eTransporter
PPAP対策で「ファイル共有」のメリット・デメリット課題を徹底解説!
ファイル共有は、労働生産性を大きく左右する作業の一つです。また、セキュリティ面においてもリスクがあるため、ファイル共有の方法はしっかりと選ばなければなりません。そのため、PPAP対策としてファイル共有を使用する場合は注意が必要です。今回は、ファイル共有の方法や、課題と対策について紹介します。
※PPAPとは、パスワード付き暗号化zipファイルをメールで送信したあと、別のメールでパスワードを送信してファイルを共有する方法です。
「(P)パスワード付き暗号化zipファイル」「(P)パスワードを送る」「(A)暗号化(あんごうか)」「(P)プロトコル(手順)」の頭文字を取って、PPAPと呼ばれています。
Contents
PPAP対策としてファイル共有を使う際のメリットとデメリット
ファイルサーバー
ファイル共有方法の1つに、ファイルサーバーがあります。ファイルサーバーとは、社内ネットワーク上に設置されたファイル保管専用のサーバーのことです。ファイルサーバーを使えば、社内ネットワークでつながるユーザーすべてがファイルを閲覧・編集できます。
〈メリット〉
ファイルサーバーはセキュリティ強度を上げられるのがメリットです。会社組織全体や部門ごとに細かくアクセス権限を設定できるため、安全なファイル共有環境を構築できます。
〈デメリット〉
ファイルサーバーは導入・運用コストが高くなりがちです。加えて、容量の増設が不得意なため、保存データ量の増加に対処する場合にも時間とコストがかかります。
また、比較的簡単に設置できることもデメリットです。部門ごとに勝手に構築されてしまい、ガバナンスやコンプライアンスがおろそかになる可能性があります。
NAS
NASは「Network Attached Storage(ネットワーク・アタッチド・ストレージ)」の略語で、ネットワーク(LAN)接続でアクセスできる外部ハードディスクのことです。
〈メリット〉
NASはサーバー構築や運用管理の手間が少ないファイル共有方法です。導入にあたって特殊な設定などは必要なく、外部ハードディスクさえ設置すればネットワークを通じてファイルにアクセスできます。ファイルサーバーを構築する費用に比べて低コストなのもメリットの一つです。
〈デメリット〉
NASは拡張性が低いため、容量や機能を追加しにくいのがデメリットです。しかし最近では、アプリケーションを追加することでファイルサーバーと同等以上の機能が期待できるNAS製品も登場しています。
クラウドストレージ
クラウドストレージはインターネット上に用意されたファイル保管場所のことです。クラウドストレージ上の共有フォルダにファイルをアップロードするだけで、簡単にファイルを保存・共有できます。
Google Drive、OneDrive、Dropbox、Boxなどのクラウドストレージサービスが有名です。
〈メリット〉
クラウドストレージは、必要な容量やユーザー数を指定して契約料を支払えば、即座にファイル共有環境を構築できます。サーバーの管理や運用はサービス提供会社が行うため、自社の負担を減らすことが可能です。
また、ビジネス向けクラウドストレージサービスの多くは、数段階によるアクセス権限管理やその他の強固なセキュリティ機能を備えています。情報漏洩対策やガバナンス・コンプライアンスに対応する機能も充実しているため、安心かつ安全なファイル共有が可能です。
クラウド上の共有フォルダにファイルを保存するため、インターネット環境さえあれば場所を選ばずにアクセスできるのも大きなメリットでしょう。
〈デメリット〉
管理・運用をサービス提供会社が行なってくれるのはメリットでもありますが、トラブルの際に自社内で対応できない点ではデメリットと言えます。
また、アカウント情報さえわかれば誰でもアクセスできてしまうため、ID・パスワード管理が甘ければ情報漏洩してしまう可能性もあるでしょう。
ファイル共有における課題
セキュリティ面でのリスク
ファイル共有で最も懸念されるのが、セキュリティ面のリスクです。
