脱PPAPを実現するクラウドストレージとは?セキュリティ面は?

 2023.08.09  クラウドセキュリティチャネル

2020年11月、平井デジタル改革担当大臣(当時)は内閣府と内閣官房でのPPAP廃止を発表し、大きな話題となりました。一般企業の間でも脱PPAPが加速しており、新たなファイル共有方法としてクラウドストレージの活用が進んでいます。本記事では、脱PPAPを実現するうえで重要な役割を担うクラウドストレージについて解説します。

クラウドストレージとは

「クラウドストレージ」とは、インターネットを介して利用するクラウド型のファイル保管・共有サービスを指します。「Cloud=雲」+「Storage=倉庫」の名が示す通り、物理サーバーを必要としないクラウド環境に、ファイルやデータを保管する倉庫を構築できるサービスです。代表的なクラウドストレージとして、Microsoftが提供している「OneDrive」やGoogleの「Google Drive」、法人向けオンラインストレージサービスの「Box」などが挙げられます。

従来はオンプレミス環境の物理サーバーにストレージやファイルサーバーを構築し、各部門の業務システムでデータを個別管理するのが一般的でした。しかし、デジタル技術の高度化に伴って、企業の取り扱うデータ量は爆発的に増大しており、業務システムのストレージ圧迫が大きな問題となっています。さらに、「各部門の情報システムが全体から孤立しているためデータのサイロ化を招き、組織内の情報共有や業務連携に支障をきたす」という課題まで顕在化していました。

クラウドストレージは、サーバー機器やネットワーク機器などを導入する必要がなく、組織のデータをクラウド環境に一元的に管理できます。容量無制限で利用可能な「法人向けのクラウドストレージ」を掲げるサービスもあり、オンプレミス環境のように容量増加のためにサーバーを増設する必要がありません。また、データの連携性に優れるうえ、セキュアな情報共有も容易なため、PPAPに代わるファイル共有方法として大きな注目を集めています。

どうする?どう実現する?脱・PPAP

クラウドストレージのメリット

クラウドストレージの導入によって得られる主なメリットは、以下の3つです。

  • 低コストでセキュリティが担保できる
  • テレワークに対応可能
  • 複数人でのアクセスが可能

低コストでセキュリティが担保できる

クラウドストレージのもっとも大きなメリットと言えるのが、低コストでセキュアなファイル共有基盤を構築できる点です。オンプレミス環境にストレージを構築する場合、サーバー機器やネットワーク機器などのハードウェアを導入しなくてはなりません。さらに、それらを管理するデータセンターの設置や、システムの運用・保守における人的資源と管理コストが必要です。クラウドストレージでは、こうしたITインフラを自社に構築する必要がないため、ファイル共有基盤の導入費用と管理コストを大幅に削減できます。

クラウドストレージはこれまで、オンライン環境でファイルを共有するという特性から、セキュリティの脆弱性が懸念されていました。特にパブリック型のクラウドサービスは、適切な設定や制御を行わなければ情報漏えいインシデントにつながる危険性を孕んでいます。しかし、世界的に高いシェアを誇るクラウドストレージは、国際的なクラウドセキュリティに関するISO認証を得ており、高度なセキュリティ要件が求められる官公庁や金融機関へも導入が進みつつあります。

テレワークに対応可能

クラウドストレージはテレワーク環境との親和性に優れ、柔軟なワークスタイルに対応可能です。働き方改革の推進や新型コロナウイルスの影響などが相まって、近年ではテレワーク制度を導入する企業が増加傾向にあります。とりわけ2020年3月にパンデミック認定された新型コロナウイルスの影響は大きく、多くの企業が感染症対策の一環として、急遽テレワークを実施せざるを得なくなりました。

オンプレミス環境の社内ストレージにファイルが保管されている場合、情報の共有・連携において非常に不便であり、業務効率や生産性の低下を招きます。クラウドストレージであれば、インターネット経由で時間や場所を選ばずファイルにアクセス可能なため、テレワーク環境における情報共有と業務連携の効率化に寄与します。また、テレワーク勤務中にデバイスを紛失したとしても、クラウド環境にファイルが一元化されているため、業務データを失うことはありません。

