企業では時に、大容量のファイルを共有・転送する必要があります。
そのような時に真っ先に思いつくのがメール添付かもしれません。Microsoft Officeファイルはもちろんのこと、PDFや音声、3D CADデータや動画、画像データなどをメールで送ろうとしてもファイルサイズが大きすぎて、送付はもちろんのこと、受信も困難という経験はないでしょうか?企業が扱うファイルは多岐にわたり、総じてそれらのファイルは巨大化している傾向にあります。多くのメールサービスでは、1つのメールに添付できるファイルの最大容量は10MB程度と決まっていますし、昨今のセキュリティの観点からも近年ではメール添付はおすすめできる方法ではありません。
そこで多くの企業が大容量ファイルの共有サービス・転送サービスを利用しています。本稿では、それらのサービスを利用する上での注意点についてご紹介します。
外部の無料ファイル共有サービス・転送サービス
まずは、どのようなファイルの共有サービス・転送サービスがあるのか、主要なサービスを整理していきます。会社には認められていないけれども、必要に迫られて以下のようなサービスを使っている方もいらっしゃるのではないでしょうか。なお、会社に認められていないサービスを独自の判断で使うことを「シャドーIT」と呼びます。
- Filemail
最大50GBまでの大容量ファイルが転送可能なサービスです。文字通り、Webメールを使用している感覚で操作できます。相手方がファイルをダウンロードしたら通知が受け取れるため、ダウンロード期限付きのファイルを送信する際に利用できます。
- FilePost
最大15ファイル、合計3GBのファイル転送が可能なサービスです。同時にWebフォルダも提供されるので、クラウドストレージのようにログインして複数のユーザー間でファイルをシェアする使い方も可能です。
http://file-post.net/ja/fp8/?old
- Firestorage
無料プランでは最大250MBのファイル転送が可能なサービスです。スクリーンショットアップロードという機能では、ペイント等のアプリで画像を張り付け・切り出しをしたりせずにWebブラウザ上で操作を完結できます。
- GigaFile便
最大75GBのファイル送信が可能なサービスです。パスワード設定が可能であり、一定のセキュリティが保てます。会員登録不要で利用できるのもポイントです。
- データ便
登録不要で最大100MBのファイルが転送できるサービスです。送信時にパスワード設定が可能なので一定のセキュリティが保てます。無料会員登録すると、相手方がファイルをダウンロードした際に通知を受け取れます。
- ラクスルBOX
会員登録不要で最大2GBまでのファイルを転送できます。SSL通信、ウイルスチェックに対応しているので一定のセキュリティが保たれています。
- 宅ふぁいる便
会員登録不要で最大300MBのファイルが転送できるサービスです。ビジネスプランでは最大50GBのファイル転送が可能になります(現在サービス停止中)。
外部のファイル共有サービス・転送サービス利用時の注意点
大容量のファイルを送信・転送できるサービスは非常に便利な機能であり、シャドーITとはわかっていても、業務上必要に迫られて使わざるを得ない状況も多いのが現状です。前述の通り、シャドーITとは、企業・組織側が利用の実態や存在を認識していない、クラウドサービスやデバイスを使用して従業員が業務を行うことを指します。
しかし、便利なサービスだけに利用にあたっての注意点がいくつかあります。ここでは、「ファイルを受信・ダウンロードする人」と「ファイルを送信・アップロードする人」の2つの視点から注意点をご紹介します。
ファイルを受信・ダウンロードする人
ファイルを受け取ったり、転送サービスからダウンロードしたりする際はまず以下の点に注意しましょう。
① 送信者・転送者のメールアドレス
② 件名とファイル内容の整合性
③ ファイルの拡張子
ファイルが添付されたメールを受信するか、転送サービスからファイルをダウンロードするようメールで通知を受けた場合はまずメールアドレスをチェックします。最近ではフィッシング詐欺を始め、不正プログラムが組まれたファイルを送信してくる手口が増えています。顧客や同僚等から送信されてきたメールであることを確認することが、セキュリティを強化する第一歩です。
次に、メールの件名とダウンロードするファイル内容の整合性がきちんと取れているかを確認しましょう。悪意のあるメールでは件名とファイル内容が乖離しているケースも少なくないので、不正を見破るのに役立ちます。
