メールで添付できないサイズの「大容量データ」を、手軽に転送できるクラウドストレージサービス。
用途に応じて「個人向け」「法人向け」それぞれ各社からサービスの提供がされています。
一般的に個人向けクラウドストレージであれば、無料で使用できるものがほとんどですが、業務利用となると必要となるセキュリティや管理機能が十分とは言えず、様々なリスクが想定されます。
そこでこのコラムでは、機密情報を安全・高速に転送できる法人向けクラウドストレージについて、主要各社の特徴や機能比較を行います。
特に、情報漏えい対策にはどのような機能が有効なのかなどの観点から紹介をしていきます。
目次
ファイル共有・コラボレーションの
サービス説明書
- ファイル共有、コラボレーションにおける課題解決策
- DirectCloudの共有リンク、ゲスト招待、デジタルワークスペース、アクセス制御といった機能の詳細
- DirectCloudと他社サービスの違い、導入実績
ファイル共有・コラボレーションのサービス説明書
- ファイル共有、コラボレーションにおける課題解決策
- DirectCloudの共有リンク、ゲスト招待、デジタルワークスペース、アクセス制御といった機能の詳細
- DirectCloudと他社サービスの違い、導入実績
企業が無料クラウドストレージを利用する際の「3つの課題」
シャドーIT蔓延の原因になる
個人向けクラウドストレージは、これまでメールで添付できなかった大容量データを気軽に転送できることから、利用者が増加傾向にあります。
スマートフォンなどにも標準アプリとして組み込まれていることから、個人向けサービスの認知度は高く、写真の保存などにも利用されています。
気軽に使えることで人気の個人向けクラウドストレージですが、その一方で「管理機能」が無い、万が一のときに備えた「ログ保存」機能が無いなど、企業の「業務用途」としてみた場合、機能不足なものがほとんどの状況です。
導入・設定が簡単という敷居の低さから、社内システム管理者の目が届かないところで従業員が勝手にインストールして使用する、いわゆる「シャドーIT」が企業内に入り込むきっかけになっています。
無料クラウドストレージでの操作はログに残らないため、企業内のシステム統制の面からも、シャドーITはセキュリティ上のリスクと認識できます。
実は危険がいっぱい!「メールへのファイル添付」
多くの企業においてファイル転送といえば、電子メールでのファイル転送が一般的で、広く浸透している手法です。
普段利用している電子メールをそのまま使うため、一見便利に見えますが、実際には多くの危険が潜んでいます。
送信時にファイル・本文の暗号化がされておらず、万が一ファイル送信時に誤送信をしてしまった場合、第三者にファイルが渡ってしまう危険性が潜んでいます。
誤送信などの情報漏えいに備える必要性
そして、メールでのファイル転送における不安要素といえば誤送信があるのではないでしょうか。
一般社団法人日本ビジネスメール協会が発表した「ビジネスメール実態調査2024」によれば、業務でのメールは1人あたり1日平均12通送信をしていますが、この資料によると「宛先を間違えて送信してしまった」、すなわち誤送信をした人の割合は過去1年間で16.46%も存在します。
メールでのファイル転送の場合、一度送信したファイルは当然のことながら、それが間違った相手であっても取り消しすることはできません。
日本ネットワークセキュリティ協会(JNSA)の調査(※)では個人情報漏えい時の1件当たりの平均損害賠償額は3億3705万円となっており、情報漏えい対策はもはや避けては通れない問題となっております。
サービス選びのポイント
セキュリティレベルが高く、大容量ファイルでも安全に転送できるサービスを利用したいものの、サービスの提供会社も多く「どのサービス」を選んだら良いのか、「どこを見て比較」すれば良いのかがわからないという方もおられると思います。
ただファイルの転送速度が速く、大容量の転送ができたとしても、機密情報の転送に対応した安全性を満たしていなければ、法人向けとして適切なサービスとは言えません。
取得できるログの種類や保存期間、各種アクセス制限、暗号化などを含めたセキュリティ機能など「必須機能」を備えたクラウドストレージサービスの中から、最も「導入予算・規模」に近いものから選ぶことが「運用負担」「コスト負担」「セキュリティ」のバランスに優れたサービスの導入に繋がります。