複数人でのアクセスが可能

クラウドストレージは、さまざまな形式のデータを統合的に管理し、アップロードしたファイルの複数人による閲覧・編集が可能です。従来のオンプレミス環境の場合、各部門の情報システムに保管されたファイルを共有するためには、情報を抽出して送信するといったプロセスが必要でした。オンラインストレージは、時間や場所を問わず誰でも情報にアクセスできるため、組織全体における円滑な情報共有が可能となります。

誰でも情報にアクセスできるというメリットは、裏を返せばセキュリティインシデントにつながりやすいというデメリットを意味しますが、アクセス権限や職務分掌規定を明確化すれば、セキュアな情報共有が可能です。また、各部門によって個別管理されていたデータをクラウド環境に一元化することで、部署を跨いだ業務連携が容易になるというメリットもあります。このような特性を持っていることが、PPAPの代替案としてクラウドストレージが選ばれる理由と言えるでしょう。

クラウドストレージで脱PPAPをするには

PPAPは、Eメールの送信時にパスワード付きZIPファイルとパスワードを別送することで、誤送信による情報漏えいを防ぐことを目的としたファイル共有方法です。「個人情報保護法」が制定された2005年頃から普及し、セキュリティ対策の一環として利用されてきたものの、有識者の間ではPPAPのセキュリティを疑問視する声が少なくありませんでした。

そして2020年11月、政府がPPAPによるファイル共有を廃止したのを皮切りに、民間企業の間でも脱PPAPの流れが加速しています。脱PPAPを実現するためには、それに代わるセキュアなファイル共有方法を整備しなくてはなりません。クラウドストレージを用いてセキュアなファイル共有基盤を構築するためには、以下のようなポイントを押さえる必要があります。

共有したいデータをクラウドに保存する

クラウドストレージを用いて全社的なファイル共有基盤を構築する第一歩は、オンプレミス環境のストレージやファイルサーバーに保管されているデータをクラウド環境に保存することです。ただし、アクセス権限設定や職務分掌を最適化するまでは、従業員の個人情報のような社内秘情報はもちろん、顧客情報や契約情報のような社外秘情報も、クラウド環境へ安直に移行すべきではありません。

クラウド上でアクセス制限を設定する

PPAPの代替案としてクラウドストレージを活用するために必須となるのが、アクセス権限設定です。アクセス権限設定とは、クラウドストレージ内に保管されているファイルやデータを共有するユーザーを制限する仕組みのことです。定義された職務分掌に応じて、「閲覧のみ可能」「閲覧・編集可能」などのアクセス制限を細かく設定することで、堅牢なセキュリティ環境のもとでファイル共有を実行に移せます。

ファイルデータのリンクを共有したい相手に送信

PPAPの代替案として機能するためには、社外とのファイル共有もセキュアに実行できなくてはなりません。クラウドストレージには共有リンクを作成する機能があるため、URLを送付することで、顧客や取引先ともセキュアなファイル共有が可能です。期限付きの共有リンクも作成できるため、適切なアクセス権限設定と併用すれば、社内外を問わずファイル共有における強固なセキュリティを担保できます。

まとめ

PPAPによるファイル共有は、Eメールを別送する手間を要するうえ、セキュリティレベルも決して高いとは言えません。年々巧妙化するマルウェアや不正アクセスから、企業の情報資産を保護するのは困難と言えます。新しい時代に即したファイル共有基盤を構築したい企業は、クラウドストレージの活用を検討してみてください。

より堅牢なファイル共有基盤の構築を目指すのなら、「HENNGE One」の導入がおすすめです。HENNGE Oneは、さまざまなクラウドサービスに対して認証機能を付与するSaaS型のソリューションであり、クラウドストレージのセキュリティ強化に寄与します。クラウドストレージとHENNGE Oneを2軸で活用することで、よりセキュアなファイル共有基盤の構築につながるでしょう。

ファイル共有完全ガイド 2022 〜脱PPAPにとどまらない生産性と安全性の劇的アップに向けて〜

RECENT POST「メールセキュリティ」の最新記事


メールセキュリティ

なりすましメールとは?見分け方や対処法などを解説

メールセキュリティ

増加するビジネスメール詐欺(BEC詐欺)に注意|事例や対策を紹介

メールセキュリティ

メール誤送信対策の必要性と有効性について解説

メールセキュリティ

PPAPの危険性:禁止される理由や代替案を紹介

脱PPAPを実現するクラウドストレージとは?セキュリティ面は?