セキュリティは大丈夫？ファイル転送サービスを選ぶときの注意点

1. ファイル転送サービスとは

そもそも、ファイル転送サービスとは、どのようなサービスで、導入した場合、企業にはどのようなメリットがあるのでしょうか。

ファイル転送サービスの概要

ファイル転送サービスとは、Web上でファイルを送受信するサービスです。データ容量の大きなファイルのやり取りには、メールの添付やUSBメモリー、DVDなどを使った方法がありますが、ファイル転送サービスはこれらの代替となるものです。
仕組みは、ファイルの送信者がファイル転送サービス上でファイルをアップロードすると、ダウンロード用URLが発行されます。そして、受信者はダウンロード用URLにアクセスし、データをダウンロードして受け取ります。
ファイル転送サービスには、ユーザー間でファイルをやり取りすることを目的としたものと、業務システム間でファイルを連携することを目的としたサービスがあります。
ファイル転送サービスにおいてシェアを伸ばしているのは、SaaS型のユーザー間ファイル転送サービスです。ファイル転送市場における国内ベンダーが展開するサービスの多くが、このユーザー間でのファイル転送を目的にしたサービスとなっています。
メール添付やUSBメモリーなどによるファイルの受け渡しよりも安全でスムーズにやり取りできる手段として、今後もファイル転送サービスのニーズは高まると見られています。

ファイル転送サービスのメリット

大容量のファイルをメール添付で送信してしまうと、受信側のメールサーバーなどのシステムに負荷がかかるため、多くの企業が、送受信するメールの添付ファイルや個人の受信ボックスに容量制限を設けています。
一方、ファイル転送サービスなら、インターネットのサーバーにファイルをアップロードするため、メール容量を気にする必要はありません。また、USBメモリーなどの物理的なメディアにファイルをコピーして受け渡す場合と比較して、メディアの購入代金や郵送・配送などのコストも抑えられ、紛失や情報漏えいといったリスクを減らせるメリットもあります。
また、面倒なメディア配送にかかる時間を節約するために、つい安全ではない無料のファイル転送サービスを利用してしまう、というような、会社の管理下にないITサービスや機器を無断で使用して業務を行うことを「シャドーIT」を呼びますが、これを放置すると、企業の内部統制がはかれません。そのため、従業員全員が使えるツールを準備しておくことをおすすめします。

2. ファイル転送サービスはセキュリティを最重視

ファイル転送サービスを利用する際に重要なのは、アクセス制限やログ管理　権限付与、ダウンロード回数や期間制限など、セキュリティ対策機能が万全で誰もが安心して利用できることでしょう。サービス選びでは、セキュリティ面の機能を最優先することをおすすめします。

通信内容やファイルの暗号化

法人向けのファイル転送サービスでは、転送時の通信経路が暗号化されていることが絶対条件です。
SSLで通信を暗号化してあれば、ファイルや送信先アドレスなど、通信経路上の情報漏えいや改ざんリスクが減らせます。
また、アップロードしたファイルはサービス内で一定期間保管されますが、通信経路だけでなく、保管するファイルも暗号化されていることが重要です。
ファイルが暗号化されていれば、万が一、不正アクセスによってサーバーに侵入されたとしても容易にファイルの閲覧はできず、情報の流出を防げます。

ファイルのウイルスチェック

ウイルスなどに感染したファイルを転送してしまった場合、そのファイルの受信者のPCやスマホも感染するリスクがあります。
そこで、ユーザーがファイルをアップロードやダウンロードをするときに、自動でウイルスチェックを実行するファイル転送サービスを選択するとファイルをやりとりする取引先も安心して利用できます。
なお、ウイルスチェック機能が付属していても、古いウイルス定義ファイルでチェックするようでは意味がありません。チェックを実行するだけなく、ウイルス定義ファイルを常に更新し、最新状態を保てるファイル転送サービスであることも大切です。

自社に適したセキュリティポリシーの反映

サービス独自のセキュリティ機能だけではなく、自社独自のセキュリティポリシーを反映できるファイル転送サービスであるかも重要です。
たとえば、ユーザーが連続でログインに失敗した場合に、自動でアカウントをロックするログイン制限機能があることはもちろん、その失敗回数の上限や、ログインパスワードのポリシーなど、自社のルールどおり設定できるかどうかも確認しましょう。また、ログインを許可するグローバルIPアドレスの範囲を自社で設定できれば万全です。
また、上長が送信内容をチェックして承認した後、相手に送信する上長承認機能や、ファイル送信と同時に上長にも自動で送信する上長供覧機能など、自社での統制も行えるファイル転送サービスを選ぶべきです。

ロギング

売上データや経営資料、顧客情報、未発表の研究結果といった機密情報が、意図しない流出をしていないか把握するため、アクセス履歴を閲覧できる機能は、必ずほしいところです。ユーザーやゲストのアクセスログ・システム管理者の操作ログなどの詳細ログをいつでも取得できるファイル転送サービスが安心です。
アクセスログには通常、いつ誰がどのファイルに対して実施した操作記録が、ファイル名やサイズなどとともに記録されます。なお、監査対応のためファイル原本も保管しておきたい企業の場合は、システム管理者が必要なタイミングでファイル原本を取り出せる、アーカイブ機能があるサービスを選択しましょう。
たとえば、 NTTコミュニケーションズの「Bizストレージ ファイルシェア」のアーカイブ機能は、最大50TB・最長10年間、クラウド上に安全にファイルが保存でき、コストパフォーマンスに優れています。

