JP
USBのファイル共有はなぜ危険?
文書ファイルや表計算ファイル、画像ファイルなど、ビジネスシーンではさまざまなデータファイルを取り扱います。これらのファイルをチーム内で共有したり、顧客や外部のパートナー企業とやり取りをすることは日常茶飯事です。
しかし、誤ったファイル共有方法を選択すると、ビジネスに大きなリスクが生まれる恐れがあります。
特にリスクの高いファイル共有方法が、「USBメモリ」です。USBメモリは、パソコンなどのデバイスに差し込み、メモリ内にファイルを入れることで、複数のユーザーとファイルを共有するものです。しかし、USBメモリにはファイルだけでなくウイルスを仕込むことが可能なため、ウイルスまで共有する恐れがあります。
USBメモリのリスクはこれ以外にも「紛失しやすい」というデメリットもあります。USBメモリは小型で持ち運びやすいメリットがある一方で、失くしやすいというデメリットもあります。
2022年6月には、兵庫県尼崎市で、全市民の個人情報が入ったUSBメモリが紛失するという事件も発生しました。その後USBメモリは発見され、個人情報の流失はなかったと報告されましたが、ずさんな管理姿勢に多くの批判を集めました。
企業にとって重要なデータをUSBメモリに保存・管理することは、もはや適切な方法とはいえません。
PPAP(メール添付+パスワード)の
ファイル共有も危険
USBメモリのファイル共有の危険性は古くから指摘されていたため、中にはUSBメモリのようなハードウェアを使わず、メールでファイルを共有している企業も多いでしょう。しかし、もしZIP化したファイルをメールに添付し、別メールで解凍パスワードを送付する「PPAP」という手法を採用しているのであれば、止めた方が良いかもしれません。
このPPAP方式は、ビジネスシーンにおけるファイル共有の常識として長らく定着してきました。しかし2020年頃から「PPAP問題」として、専門家からそのリスクが指摘されるようになりました。
PPAPが危険な点としては、ウイルスチェックができない点が挙げられます。PPAPでは元ファイルをZIP化してから送信するため、受信側のメールサーバーがウイルスチェックを実行しようとしても、スキャンができません。ウイルス感染をチェックする機能をすり抜けてしまうため、感染のリスクが高まることになります。
加えて、セキュリティ対策としての効果が薄い点もあります。PPAPでは1通目にZIPファイルを、2通目にそのZIPのパスワードを送りますが、もしこれらのメールが何者かに盗聴されている場合、同じネットワークでファイルとパスワードを送っているため、いずれのメールも盗聴者に伝わることになります。つまり、わざわざファイルを別送する意味がなくなることになります。
2020年11月には、日本政府も中央省庁におけるPPAPによるファイル共有の廃止を発表しました。もし現在もPPAPでファイルを共有している企業があれば、すぐにほかの方法を検討するのが望ましいといえます。
クラウド時代の安全なファイル共有方法とは
それでは、ファイルを共有する際は、どのような方法で行うべきなのでしょうか?比較的安全なファイル共有方法としては、ビジネスチャットツールのファイル共有機能と、クラウドストレージの2つが挙げられます。
ビジネスチャットツールの多くはファイル共有機能を搭載していますが、中にはストレージが暗号化され、高いセキュリティを確保しているものも存在します。チャットの入力欄にファイルをドラッグ&ドロップするだけで、メンバー間で簡単にファイルの共有が可能になります。
クラウドストレージは、クラウド上のストレージにファイルをアップロードし、複数のユーザーがそのファイルにインターネット経由でアクセスできるサービスです。そのため、ファイルそのものをUSBやメールで共有する必要がありません。セキュリティレベルの高いファイルは、特定のユーザー以外はアクセスできないようアクセス制限を設定することも可能です。特に重いデータを共有する場合に向いているといえるでしょう。
一昔前までは、USBメモリやPPAPでファイルを共有する手法は当たり前だったかもしれません。しかし、デジタルの世界は常にアップデートされています。企業の大切な情報を守るためにも、より安全・便利なファイル共有方法に変えていくべきでしょう。
※本記事は2023年2月末の情報をもとに制作されています。