このように自社に最適なクラウドストレージサービス選定時には、いくつかポイントがあります。
各主要機能ごとに実際の利用状況を想定し、解説をしていきます。
一度に転送できる最大容量を調べる
一度に転送できる最大のファイルサイズがどれくらい必要なのかをまず把握したうえで、会社全体で必要となるストレージ容量、さらにファイル転送時の容量上限を確認する必要があります。
ファイル転送は、頻繁に業務で使う機能となるため、単純に性能の比較だけではなく、「誰もが使いやすいUI」で操作できるサービスがもっと望ましいサービスとなります。
ファイル転送に備わっているセキュリティ機能を調べる
ファイル転送をする場合、転送する側、受け取る側それぞれにセキュリティに関する機能が必要となります。
例えば、ファイルを相手に渡すことなく、情報の閲覧のみを許可するプレビュー機能をはじめ、ダウンロード許可を与えた相手に対しての「パスワード保護」「ダウンロード回数制限」「ダウンロード期間」などの柔軟な設定ができるサービスが良いでしょう。
情報漏えい対策のレベルを把握する
情報漏えい対策は、ファイルのやり取りが発生するクラウドストレージでは、重要視される項目です。
ファイル保存時やファイル転送時の暗号化、ログインの暗号化はもちろん、万が一ファイルを誤送信してしまってもリンクを強制的に切断できる機能など、情報漏えい対策となる機能が実装されていることは、ビジネスを安全・円滑に進行するための必須機能の一つです。
また、接続元の「IPアドレス制限」、外部からのアクセスを防ぐ「デバイス認証」などの機能を組み合わせることで、指定の端末以外を接続させないなどの運用で不正利用を防ぐサービスであれば、安心して活用できる内容となります。
ファイル転送に関する「ログ」を取得できる
万が一の事態に備えた日々のファイル操作に関するログ取得は欠かせません。
ファイル転送利用者の「送信ログ」「送信方法」、受け取った側の「受信ログ(閲覧、ダウンロード)」は当然必要となります。
サービスによっては管理者の操作ログを保存できるクラウドストレージもあり、悪意を持った内部からの機密情報不正取得に関しても、証拠として残すことができます。
利用人数・業務内容に最適な「価格」であるか
ここまで紹介をしてきた法人向けファイル転送に関わる機能も、導入後に「継続的な運用」を続けられる価格であることが大切なポイントとなります。
いくら高性能なクラウドストレージであっても、導入・運用のできないサービスでは意味がありません。
予算内に収まるランニングコストの中から、最も自社の運用に適したサービスを探すことが法人向けのクラウドストレージでは大切なポイントとなります。
業務利用に耐えうるファイル転送サービス比較
ここから紹介する4製品は、すべて法人向けに提供されているクラウドストレージサービスです。
各社機能的には遜色無く、業務でのファイル転送用途にも使われることを想定して開発されたことが伝わる製品です。
今回は機能の中でも「ファイル転送」の部分を中心に比較を行います。
今回の比較をするにあたり、下記のような大きな項目で比較をします。
- ●「大容量ファイル転送」に関する機能
- ●「ファイル転送時の権限」に関する機能
- ● 「情報漏洩対策」に関する機能
- ●「ログ」に関する機能
- ● 価格の比較
これらの大項目を元に、細かく機能を掘り下げて先ほどの4製品の比較表を用意すると、下記表のようになります。
| DirectCloud | box | GigaCC | FireStorage | |
| 利用対象 | 法人向け | 法人向け | 法人向け | 法人向け |
| 大容量ファイル | ||||
| ファイルサイズ上限 | 2GB | 5GB | 1GB | 8GB |
| 転送速度 | ◎ | ● | ● | ● |
| ファイル送信オプション | ||||
| 受信者のダウンロード制限 (プレビュー) |
● | ● | × | × |
| ダウンロード回数制限 | ● | × | ● | × |
| ダウンロード期間 | ● | ● | ● | ● |
| パスワード保護 | ● | ● | ● | ● |
| 開封通知 | ● | ● | ● | × |
| セキュリティ | ||||
| 通信経路の暗号化 | ● | ● | ● | ● |
