誰かにファイルを送信する場合、メールに添付している方は少なくないと思います。しかしメールによるファイル送付は、情報漏えいのセキュリティリスクが実はかなり高いことをご存知でしょうか？
昨今では、マルウェアをzip暗号化ファイルでユーザーに送りつけるといった手口も出てきており、企業がリスクを回避するにはメール添付によるファイル送付よりも「ファイル転送システム」を活用したほうが有効だと言えます。

今回はファイル転送システムの必要性とメリット、そして導入のためのポイントを紹介します。

なぜファイル転送システムだと安心なのか

ファイル転送システムを使うと、なぜ情報漏えいを防ぐことができるのでしょうか？ファイル転送システムについて詳しく解説します。

ファイル転送システムとは

ファイル転送システムは、専用のサーバーを使って相手にファイルを送信するためのシステムです。直接相手にファイルを送るのではなく、送信者がサーバーにファイルをアップロードし、受信者はそれをダウンロードすることで、ファイルのやり取りができます。

添付ファイルでの送信にはリスクがある

「ファイルを送信するなら、メールに添付すればいいのでは？」と思われる方も多いでしょう。しかし、メールへの添付はセキュリティリスクが大きく、重要なデータをやり取りする際は避けた方が安全です。

重要なデータが添付されたメールを誤って違う相手に送信してしまったら、もう添付ファイルを取り消すことはできません。

またメールではサイズの大きいファイルを送ることもできません。仮に送信できたとしても、受信側が受け取れない可能性もあります。

昨今では、zip暗号化ファイルにマルウェアを仕込みユーザーに送りつけるといった手口も出ており、zip暗号化ファイルの添付は従来であれば「セキュリティ対策」の一つとしてみなされてきましたが、この機会にいわゆる「PPAP運用」の見直しをするといった企業様も多いのではないでしょうか。

脱PPAPについては、下記資料について詳細に解説しております。
「脱PPAP！これからのファイル送受信はどうする？を徹底解説！」

ファイル転送システムのメリット

前述のような情報漏えいリスクの回避やzip暗号化ファイルを使わないといったことができるのがファイル転送システムの大きなメリットです。

ファイル転送システムはファイルの誤送信への対策はもちろん、一定期間後のファイルの自動消去やダウンロード回数の制限、ファイル送受信のログ管理など、セキュリティを考慮して設計されたシステムなのです。

しかもギガバイト単位の大きなサイズの送受信も可能。USBメモリーやDVDなどを使わなくても、安全にファイルの受け渡しができます。

オンラインストレージとの違い

よくファイル転送システムと混同されるのが「オンラインストレージ」。似てはいますが実は違う用途に使われるものです。

オンラインストレージは、ネットワーク上にファイルの置き場を持ち、バックアップに使ったりデータの共同編集に使ったりするもの。もちろん、オンラインストレージにアップロードしたデータのURLを受信者に知らせてダウンロードしてもらうことで、ファイルの転送は可能です。しかしオンラインストレージの場合、ファイル放置による情報漏えいのセキュリティリスクの可能性があるため、重要なファイルのやり取りには適していません。

オンラインストレージとファイル転送システムの機能を徹底比較した資料はこちらからダウンロードできます。
「オンラインストレージとファイル転送システムの違いを徹底比較」​

ファイル転送システムの導入前に確認すべき事

ファイル転送システムを導入する場合に何を確認すればよいのか、以下の3つのポイントに絞って紹介します。

使用容量

自社で普段送受信しているファイルのサイズと頻度を確認しましょう。ファイル転送システムはサービスによって利用できるデータサイズの上限が設定されているものもあります。送信データ量に合わせてサービスを選びましょう。

使用人数

ファイル転送システムを利用する人数を確認しましょう。データを取り扱うのは数人の特定の社員だけなのか、あるいは取引先を含む不特定多数の人がファイルを送信する可能性があるのかを事前に把握し、トータルでは何人が使用可能なシステムなのかをチェックする必要があります。

