ファイル共有にはどんな方法がある? 安全性確認のポイント

 2023.08.09  クラウドセキュリティチャネル

OfficeソフトやPDFなどのファイルを利用せずに日々の業務を遂行するのは不可欠と言って良いかもしれません。そして、業務の生産性を最大化するためには、それらを容易に社内外で共有できる、全社横断的なファイル共有基盤の構築が不可欠です。そして単にファイル共有のネットワークを構築するだけでなく、情報漏洩インシデントを防止するセキュリティ体制を整備しなくてはなりません。本記事では、ファイル共有の基本的な方法と安全性を確認する際のポイントについて解説します。

ファイル共有にはどんな方法がある? 安全性確認のポイント

ファイル共有の方法とそれぞれの安全性

ファイル共有とは、ファイルやフォルダなどを複数の人物やデバイスの間で、共同で使えるようにすることをいいます。その具体的な共有方法は多数ありますが、事業活動の領域で活用される主なファイル共有方法は以下の8つです。

USBメモリ

USBメモリはコンピュータのUSBポートに接続してデータを保存・転送する外付け記録媒体です。近年では大容量かつ低価格化が進んでおり、なおかつコンパクトで携帯性に優れる点がUSBメモリの大きな特徴です。2GBや4GBなどの小容量タイプから、256GBや512GBといった大容量タイプまであり、ビジネスシーンから一般消費者まで幅広い層に利用されています。大量のファイルをコンパクトに持ち運べるツールとして重宝されており、オフィス内におけるファイル共有に適した方法です。ただし、コンパクトで携帯性に優れるがゆえに紛失しやすく、USBメモリの置き忘れや盗難によって情報漏洩インシデントを招いてしまった事例も少なくありません。

ファイル共有フォルダ

コンピュータのOSに搭載されている共有フォルダ機能を用いてデータを共有する方法です。たとえば、Microsoft Windowsの共有フォルダ機能を使えば、社内ネットワークに接続されているコンピュータ同士で簡単にデータを共有できます。USBメモリやHDDのような外部機器を用意する必要がなく、一般的なコンピュータのみで利用可能という点がファイル共有フォルダの大きなメリットです。ただし、ローカル環境のみにファイルを保管している場合、コンピュータの故障によってデータが消失する可能性がある点に注意しなくてはなりません。そのため、ファイル共有フォルダで重要度の高いデータを取り扱う際は、万が一の事態に備えてバックアップ環境を構築する必要があります。

ファイルサーバー

ファイルサーバーとは、ネットワーク環境を通してファイルを保管・共有する機能に特化したシステムです。一般的には自社のオフィスやデータセンターに物理的なサーバーやネットワーク機器を導入し、OSや専用のソフトウェアを用いてファイルサーバーを構築します。事業活動を通じて収集された膨大なデータ群をストレージに蓄積し、一元的に管理できる点がファイルサーバーのメリットです。また、自社独自のセキュリティ要件を定義できることからセキュリティ性に優れます。自社に最適化されたファイル共有基盤を構築できるものの、導入に相応の費用や人材、工数を必要とする点がデメリットです。

NAS

NASはLAN接続型HDと呼ばれるネットワーク対応型のストレージ機器です。USBメモリや外付けHDDは一対一の関係性でファイルを共有しますが、NASはネットワーク上で複数台のコンピュータとファイルを同期できます。NASはファイルの保管・共有に特化した機能が搭載されており、ファイルサーバーのようにITインフラを構築する必要がありません。導入時のイニシャルコストとランニングコストを抑えられるため、ファイルサーバーの代わりとして利用する企業もあります。しかし、基本的に搭載された機能の範囲でしか自由が効かず、ファイルサーバーのように独自のセキュリティ要件を定義することはできません。

メール

顧客企業や取引先などとファイルを共有する際に用いられる方法のひとつが、メールへのファイル添付です。メールを用いたファイル共有は専門的な知識をもたなくても比較的簡単に使用できるため、多くの企業で利用されてきました。しかし、有識者の間ではセキュリティリスクを懸念する声が少なくありません。メール利用時のセキュリティ対策として主に用いられている、パスワード付きZIPファイルとパスワードを別送するPPAP方式は、ハッキングや誤送信による情報漏洩のリスクを否定できません。2020年11月にはデジタル改革担当相が定例会見にてPPAPの廃止を発表し、それに追随して近年では多くの企業で脱PPAPの動きが広がっています。また、添付できるファイルの容量に制限があり、ビジネス上のマナーとしては2MB程度に抑えることが必要です。

