「安全にファイル共有出来る方法はないかな?」
オンライン化が進む昨今、セキュリティを重視する声が高まっています。
本記事では、セキュリティ対策の一貫で「安全にファイル共有を行う方法」を探している方向けに、セキュリティ重視のファイル共有方法を紹介していきます。昨今のファイル共有の特徴を踏まえた手法が分かります。ぜひご一読ください。
目次
1. ファイル共有とは
まずは、主題でもあるファイル共有について復習です。
ファイル共有とは、複数の端末間においてファイルのやり取りを行うことを指します。ファイル共有で扱えるファイルの形式は様々で、一般的にはテキストを始め写真などの画像、動画を扱うこともあります。
2. ファイル共有を行う方法
ファイル共有を行う方法は複数あり、市場や環境の変化により色々な手法が採用されています。
- フロッピーディスク
- CD-Rなどのディスクメディア
- クラウドストレージのようなファイル共有サービス
- セキュリティ重視のUSBメモリ
フロッピーディスクは従来主流だったものでファイルサイズの増加に伴い、CD-Rなどのディスクメディアも併せて活用されるようになりました。近年だとインターネットが普及したこともあり、クラウドストレージのようなファイル共有サービスが台頭しています。一方、セキュリティが重視される社内ではUSBメモリも活用されている傾向です。
3. 近年のファイル共有の特徴
そして、このような昨今においてファイル共有に捉えられている特徴があります。いくつかピックアップして紹介します。
3-1. 取り外せるメディアは注意が必要
まずは、USBメモリのように取り外せるメディアはファイル共有時に紛失の恐れがあり注意が必要ということです。暗号化されていないUSBの場合は特に情報漏洩のリスクが高まるため注意が必要と言われています。
3-2. 暗号化による保護
次にファイル共有時の暗号化についてです。近年の日本ではメールにファイルを添付する形でのファイル共有方法が多いです。またその際には、情報漏洩を防ぐ目的でファイルに暗号を付与しファイルを保護する場合が多くあります。
3-3. 人的ミスが起こる可能性
次は人的ミスが起こる可能性があることです。例えば、先述した通りファイル共有方法として使われることが多いメール。1度メールを送ると取り消しができないことから、送信先を間違えたり暗号化を忘れて送ってしまったりといった、人的ミスが発生する可能性があります。
3-4. 複数人でのファイル共有ニーズ
次は複数人でのファイル共有ニーズが高まっていることです。このことから、複数人でのファイル共有が可能なファイル共有サービスが選ばれるケースが増えています。例えば、クラウドストレージがいい例です。複数人で扱えてかつ、ブラウザやOSのフォルダから直感的に利用できたり、USBメモリの紛失やメールの誤送信などのミスが起こりにくかったりといった特徴をもったサービスです。
3-5. セキュリティ対策の重視
次はセキュリティ対策の重視です。昨今ではファイル共有時のセキュリティを重視する声が高まっています。そのため、第三者による不正アクセス、誤った操作によるファイルの喪失を防ぐ為の2要素認証、デバイスやIPによるアクセス制限、バージョン管理といった機能が設けられるケースが増えています。他にもウイルスチェック機能や自動同期機能など、安全性や利便性が高まる機能が用意されていることが多いです。
3-6. PPAP問題が懸念
最後の特徴はPPAP問題が懸念されていることです。PPAPを簡単に言うと、パスワード付きzipファイルでメール送信を行う方法のことを指します。2020年にようやく内閣府や内閣官房でのPPAP運用が廃止になり、セキュリティリスクと問題のあるファイル共有方法が見直されました。次の章で解説しますが最近では特にPPAPを廃止する声が高まり、代替えサービスを望む声が出てくるようになっています(参考:今話題の「PPAP」とは?~ファイル共有のこれから~)。
4. zipファイルとパスワードでのファイル共有が問題な理由
では実際、前述したzipファイルでメール送信を行う方法(PPAP)が問題視されているのはなぜでしょうか?
4-1. パスワードの解読が可能
まず1つめの理由がパスワードの解読ができてしまうことです。
zipファイルとパスワードでファイル共有する方法は、ファイルの圧縮機能を使いパスワードを掛ける方法であり、本来であればパスワードを知らない限り復号化はできません。しかし、実際にはブルートフォースアタックという方法でパスワードの解読が可能です。
ブルートフォースアタックは(日本語では)総当たり攻撃と言い、正解のパスワードに当たるまで順に文字や数字などを入れ替えてパスワードを試す方法です。膨大な組み合わせを手動で試すのは非現実的なので、パソコンの計算力を活かして実行されます。特に古い暗号アルゴリズムだと桁数が短いことから簡単に解読される恐れがあると言われています。
4-2. ウイルスチェックができない
2つめの理由はウイルスチェックができないことです。
zipファイルとパスワードを用いる方法には、圧縮されていて中身のウイルスチェックができないといった問題があります。パスワードなしで暗号化されていないzipファイルならウイルスチェックできますが、暗号化されている場合はウイルスが紛れ込んでいても確認できず、素通りしてしまう恐れがあります。セキュリティ対策の一つとして情報漏洩を防ぐはずの暗号化ですが、zipファイルの場合だとこのような問題が生まれる可能性があります。
4-3. 外部漏洩の危険性
3つめの理由が外部漏洩の危険性があることです。
PPAPの運用はパスワードを平文でしかもメールで送信されることが多いです。そのためうっかりミスでパスワードを第三者に漏らしてしまう可能性がありますし、メールの送受信が盗聴されていれば、パスワードの意味がなくなります。日本は世界的にセキュリティ対策が遅れているといわれていますが、まさしくそれを象徴するかのような問題といえるでしょう。
5. ファイル共有を安全に行う方法とは
では、前章を踏まえてファイル共有を安全に行う方法とは何なのでしょうか?