そして最後にファイルの拡張子をチェックしましょう。ファイル名の末尾に「.exe」「.bat」「.js」となっているファイルは、クリックすると自動的にプログラムが実行される危険性があります。ファイルのアイコンがExcel等のものになっているからといって安心はできません。アイコンは簡単に偽装できるので、必ずファイルの拡張子をチェックしてください。
ファイルを送信・アップロードする人
ファイルを相手方に送信、またはアップロードする人は以下のことに注意しましょう。
① 機密情報は許可なく送信しない
② 送信先を徹底的に確認する
③ ファイルを暗号化する
最初の注意点として、企業の機密情報や誰かの個人情報を許可なく送信してはいけません。そもそも企業で扱うデータは、ほぼ企業機密データです。これらを外部のサービスを利用して送っても問題ないかどうかを確認することが重要です。一般的には、企業はそれらの送受信記録などを管理できないため、利用はNGであるケースが多いというのが一般的でしょう。どうしても送信する必要がある場合には、誰にどのような目的で何を送信するのかを、上長やセキュリティ担当者に報告してから送信するようにしましょう。
もちろん、許可を得たとしても送信先を徹底確認することが大切です。送信先を間違っては元も子もありません。メールの誤送信は、情報漏えいにあたるので、重要情報を送信する際は必ず2度3度と送信先をチェックしましょう。
最後に、送信するファイルを必ず暗号化してパスワードを設定します。多少の手間は増えますが、ファイルの暗号化をせずにメールを誤送信してしまった場合を考えると、必ず暗号化が必要です。
以上のように、「ファイルを受信・ダウンロードする人」も「ファイルを送信・アップロードする人」も、ファイルの送信サービス・転送サービスを利用する際は十分に注意する必要があります。
[SMART_CONTENT]
外部の無料ファイル共有サービス・転送サービスを使うリスク
市場には多くの無料ファイル共有サービスや転送サービスが存在しています。基本的には無料ということで、コストをかけずに大容量ファイルを送れることから、つい使ってしまいがちです。しかしこれらのサービスは情報漏えいなどのリスクが存在し、企業の機密情報のやりとりにはリスクが伴っていることをきちんと認識する必要があります。
(1)セキュリティレベルを自社でコントロールできない
これらのサービスは、第三者のサーバにファイルを預けるといった形でファイルのやり取りを行います。つまり、これらのサービスを提供する事業者のセキュリティレベルに依存することを意味します。これらの事業者が、しっかりとしたセキュリティ対策を講じているのかなどを確認する必要があるでしょう。ファイルといった情報流出だけに限ったことでは無く、セキュリティは様々な面で担保が必要です。会員情報が外部に流出したことによりサービス停止をしたものがあることも記憶に新しい事実です。
(2)利用履歴を自社で管理することができない
ファイルの送信履歴は、問題が発生した時に原因を究明するための唯一の証拠となります。しかし、それらのサービスを使った場合には、利用履歴を会社が確認することは困難です。もし、情報漏えいが発生した場合に、誰がいつどのようなファイルを漏洩したのかといったことを把握することができないということになります。
これらのサービスは、企業が中央からユーザーやコンテンツをコントロールできないため、本来は送信・転送が許されていないファイルがやり取りされる可能性があります。会員登録不要や無料で提供されているサービスは、ビジネス向けに提供されているサービスに比べてセキュリティレベルが低い事が一般的で第三者による情報搾取の可能性があることを理解することが重要です。
「ビジネス向け」クラウドストレージのすすめ
それでは企業は、どのようにして外部と大容量ファイルの共有を行えば良いのでしょうか。その答えはビジネス向けのクラウドストレージの利用です。
ビジネス向け、もしくは個人より企業で採用されているクラウドストレージは大容量ファイルのやり取りを可能にしつつ、大企業でも運用可能な高いセキュリティ機能を含めたサービスレベルを備えていることから、情報セキュリティ担当者がユーザーやコンテンツをコントロールしつつ、安心安全なファイル共有環境を作ることができます。ビジネスではちょっとした情報漏えいが致命的なダメージになるため、ビジネス向けのクラウドストレージでセキュリティを確保しつつ、情報共有を活発に行える環境を整えましょう。
- トピックス:
- クラウドストレージ
- 関連トピックス:
- クラウドストレージ