セキュリティポリシー

ファイル送信にあたってどれくらいのセキュリティレベルが必要なのかを検討します。送信するファイルに対して、一つずつ個別にセキュリティレベルを設定する必要があるのか、社内で一律のセキュリティ設定でも十分なのか検討しましょう。

ファイル転送システムの利用形態の選び方

ファイル転送システムには、「オンプレミス型」と「クラウド型」の2種類があります。両者の違いと、選び方のポイントをまとめました。

オンプレミスの特徴

オンプレミス型は、自社内に専用のサーバーを持ってファイル転送システムを運用するタイプのもの。自社専用のシステムなので、社内環境に合わせてカスタマイズができます。他のシステムとの連携ができるようなカスタマイズによって、より使いやすくセキュアなファイル転送システムを構築することも可能です。

独立したサーバーなので、セキュリティがクラウド型に比べて強固なのも大きなメリットの一つ。また一般的にはクラウド型よりも動作が速いです。

クラウドの特徴

クラウド型は、外部のネットワーク上にファイル転送システムを構築する仕組みです。自社内でサーバーを持たず、外部サーバーを他社と共有しながら使う形になるので小規模から運用を始めることができます。送信するデータのサイズや頻度、利用するユーザーの数に合わせてシステムの規模を調整できるメリットがあります。

また自社サーバーではないので、サーバー運用管理をしなくてもよいというメリットもあります。カスタマイズ性はオンプレミス型には劣りますが、社内の他のシステムと連携ができるものもあります。

どのような基準で選ぶべき?

「オンプレミス型」と「クラウド型」に適した条件をそれぞれピックアップしました。検討する際の参考にしてください。

• 【オンプレミス型】

・やり取りするデータが多かったり、利用する人数が多い場合。
・社内システムとの連携をカスタマイズして利用したい場合。
・セキュリティを考慮してファイルを外部ネットワークに置けない場合。

• 【クラウド型】

・外出先でもデータ共有ができるため、外部の顧客・パートナーとのファイルのやり取りが多い場合。
・ユーザー数やデータに上限を設けることでコストを抑え、小規模で運用したい場合。
・部署ごと、プロジェクトごとなど一部利用で手軽に始めたい場合。

ファイル転送サービス選定のコツ

オンプレミス型、クラウド型のどちらを利用するかが決まった後は、具体的に利用するサービスの選定に進みます。各社さまざまなファイル転送システムを提供していますが、どのような観点から選定するべきでしょうか。

セキュリティ機能が充実しているか

ファイル転送システムを利用する最大の目的は、安全にファイルのやり取りを行うこと。ファイルの情報漏えい・不正流出を防ぐためにどのような機能が用意されているのかチェックしましょう。

パスワードによる保護は当然として、ダウンロード回数の制限、暗号化、ダウンロード可能期間の設定、ログ管理機能などが注目すべきポイントです。

権限レベルについて

状況に応じて、データ送信の権限を管理できるものを選びましょう。ファイルの送信が誰でもできるのか、あるいは特定の管理者のみが送信できるようにするのか、必要に応じて設定を変えられるものが便利です。

容量の上限はどのくらいか

実際に送信するファイルのサイズと送信回数に応じてサービスを選定しましょう。小さいデータをやり取りすることが多かったり、送信回数が少ないならデータ容量が小さい、あるいは回数の上限が少ないサービスで十分です。一方、サイズの大きいデータを頻繁に送信することが多い場合は上限が大きい、あるいは無制限に利用できるサービスを選定するべきです。

導入の稟議を通しやすくするポイント

導入するシステムを選定したら、いよいよ導入のための稟議の準備をすることになります。ファイル転送システムは、セキュリティ対策への社内の理解が弱い環境では稟議が通りにくいこともあります。ここでは、システム導入の稟議を通しやすくするためのポイントを紹介します。