| ファイルの暗号化 | ● | ● | ● | × |
| ウイルスチェック | ● | ● | ● | ● |
| 情報漏洩対策 | ||||
| 添付ファイルの自動暗号化 | ● | × | × | × |
| デバイス認証 | ● | ● (オプション) |
● | × |
| 接続元のIPアドレス制限 | ● | × | ● | × |
| ログ | ||||
| 送信のログ | ● | ● | ● | ● |
| 受信ログ(閲覧、ダウンロード) | ● | ● | ● | ● |
| サーバ環境 | ||||
| 国内IDC | ● | × | ● | ● |
| 価格 | ||||
| 月額料金 | 36,000円(スタンダードプラン) | 1,800円/1 ID | 20,000円~ | 49,800円~ |
| 初期費用 | 無料 | 30,000円 | 20,000円~ | 50,000円~ |
| ファイル送信数上限 | 無制限 | 無制限 | 100通 | 無制限 |
| ユーザー数上限 | 無制限 | 無制限 | 20 ID | 100 ID |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
比較表に記載の情報は2024年8月時点のものです。
※上記価格はすべて税別となります。
法人向けに作られたクラウドストレージの安心感と信頼性の高さ
単純にファイル転送ツールといっても、各社セキュリティに関する考え方は様々です。
機密情報のファイル転送を安全に実現できる法人向けのクラウドストレージは既に必須とも言えるサービスとなっています。
ただ、価格帯に大きく差があるため、企業規模によっては選択肢の幅が狭くなる可能性もあります。
日々の運用に関わるコストに関わってくるため、価格も重要な要素の一つです。
また、これらの法人向けクラウドストレージは、あらかじめ必要な機能が実装されており、オンプレミスでのサーバのような「電気代」「周辺機器の保守費用」なども不要となり、月々の費用が平準化されます。
しかもシステムエンジニアがいなくても運用できる「使いやすいサービス」であれば、結果としてオンプレミスよりも「割安なサービス」ともいえます。
これに加えて、法人向けのクラウドストレージを全社一括導入することで、「シャドーIT」を一掃する効果も期待できます。
そして、法人向けサービスであれば「アクセスログ」「操作ログ」の保存機能が備わっている場合が多いです。
「誰」が「どこから」アクセスし、「どのような行動」を行なったのかが全てログに残り、万が一の事故が発生したとしても、原因の早期発見や特定がしやすくなります。
クラウドストレージの全社一括導入ならDirectCloud
企業規模に関わらず、クラウドストレージを全社一括導入して、高いセキュリティレベルを維持し、シャドーITを撲滅するには法人向けクラウドストレージ「DirectCloud」がおすすめです。
豊富なセキュリティ機能やファイル転送機能を備えているものの、ユーザー数無制限というリーズナブルな価格でバランスが非常に良いため、導入しやすいサービスとなっています。
ただ「実際のファイル転送の操作」など、カタログだけではわかりにくい部分も多々あります。
無料お試しプランで実際に操作をしてみる、といった実使用を想定した検証を行っていただき、実際の操作感などをお試しいただければと思います。
PC、スマートデバイスでの操作感覚を無料試用期間中に試すことで、サービス選定時のブレも少なくなり、本運用時に実際の業務との乖離もなくなり、全社導入といったことになった場合でもスムーズに導入、運用ができるようになります。
まずは、無料お試しプランにて、実際に触れてみてください。
ファイル共有・コラボレーションの
サービス説明書
- ファイル共有、コラボレーションにおける課題解決策
- DirectCloudの共有リンク、ゲスト招待、デジタルワークスペース、アクセス制御といった機能の詳細
- DirectCloudと他社サービスの違い、導入実績
ファイル共有・コラボレーションのサービス説明書
- ファイル共有、コラボレーションにおける課題解決策
- DirectCloudの共有リンク、ゲスト招待、デジタルワークスペース、アクセス制御といった機能の詳細
- DirectCloudと他社サービスの違い、導入実績