〈マルウェアに感染するリスク〉
マルウェアとは、不正や悪用を目的としたソフトウェア・プログラムの総称です。マルウェアの多くは共有ファイル経由で感染することが確認されているため、注意しなければなりません。
マルウェアに感染すると、パソコン内の情報が勝手に外部に送信されたり、パソコンを乗っ取られて攻撃者側の意図する動作が秘密裏に行われたりするなどの被害につながります。
〈サイバー攻撃を受けるリスク〉
ファイルサーバーなどのファイル共有スペースは、常にサイバー攻撃を受けるリスクがあります。たとえば重要な機密情報が盗まれ、その機密情報を人質に身代金を要求されるなどの被害が発生します。
〈情報漏洩のリスク〉
ファイル共有には、不正アクセスによる情報漏洩リスクも潜んでいます。ファイル共有の多くは、IDやパスワードがわかれば誰でもアクセスが可能です。不正アクセスを許してしまえば、機密情報を盗み出される可能性もあります。他にも、データの改ざん・サーバーの停止などのリスクとも隣り合わせです。
管理業務が肥大化
複数のファイル共有サービスを導入している場合、管理業務が肥大化します。特に複雑になるのがID管理です。新しい従業員が入社した際のID追加、退職者のID削除など、クラウドサービスの導入数が増えるほど管理にかかる工数は増加してしまいます。
また、複数のクラウドストレージサービスにファイルが散在してしまい、必要なファイルにアクセスしづらくなるのも問題です。
ファイル共有における課題の対策
セキュリティポリシーに合わせたサービスを選ぶ
ファイル共有に潜むリスクを回避するには、自社のセキュリティポリシーに合わせたファイル共有サービスを導入することが重要です。
たとえば、以下のような機能を持つサービスがあります。
● IDS/IPS:ワームやマルウェアを検知した時点でアクセスを遮断する
● WAF:不正なウェブリクエストをブロックする
● アクセス権限の設定、ファイルの暗号化
ルールを策定する
ファイル共有の手段としてファイルサーバーを使用する場合は、ファイルの管理ルールを策定しておくことが大切です。「ファイルやフォルダの命名規則」「階層構造の統一」「データ削除」における明確な基準などを設けるようにしましょう。ファイルの管理ルールをきちんと定めておけば、ファイルへのアクセス・共有を迅速かつ円滑にできます。
また、ヒューマンエラーによるファイル削除や、情報漏漏洩リスクの低減にもつながるでしょう。
SSO(シングルサインオン)を活用
複数のファイル共有サービスを導入する場合は、SSOの活用も検討しましょう。SSOとは、従業員のIDやパスワードを一元管理できる機能です。1つのIDとパスワードで複数のサービスやアプリケーションにログインできるため、情報システム部門の負担軽減につながります。
ファイル転送サービスを利用する
強固なセキュリティ対策が施された法人向けファイル転送サービスを利用すれば、ファイルを安全に共有できます。
ファイル転送サービスには有料・無料などさまざまな種類がありますが、運用も手軽な「eTransporter」がおすすめです。企業様ごとのポリシーに合わせてセキュリティ機能をカスタマイズできるうえに、ユーザー数・送受信ファイルサイズも無制限で利用できます。
初めてのお客様は無料トライアルからご利用いただけますので、ぜひご検討ください。
まとめ
PPAPが廃止に向かう中で、企業はPPAPに代わるファイル共有方法を検討する必要に迫られています。それぞれのファイル共有方法が持つメリット・デメリットをよく確認したうえで、自社のセキュリティポリシーに適合する安全な方法を導入することが大切です。
脱PPAPのためには、法人向けのファイル転送サービスの利用もおすすめです。「eTransporter」では、法人向けファイル転送サービスを行っております。ユーザー数や送受信ファイルのサイズは無制限です。企業の環境や要望に合わせ、自社内にサーバーを設置するオンプレミス版も展開しています。もちろん、セキュリティ対策は万全です。脱PPAPをお考えの方は、ぜひ「eTransporter」にご相談ください。