ファイル転送システムの導入検討段階で、情シス担当者の前に立ちはだかる課題

ファイル転送システムの導入を阻む壁になりがちなのが、上司や経営陣の無知や不安です。情シス担当の立場では必要だと判断してもマネジメント層には理解できないことがあるのです。この無理解のポイントは大きく分けて3つあります。

一つめは上司や経営陣がデータのやり取りにおけるセキュリティ対策の重要性を認知していないケース。「情報漏えいのリスクがあるのは大企業だけだ」「うちには関係ない」と、他人事に感じていてそのリスクを認知できないことがあります。

二つめはシステムを導入してもうまく使いこなせないのでは、という不安があるケース。ITリテラシーに乏しい上司や経営陣の場合、使えないものを導入したくない、あるいはシステム利用のための教育が難しいと考えてしまうことがあります。

そして三つめはコストに対する抵抗感。今まで問題なくファイルの送信ができていたのに、コストをかけて対策する必要はないと考えられてしまうことが少なくありません。特にセキュリティリスクを理解できない場合に、有償サービスの必要性を理解してもらうのは骨が折れるものです。

経営陣やマネジメント層を説得する方法

では、このような課題を乗り越えて稟議を通すためには、どのようなアプローチを採ればよいのでしょうか。稟議を通すためには、以下の3つのポイントが重要です。

・セキュリティ対策の緊急性を訴える
・効果を数値化する
・説得する相手に合わせたアプローチをする

セキュリティリスクは既に存在していて、今すぐにでも対策が必要なこと。導入によって得られる効果を目で見てわかる数値にして表すこと。また現場スタッフ、マネージャー、経営層など、相手によって訴求ポイントを変えながらアプローチすること。これが稟議を通すためのポイントになります。

より具体的な方法については以下の資料をご参照ください。
「ファイル転送システム導入に向けて 上司を必ず説得できる 稟議の通し方」​

ファイル転送システム導入までの流れ

実際にシステムを導入するにあたって、どのような流れで進めていけばよいのでしょうか。導入までのステップは大きく分けて以下の7つです。

目的を明確にする

ファイル転送システムを導入することで解決する課題を明確にします。システムを導入する目的が不明瞭だと、うまく導入が進まなくなることもあります。関係部門で目的を共有して導入をスムーズにする準備をしましょう。

予算を算出する

予算に応じて利用できる機能が変わるので予算が多いに越したことはありません。とはいえ、無理な予算を使って運用するものでもありません。無理のない範囲でどれくらいの予算が用意できるのか算出しましょう。

担当者を決める

システムの導入や運用に関わる社員が曖昧だと導入も運用もうまく進みません。対応の窓口を一元化してスムーズに導入・運用するためにファイル転送システムの担当者を選出しましょう。

必要な要件を洗い出す

自社で必要な機能やファイルサイズの上限、利用できるユーザーの数などを洗い出しておきましょう。条件を明確にすることでサービスの選定がスムーズになります。

システムを選定する

予算や必要な要件に応じて導入するファイル転送システムを選定します。各社の資料を取り寄せたり、WEBでサービスの内容を確認したりしながら導入するサービスを絞り込んでいきます。

業者に問い合わせ、見積りを取る

ある程度サービスが絞り込めたら各社の見積りを取りましょう。また見積りを取る際にカスタマイズや社内システムとの連携がどれくらい可能なのか確認しましょう。必要なシステム要件を満たすかどうかチェックする必要があります。

導入開始

問い合わせ・見積りから導入までは約1カ月ほどが目安です。導入後、関係各部門でのシステム利用のためのトレーニングを行って、安全なファイル送信を実現することができればセキュリティ対策は無事強化されたと言っていいでしょう。

今回はファイル転送システムの必要性と導入によるメリット、そして導入する上で考慮したいポイントを紹介しました。自社に適したファイル転送サービスを選定・導入する参考になれば幸いです。