PPAP問題の代替策!セキュアな企業向けファイル転送サービスとは?

 2021.04.30  クラウドセキュリティチャネル

大容量ファイルをメールに添付するのは大変です。ファイル転送サービスを使えば、わざわざパスワードを設定したり、ファイルを圧縮・分割したりする必要はありません。セキュリティ対策はもちろん、内部統制の確立と業務の効率化に役立ちます。

本記事では、ファイル共有の課題と企業向けファイル転送サービスの選び方について解説します。

パスワード付きzipファイルのメール送信が廃止に

平井卓也デジタル改革担当相は2020年11月、中央省庁でのPPAP運用を廃止すると発表しました。PPAPとは日本独特の慣行で、先にパスワード付きzipファイルをメールに添付して送信し、その後パスワードを別送する手法のことです。

大企業だけではなく中小企業にも深く根付いているこの手法は、1通目のファイルが盗聴されてしまえば2通目のパスワードメールも盗聴される恐れが高く、セキュリティ対策として意味を成しません。今やパスワード付きzipファイルは無料ソフトで簡単に解析可能で、暗号化によりマルウェアの検出が困難になる問題も生じます。

2段階送信自体は誤送信防止につながるものの、パスワード別送を自動化している企業すら存在します。もはやPPAPは面倒なだけのガラパゴスなルールであり、セキュリティ対策にはならないと明らかになった今、企業間で「脱PPAP」の動きが広がっています。

できることから考える-PPAPの現状と代替案について-
Microsoft 365だけでは不十分?メールセキュリティ対策3つの落とし穴

ファイル転送サービスとは

ファイル転送サービスとは、インターネットを介して大容量ファイルの送受信が可能になるサービスです。機能はファイルの送受信に留まらず、アクセスログの管理やダウンロード制限・アクセス権限設定など、セキュリティ対策も充実しています。

企業はファイル転送サービスを導入することにより、運用コストを抑えながら、より効率的なファイル転送が実現できます。

企業向けファイル転送サービスの必要性

無料のファイル転送サービスはだれでも気軽に利用できる反面、セキュリティ面で不安が残ります。今、社内で承認されていないコンシューマー向けサービスの無断利用(シャドーIT)により、セキュリティトラブルが発生する事例が増えているのをご存じでしょうか。

データを一時的に預けるサーバーは、無料サービスを提供する運営会社が所有しています。外部攻撃による情報漏えいが発覚したとき、万全なサポートは望めないかもしれません。

また、無料サービスを利用していることで、データのやり取りにお金をかけられないセキュリティ意識の低い会社に見られてしまう場合もあります。相手企業からの信頼や内部統制を重視するなら、有料サービスの利用をおすすめします。

ファイル転送サービスのメリット

メールや外部デバイスを用いての受け渡しに対して、ファイル転送サービスにどのようなメリットがあるのか解説します。

大容量ファイルを送信可能

ビジネス上のマナーとして、1MB以上のデータはメール送信しないのが一般的なルールです。外部デバイスに保存して郵送したり、データを圧縮、分割してメール送信したりする方法もありますが、相手にも同じような負担が掛かってしまいます。

ファイル転送サービスなら、管理画面上でクリック&ドロップするだけで数GB(ギガバイト)~数TB(テラバイト)の大容量ファイルを送信できます。相手側にはダウンロード用URLが記載されたメール本文が送信されるだけなので、メールやチャット容量を圧迫せずに済みます。

強固なセキュリティ

送信時にメールが暗号化されるため、関係者以外アクセスできない仕組みになっています。また、オンラインストレージのように、意図せずほかのメンバーに共有される心配もありません。

クラウドにアップロードしたデータは、一定期間経過後に自動削除されます。そのため、機密情報など特定のデータをセキュアな環境下で共有するのに適しています。

コスト削減

ファイル転送サービスは定額で使い続けられるので、自社に合ったプランを見極めれば、低い運用コストで大容量ファイルのやり取りができます。

外部デバイスを用いての受け渡しは人件費や送料が掛かり、盗難や紛失のリスクがあります。自社でファイル転送システムを構築する選択肢もありますが、それには監視や保全が常に必要。セキュリティに精通した担当者が常駐していないと、実現は難しいでしょう。

企業向けファイル転送サービスの選び方

有料の企業向けファイル転送サービスは、年々増え続けています。単純に大容量データのやり取りができるだけではなく、QRコードによるデータ共有や、オンラインストレージサービスも兼ねているものなど多種多様です。自社に合っているサービスはどれなのか、以下3つのポイントを意識してみてください。

セキュリティ機能

サービスのセキュリティ対策が、十分な水準に達しているかチェックします。注視したい機能は「SSL暗号化」「アクセス・ダウンロード制限」「バックアップ体制」「スパムチェック機能」などです。

