ログ」の保存は必須の機能です。「誰」が「どこから」アクセスし、「どのような行動」をおこなったのかが全てログに残り、万が一の事故が発生したとしても、原因の早期発見や特定がしやすくなります。お客様への謝罪などの事後対応も早期に行うことで信用低下を軽減できます。
法人向けに作られた安心感と信頼性の高さ
 
 

中小企業が全社一括導入するのに最適なサービスは?

最後にこれまで比較してきました4つのサービスの中から社員数50名以上の中小企業で全社導入するのに最適なサービスを紹介します。
社内、社外でも安全にアクセスできるセキュリティ、細やかな権限周りの設定など、管理者の業務負担を軽減しつつも、ユーザー数無制限というランニングコストの削減も実現できる、法人向けオンラインストレージ「DirectCloud-BOX」が「機能」「コスト」のバランスが非常に良いため、特におススメのサービスとなっています。
ただ「実際のファイル転送の操作」など、カタログだけでは分かりにくい部分も多々あります。

無料お試しプランで実際に操作をしてみる、といった実使用を想定した検証をお薦めします。PC、スマートデバイスでの操作感覚を無料試用期間中に試すことで、サービス選定時のブレも少なくなり、本運用時に実際の業務との乖離もなくなり、全社導入といったことになった場合でもスムーズに導入、運用ができるようになります。

まずは、無料お試しプランにて、実際に触れてみてください。
社員数50名以上の中小企業で、最もおススメできる法人向けオンラインストレージ
DirectCloud-BOX ■ DirectCloud-BOX

株式会社ダイレクトクラウド
※30日間の無料トライアルあり
関連ページ
・法人向けファイル共有サービスの選び方と注意点は?
 
 
株式会社ダイレクトクラウド Copyright © DirectCloud, Inc. All Rights Reserved.