5-1. ファイル共有サービスの活用
まず1つめが、ファイル共有サービスの活用です。
ファイル共有サービスはクラウドストレージのように、インターネットでファイルをアップロードしたり、複数人で共有できるサービスです。利用にはユーザー登録や2要素認証の設定が必要だったり、通信、ファイルも自動的に暗号化されたりなど、うっかりミスも避けられる安全な仕組みが用意されています。また、ウイルスチェック機能や登録したデバイス以外からのアクセスを禁止するような仕組みも珍しくありません。IPアドレスによるアクセス制限機能もあれば、パスワードつきzipファイルを送る方法とは比べ物にならない安心感が得られるでしょう(参考:脱PPAPにおすすめのファイル共有サービスとは?)。
5-2. NASの利用
2つめは、NASの利用です。
NASはネットワークアタッチトストレージといって、ネットワークで共有できるHDDやSSDを指します。パソコンに内蔵されるHDDやSSDと異なり、複数のパソコンやスマホなどからもアクセスできるのが特徴です。NASはタブレットPCからもアクセス可能なので、個人のファイル管理や共有にも活用されています。また他にも、既にネットワーク環境が構築されていれば、NASを購入してネットワークに追加するだけで使えるため(本格的なサーバーと違って)導入のハードルが低いこと、ユーザーを設定してアクセスするファイル制限やインターネット経由でのアクセスを禁止できること、月額料金が発生しないことなど、様々なメリットもあります。
5-3. メール運用方法の見直し
3つめは、メール運用方法を見直すことです。
メールは人的ミスが起こりやすかったり、セキュリティ面で懸念が発生したりと注意すべき点が複数あります。そのためファイル共有にメールを使う場合は予め容量の上限を設けたり、zip以外のファイル形式にしてパスワードをユーザー間で共有した上で、運用を始めたりなど、メール運用方法を予め決めておく必要があります。他にも、パスワードをメールで送るのは運用上禁止する、ファイル圧縮前に必ずウイルスチェックをする、うっかりパスワードを送ってしまった場合はリセットする、パスワードのやり取りは電話やFAXなどを用いるなど、セキュリティ面を意識した運用を定めると良いでしょう。
6. ファイル共有サービス選定時の注意点
ここからは(ファイル共有の方法として)ファイル共有サービスを検討している方向けにファイル共有サービスを選定する際の注意点を解説していきます。市場に出回るファイル共有サービスは数多くあります。これから紹介する選定ポイントに注意しつつ、自社にあったサービスを選びましょう。
6-1. 安全性
まず1番重要な点が安全性です。ファイル共有時には、送った時の安全性はもちろん、送る前や送った後のセキュリティ対策が行えるかどうかも注視する必要があります。そのため、両方の視点(管理側運営側)から十分な機能があるのか?判断するようにしましょう。
例えば、
- 強固な暗号化がサポートされているか
- 手動で暗号化せずに済むか
- 2要素認証が標準で使えるか
- アクセス権限は詳細に設定できるか
- アクセスログを細かく見れるか
- 管理画面は見やすいか
- 2要素認証はつけられるか
- IPアドレス制限はかけられるか
安全にファイル共有・管理するための機能がついているかどうか?確認しましょう。
6-2. 容量
2つめが容量です。市場に出回るファイル共有サービスの多くには、ファイルを保存するための容量の上限が決まっているケースが多いです。そのため、自社で利用するファイルの容量はどのくらいか?を踏まえ、適したファイル共有サービスを選ぶ必要があります。もしくは、ファイル共有サービスの中でも従量課金制(容量によってお金がかかるプラン)のものを選ぶなど、容量を意識した選定を行うとよいでしょう。
また、ファイル共有サービスによっては使えるユーザー数に制限がかかっています。どのくらいの人数で利用するのか?確認しつつ、ユーザー数の上限を確認するようにしましょう。
> 1アカウントでユーザー数無制限!最短2週間で導入可能な国産ファイル共有サービス
6-3. 費用
3つめが費用です。ファイル共有サービスを利用するには、一定の費用がかかります。サービスによってかかる費用は様々ですが、初期導入費用や月額費用(あれば追加開発費用)は発生するケースが多いです。ファイル共有サービスは、日々の業務で使う頻度が多くなりやすいサービスです。そのため、継続的に利用する際に無理なく支払える金額かどうか?あらかじめ決めておく必要があります。年間を通し、支払える額かどうか?試算しておくとよいでしょう。
6-4. 使いやすさ
4つめが使いやすさです。
ファイル共有サービスは、管理側だけでなく社員も使う機会が多いサービスです。日々運用していく中で使いづらいサービスであれば、管理側の管理工数が増えたり社員側からのクレームが発生したりなど、導入メリットがマイナスに転じることもあり得ます。そのため、導入する前の段階から管理側社員側共に「使いやすいと感じるかどうか?」は重視しておくとよいでしょう。