コミュニケーションツール

コミュニケーションツールとは、一般的な電話やメールに加えて、ビジネスチャットやWeb会議システム、タスク管理システム、社内SNSなどを含む、情報共有の円滑化を推進するソリューションの総称です。ビジネスチャットやWeb会議システムなどの多くに搭載されているファイル共有機能を活用して、情報共有や業務連携を推進する企業は少なくありません。共有するファイルにメッセージを添えたり、ミーティングをしながら関連するファイルを共有できたりと、コミュニケーションの総合的な強化に寄与する点が大きなメリットです。SaaS型のソリューションも数多くリリースされており、近年では社内コミュニケーションの主流となりつつあります。

オンラインストレージ

オンラインストレージとは、クラウドコンピューティングをベースとするストレージサービスのことです。代表的なサービスとしてはGoogle DriveやOneDrive、Dropbox、Boxなどが挙げられます。オンラインストレージがもつメリットのひとつは拡張性の柔軟さです。オンプレミス環境で運用するストレージの場合、容量を増加するためにはハードウェアを増設しなくてはなりません。オンラインストレージは物理的なサーバーの導入・管理が不要であり、オプションの申し込みで簡単に容量を増設できます。カスタマイズ性やセキュリティ性の観点ではオンプレミス型に劣るものの、サービスのプランによっては容量無制限での利用が可能です。

ファイル転送サービス

ファイル転送サービスは、大容量のファイルをオンライン上で簡単に送受信できるWebサービスです。送信者がファイル転送サービスのWebサイトにアクセスし、送信したいファイルをアップロードすると、ダウンロード用のURLが発行されます。発行されたURLをメールやチャットなどで相手に送信し、ファイルをダウンロードしてもらうというのが基本的なプロセスです。無料で提供されているサービスが多く、大容量のファイルを共有する際に重宝している企業も少なくありません。しかし、ファイルをインターネット上にアップロードするという性質上、第三者に情報を窃取されたり人為的ミスによってデータが流出したりといったリスクが懸念されます。

情シスあるある課題とその解決策は?情報システム部門実態調査2022

ファイル共有サービスの安全性を確認するポイント

事業領域でファイル共有サービスを活用する際は、いくつかの押さえるべきポイントが存在します。企業のデータベースには従業員の個人情報や顧客情報、人事考課情報といった機密データが保管されているため、堅牢なセキュリティ体制を整備しなくてはなりません。そのため、ユーザーのファイルの閲覧・編集を制限するアクセス権限設定や、第三者がデータを読み取れなくする暗号化は可能かといったポイントに着目する必要があります。2つの異なる要素を組み合わせてユーザーの真正性を確認する二要素認証が搭載されていれば、不正ログインのリスク低減が可能です。セキュリティポリシーを自社に合わせて自由に設定できるかなども確認しておきましょう。

ファイル共有の安全性をHENNGE Oneで強化

自社のセキュリティ要件を満たしつつ、拡張性と柔軟性に優れるファイル共有基盤の構築を推進するのであれば「HENNGE One」がおすすめです。HENNGE Oneはシングルサインオンやアクセス権限設定、パスワードポリシーの設定、アクセスログの監視など、さまざまなセキュリティ機能を統合的に管理できるSaaS認証基盤です。また、ファイル転送サービスや脱PPAPに対応したメール誤送信対策ツールも備えており、セキュアなファイル共有を実現します。

まとめ

企業にとって全社横断的な情報共有は重要な経営課題のひとつです。事業活動の領域における主なファイル共有方法としては、「USBメモリ」「ファイル共有フォルダ」「ファイルサーバー」「NAS」「メール」「コミュニケーションツール」「オンラインストレージ」「ファイル転送サービス」の8つが挙げられます。それぞれに一長一短があるため、自社の組織体制や事業形態、既存のITインフラを考慮しながらサービスを選定しなくてはなりません。ファイル共有サービスを選定する際は、アクセス権限設定やファイル暗号化の有無、二要素認証やセキュリティポリシーの自由度などを確認しましょう。 HENNGE Oneはこのような要素を備えた、高い安全性と利便性を誇るクラウドセキュリティサービスです。ゼロトラストセキュリティに基づく堅牢なファイル共有基盤の構築に興味がある方は、導入を検討してみてはいかがでしょうか。

どこから始める?セキュリティ対策

RECENT POST「セキュリティ動向」の最新記事


セキュリティ動向

企業でGoogleドライブを活用する際に行うべきセキュリティ対策まとめ

セキュリティ動向

実際に安全なの?OneDrive(ワンドライブ)の最新セキュリティ機能とリスクを徹底分析

セキュリティ動向

製造業が今できるセキュリティ対策とは?サイバー攻撃を防ぐには

セキュリティ動向

建設業のセキュリティ対策、まず何から始めればいい?【事例あり】

ファイル共有にはどんな方法がある? 安全性確認のポイント

RECENT POST 最新記事

CTA

RANKING人気記事ランキング