SSL暗号化とは、ブラウザとサーバー間の通信を暗号化する仕組みのことです。SSL暗号化による通信が採用されていれば、第三者にデータ内容が傍受される心配はありません。また、データをダウンロードする際に、パスワードによるアクセス制限やダウンロードの回数制限が設定できれば、内部犯行による情報の不正持ち出しを防げます。

情報漏えいやデータ削除などのトラブルに対する、ログ管理や証跡管理といったバックアップ体制も重要です。ファイル送信やダウンロード、閲覧権限を持つ管理者の操作ログが残せるサービスを選べば、万一情報が漏えいしたとしても、誰がどのファイルをダウンロードしたのか追跡できます。

また、ファイル転送サービス上でスパムチェックが可能であればメール添付に比べてより高いセキュリティレベルを実現できるでしょう。

使いやすさ

どんなにセキュリティ体制が万全であっても、扱いにくい製品ではメリットを活かせません。海外拠点とやり取りするなら多言語対応しているか、複数名宛にまとめてデータ送信したいなら、同期したアドレス帳から一括送信できるかなどチェックします。

また、大企業で取引先が多い場合、相手側が同サービスのアカウントを所持していなくても、データの送受信ができるかどうかも重要なポイントです。無料トライアルを実施しているサービスであれば、操作性やデータ送信の速度など、実際の使用感がチェック可能です。

ファイル容量もチェック

サービスやプランによって、送信できる最大サイズは異なります。また、1度に送信できるサイズに上限があるパターン、毎月の合計容量に上限があるパターンなどさまざまです。中には無制限のプランも存在しますが、やや割高な傾向にあります。

導入前に、自社がどの程度容量を必要とするのか整理しておくとよいでしょう。事前確認にはヒアリングが必須です。すでにシャドーITが蔓延していたり、外部デバイスを多用していたりする場合、正確な容量はわかりません。部署ごとにヒアリングを重ね、ベストなプランを導きます。

セキュアなファイル転送を実現する「HENNGE One」

「HENNGE One」とは、グループウェアと連携して、情報漏えい対策、デバイス紛失対策、不正ログイン対策を クラウド上で実現するクラウドセキュリティサービスです。

クラウドサービスのセキュリティをひとまとめに導入

「Microsoft 365」や「Google Workspace (旧G Suite)」などのクラウドサービスを利用する際、従来のセキュリティ対策のままでは十分でない可能性があります。

HENNGE Oneはアクセス制御に留まらず、シングルサインオン機能や脱パスワードでのログインを可能にします。また、一時保留やキーワードフィルタ、上長承認などのメール誤送信対策や、メールアーカイブによる情報漏えい対策も万全です。

大容量ファイルの送受信は「HENNGE Secure Transfer」が最適解

「HENNGE Secure Transfer」は、転送されたそれぞれのファイルに固有のパスワードを生成して付与します。受信者側は1つのファイルをダウンロードするたびパスワードを要求されるため、ファイル送信をセキュアに行えます。

万一誤ってファイルをアップロードしてしまっても、送信者側は即座にファイルデータを削除できます。すべてのファイル転送の詳細はログで確認可能で、しかもファイルの有効日数は日にち単位で指定可能。通知機能を使えば、相手側がいつファイルにアクセスしたのか明確になるので便利です。

また、中にはセキュリティポリシーやWebフィルタリングの影響でzip暗号化が必要なケースもあります。その場合は、HENNGE Oneのメール誤送信対策サービスが役立ちます。メール送信の効率化とともに、リスクの最小化を実現します。

まとめ

脱PPAPやシャドーIT対策には、企業向けファイル転送サービスの導入が効果的です。今後さらなるグローバル化により、大容量ファイルを取扱う機会は増えていくでしょう。ビジネス環境の変化に対し、セキュアなデータの送受信が実現できるHENNGE Oneの利用価値は高まることが予測されます。

HENNGE Oneはファイル転送に必要な機能を網羅しています。情報漏えいや社内不正対策など、企業のコンプライアンスをさらに強化するため、強固なセキュリティ環境を構築してみませんか。

HENNGE Oneの導入事例集

RECENT POST「メールセキュリティ」の最新記事


メールセキュリティ

PPAPのZIP暗号化における問題点とは?わかりやすく解説

メールセキュリティ

PPAPの危険性:禁止される理由や代替案を紹介

メールセキュリティ

PPAPの問題点やセキュリティリスクを徹底解説

メールセキュリティ

PPAPの意味とは?その問題点・セキュリティリスクや対策なども解説

PPAP問題の代替策!セキュアな企業向けファイル転送サービスとは?
CTA
CTA

RECENT POST 最新記事

CTA

RANKING人気記事ランキング