7. おすすめのファイル共有サービス5選
「ファイル共有サービス選定時の注意点」で解説したことを踏まえて、おすすめのファイル共有サービスを5つ紹介していきます。迷ったら以下サービスを比較検討してみましょう。
まず最初のおすすめは「ShareDrive(シェアドライブ)」です。ShareDriveはPPAPの代替えに加え、マーケティングにもメリットをもたらす+αの機能を備えたファイル共有サービスです。
一部特徴を紹介します。
・管理者・運用者側共に使いやすい管理画面となっている
・ユーザー権限やIPアドレスの制限をかけられる
・ウイルススキャンにActiveDirectoryの連携機能が充実している
・1アカウントでユーザー数無制限使用可能
・月額費用1GB8,000円~100GB120,000円~利用できる
・自社ドメインにファイル共有画面を構築できる
例)弊社の例であれば、ファイル共有画面のドメインをvitalify.jpに変えられます
・ファイル共有画面のデザインを自由に変えられる
例)自社のイメージカラーやロゴデザインをファイル共有画面上に反映できます
ファイル共有に必要な安心安全の機能に加え、ファイル共有する機会を使ったブランディング、プロモーションを行えます。また、1アカウントでユーザー数を無制限に使える魅力も持ち合わせています。PPAPに代わるファイル共有サービスを探している、また自社独自のファイル共有サービスを望む方におすすめのサービスです。お気軽にお問い合わせください。
7-2. Googleドライブ
2つめのおすすめサービスは「Googleドライブ(グーグルドライブ)」です。
Googleドライブは検索エンジン大手のGoogleが提供するサービスで、拡張ツールを利用すれば端末を問わずにオフラインで作業できます。Business Plus以上のプランには最大250名までのオンライン会議機能がつくのも魅力です。人気のBusiness Standardプランは1ユーザー1,360円で、ユーザーあたり2TBの容量が付与されます。
7-3. OneDrive for Business
3つめのおすすめサービスは「OneDrive for Business(ワンドライブフォービジネス)」です。OneDrive for Businessは、マイクロソフト社のファイル共有サービスで、ランサムウェアの検知と通知や復元機能を有するのが特長です。パソコンでもスマホでも容易にかつ安全にアクセスできますし、設定すれば複数のフォルダが自動的にバックアップされるのも便利です。法人向けは1ユーザーあたり1TBが540円から、Office 365を含む上位プランでも、1ユーザー1,360円となっています。
7-4. Bizストレージファイルシェア
4つめのおすすめサービスは「Bizストレージファイルシェア(ビズストレージファイルシェア)」です。
BizストレージファイルシェアはNTT提供の国産ファイル共有サービスで、法人向けの安心機能が充実しています。月額費用は定額16,500円からとなっており、最大1万人まで利用できる、大企業にも対応する優れたサービスです。2GBクラスの大容量ファイルもWebブラウザのみでやり取りできたり、年間稼働率100%の可用性を実現しているのも、おすすめで安心して利用が検討できる理由です。
7-5. Dropbox Business
5つめのおすすめサービスは「Dropbox Business(ドロップボックスビジネス)」です。
Dropbox Businessは、機能が豊富なのに痒いところに手が届く必要なものが揃っているファイル共有サービスです。プランが豊富でStandardプランは1ユーザー1,500円、3名以上のユーザーで5TBのセキュアなストレージが利用できます。基本はクラウドストレージですが、共有機能や電子署名にバックアップ機能なども含まれるので、費用からするとその特長は魅力的で十分に検討に値します。
8. まとめ
オンライン化が進んでいる昨今、ファイル共有を行う機会は今後も益々増えていくでしょう。ぜひ、安心安全な方法でファイル共有を行い、情報漏洩リスクを減らしていきましょう!
【PR】セキュリティ対策に、安心安全国産ファイル共有サービス
本記事を執筆するバイタリフィ提供中ファイル共有サービス「ShareDrive」は、セキュリティ対策に繋がる機能を備えた国産のファイル共有サービスです。
ITに苦手意識を感じている人でも分かりやすいシンプルな管理画面を備え、+αのプロモーション機能も兼ね備えています。安心安全の基本機能、使いやすさを求めている方に満足いただけるファイル共有サービスです。一体どのファイル共有サービスを選べばいいか?悩んでいる方は、ぜひ一度お気軽にお問い合わせいただけますと幸いです。