3. 大容量ファイル転送サービス選びの注意点

セキュリティ面以外にも、大容量ファイル転送サービス選びで注意・着目するべきポイントがあります。

送信可能なファイルサイズの確保

ファイル転送サービスを選ぶときには、どのくらいの容量のファイルまで転送できるかを確認するべきです。
また、サイズの大きいファイルを転送できたとしても転送速度が遅いのでは、業務効率を下げてしまいます。無料トライアルなどを活用し、実際の環境で試して確認することは非常に有益です。
通信事業者が提供しているサービスは、回線やネットワークなどのインフラの信頼性が高いことを特長としています。

スマホ対応などの利便性の良さ

昨今、クラウドを活用したファイル転送サービスが注目されていますが、その背景にはテレワークでPCだけではなく、スマホなどからアクセスしたいという、ニーズが高まっていることがあります。
スマホ対応と宣伝しているファイル転送サービスもありますが、スマホへの対応が限定的だったり、専用アプリケーションのインストールが必要だったりする場合もあります。
ただし、Webブラウザーだけで使えるシンプルなサービスであれば、使用する端末の種類に悩まされることもありません。
ファイルをやりとりする相手、取引先の環境にも配慮した選択をしましょう。

サービス提供事業者の信頼性

社外とのデータのやり取りで使うファイル転送サービスであれば、転送相手先の企業からみても、サービス提供事業者を信頼できるかは気になるところでしょう。
クラウドサービス情報開示認定制度は、クラウドサービス事業者が安全・信頼性に係る情報を適切に開示していることを第3者が認定し、同一フォーマットで公開することにより、クラウドサービス利用者のサービス比較、評価、選択を支援し安全性向上を目指す制度です。
参考：https://www.aspicjapan.org/nintei/

このように、サービス提供事業者の信頼性を確認する方法はさまざまですが、信頼できる事業者のサービスを利用することで、自社がセキュリティ意識の高い企業であると認識されるばかりでなく、自社のブランドイメージの向上も期待できます。

コストパフォーマンスの良さ

サービス内容と費用のバランスを精査し、コストパフォーマンスが高いファイル転送サービスを選ぶべきです。
利用料が安くても、自社で使いたい機能がない・セキュリティに問題がある・管理工数がかかるなどサービス品質が劣っている場合、導入後に管理者が負担を強いられることになります。
また、検討中のファイル転送サービスの課金体系を確認し、実際に導入した後の運用コストを試算することも忘れてはいけません。
コストパフォーマンスの良いサービスを選択するためにも、導入前に自社のニーズをすべて洗い出し、精査することが大切です。

細かな権限設定ができるか

送信先の誤りというケアレスミスにより、意図せず企業機密を流出してしまったという情報漏えい事故も少なくありません。ファイル転送前に上長による送信内容のチェックと承認を必須にしたり、送信先に制限をかけたりなど、自社の業務に合わせて細かく制限を設定できるサービスであれば、事故を未然に防げる可能性は高まります。
また、送信したファイルにアクセスできる期間を設定する機能や、パスワードによるアクセス制限を追加する機能など、自社のニーズに合わせて設定をカスタマイズできるサービスであれば、事故の防止だけでなく、内部統制にも役立ちます。

4. オンラインストレージによる共有

クラウド上でファイルを保管することを主目的としたオンラインストレージでも、ファイルの共有などを行うことができます。
同じ相手と何度もファイルを授受する場合や、お互いにファイルを編集していくような業務に適しており、業務効率化につながります。

たとえば、社内外の複数チームが編集やデータ更新に関わる場合、一つの問題点や着眼点を全員で共有できるため、そこからさまざまな解決策を見いだせたり、さらにアイディアを広げたりできる可能性があります。

万が一ヒューマンエラーで上書きや削除をしてしまっても、バージョン管理機能により過去にさかのぼることができ、ファイルをもとに戻せます。さらに、データが一元管理されるため、違う場所でスマートフォンやタブレット端末など別のデバイスからアクセスしても、最新データを閲覧・編集できます。

5. ファイル転送とフォルダー共有を使い分けられるBizストレージ ファイルシェア

ビジネスでのファイルのやり取りでは、ファイルを転送したい場合と、複数人で同一ファイルを共有したい場合とがあります。
NTTコミュニケーションズの「Bizストレージ ファイルシェア」は、強固なセキュリティ基盤の上で、両方のニーズを満たすサービスです。
ファイル転送では、簡単な操作で一度に2GBまでのファイルを送受信できます。ファイル送信を一時保留して上長に判断を仰ぐ上長承認機能や、送信先制限機能で、ヒューマンエラーに起因する誤送信も防げます。
また、取引先やプロジェクトごとに共有フォルダーが作れ、共有メンバーごとに8種類のアクセス権を設定できるなど、業務に合わせてカスタマイズができます。

導入するサービスを選択する際は、使いやすさはもちろん、セキュリティ面の機能を最重視して選ぶことが大切です。
・Bizストレージ ファイルシェアについての資料ダウンロードはこちら「資料ダウンロード」にアクセスください。
・無料トライアルをご希望の方はこちら「無料トライアル申し込みページ」からお申し込みください。