オンラインストレージにおける適切なアクセス権限設定とその利用事例
2021年3月18日公開 (最終更新日:2021年3月18日)
オンラインストレージのセキュアな運用に不可欠なのが「アクセス権限設定機能」です。アクセス権限設定の最適化は、セキュリティ強化と業務効率の向上につながります。そのため、オンラインストレージの効率的運用に不可欠な機能といえるでしょう。そこで本記事では、オンラインストレージにおけるアクセス権限設定の概要や利用事例について詳しく解説していきます。
目次
1. オンラインストレージのアクセス権限設定機能とは
オンラインストレージのアクセス権限設定機能とは、情報を共有するユーザーを設定・管理できる機能を指します。法人企業がオンラインストレージを利用するうえで重要となるのが、アクセス権限をはじめとした各種セキュリティ機能です。
情報漏洩防止に対する要求がますます強まる今日において、共有フォルダーのアクセス権を適切に管理することは非常に重要です。アクセス権を持たないユーザー、フォルダー名やファイル名を表示できることには特に注意が必要です。ファイル名自体に何らかの機密情報が含まれている場合もあるからです。また、アクセスできる共有フォルダーにおいても、業務上の役割に応じ、たとえば「上書きや削除も可能」「閲覧のみ」などアクセスレベルを細かく設定することも大切です。
2. オンラインストレージのアクセス権限設定機能のメリット
アクセス権限設定機能の最適化で得られるメリットは3つあります。それは以下の3つです。
・機密情報漏洩の防止
・社外取引先との適切なデータ共有
・社内組織での部門別情報閲覧の統制
ここでは、事例をもとに具体的に解説します。
機密情報漏洩の防止
機密情報にアクセスできるユーザーを限定することは、機密情報漏洩の防止につながります。
企業にとって最も大切なのは、お客さまからの信用です。情報漏洩は企業が積み上げてきた社会的信用の失墜を招きます。たとえば、2014年に大手教育関連企業の顧客情報が流出する事件がありました。事件の原因は、データベースの運用を委託していた、グループ企業の派遣社員による意図的な情報流出です。約2,895万件の顧客情報が流出し、約200億円の特別損失を計上する事態に陥りました。アクセス権限設定を最適に設定することで、このようなセキュリティリスクを最小限に抑えることができます。企業が培ってきた信用と機密情報を守るためにも、アクセス権限設定は必須の機能であり、適切な設定と運用が求められます。
社外取引先との適切なデータ共有
ビジネスシーンでは、顧客や取引先とのデータ共有を求められる機会が多々あります。オンラインストレージにて、アクセス権限を適切に設定することで、取引先やプロジェクト単位でスムーズなデータ共有が実現します。たとえば、取引先のAさんと共同プロジェクトに取り組んでいる場合、オンラインストレージの共有フォルダー内にプロジェクト用フォルダーを作成します。重要なポイントは、アクセス権限設定でAさんがプロジェクトフォルダーのみアクセス可能にすることです。Aさんにはアクセス権限のあるデータだけが表示されるため、ビジネス文書などの安全なやり取りが可能になります。
社内組織での部門別情報閲覧の統制
企業規模が大きくなるほど、組織内の部門別情報閲覧の統制管理が必要です。たとえば、システム運用管理のような専門性の高い部門や、人事情報を扱う人事部門などの情報はアクセス権限を制限すべきです。機密情報の漏洩は、情報の経済的価値を失わせるのみならず、企業の社会的信用の低下や他社からの訴訟といった、さまざまな損失を生じさせるおそれがあります。コンプライアンスの観点からも、経営層が率先して情報閲覧の統制管理に取り組む必要があります。
適切なアクセス権限設定を行うことで、重要度の高い情報を統括的に管理できます。たとえば、機密情報を管理する部門であれば、重要情報へのアクセスは部門管理者のみ可能にすることで、各部門の情報統制が実現します。細かいアクセスレベルを設定することにより、業務状況に応じた柔軟かつ安全なシステム運用が可能です。
3. オンラインストレージのアクセス権限設定機能の注意点
アクセス権限をフルコントロールにしてしまえば、情報漏洩のリスクが飛躍的に高まります。したがって、アクセス権限の適切な設定は、オンラインストレージの運用に不可欠な要素です。アクセス権限設定を行う際に注意すべきポイントが2つあります。それが「人為ミスによる情報漏洩」と「セキュリティポリシーの策定」です。ここからは、この2つの注意点について詳しく解説します。
人為ミスで情報漏洩リスクがある
アクセス権限設定によるアクセス制限の目的はセキュリティの強化です。企業は、社外に漏らしてはならない極秘文書や秘文書を管理しています。そのような企業の発展や存続にかかわる重要な情報へのアクセスは、上層部の限られた人物だけに限定すべきです。アクセス権限設定を誤れば、見てはいけない人物が情報を閲覧できてしまう可能性があります。
人為的な管理設定の不備で機密情報が漏洩したケースは決して少なくありません。「2016年情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」によると、情報漏洩事故の原因ワースト1位は「管理ミス」です。2位が「誤操作」、3位が「不正アクセス」と続きます。つまり、不正アクセスやウイルスといった外部からの脅威よりも、管理ミスや誤操作といった内部の人為ミスによる情報漏洩が多数を占めているのです。
参照元:「2016年情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」
(https://www.jnsa.org/result/incident/data/2016incident_survey_ver1.2.pdf)
企業では、このような人為ミスによる情報漏洩リスクと常に隣り合わせです。したがって、一般ユーザーでは社内外メンバーアサインができない、アクセス権限設定を備えたオンラインストレージの利用が推奨されます。
情報セキュリティポリシーの策定が必要
オンラインストレージをセキュアに運用するためには、強固な情報セキュリティポリシーの策定が必要です。情報セキュリティポリシーとは、社内における情報セキュリティを保つためのルールを指します。誰にどのような権限を付与するのかという統一基準が明確であり、従業員に浸透していることが望ましいといえます。情報セキュリティポリシーの策定は、企業の情報管理を強化するだけでなく、組織全体のセキュリティ意識を高めるためにも必要な施策です。
4. オンラインストレージのアクセス権限設定機能の利用事例
IT技術の進歩と共にビジネスを取り巻く環境は日々進歩しています。いまや法人組織においてITシステムによる情報管理は必須です。ここからは、実際にオンラインストレージを導入し、自社が抱える課題を解決した企業の事例をご紹介します。アクセス権限設定機能を活用することで、どういった成果を創出したのか見ていきましょう。
事例1: 製造業の権限管理
総合エンジニアリング企業のA社は、営業活動の効率化という課題を抱えていました。A社はモーターのコイル巻線機、およびコイル製造周辺機器を製造・販売するグローバル企業です。取り扱い製品の特性上、非常にオーダーメイド性の高い製品群であり、膨大な量のカタログが存在していました。
膨大なカタログデータをノートPCと外付けHDDに収め、常に持ち歩いて営業活動を行う必要があり、データ管理に膨大な手間を要していたのです。また、オーダーメイド性の高い製品ゆえに、ほかの顧客にアクセスされてはならないデータが多数存在しています。情報管理が疎かになり、顧客にカタログデータの送付を依頼された際、本来アクセスされてはならない情報を送付してしまうケースがありました。このような状況から、A社では情報管理の最適化が急務となったのです。
そこで、オンラインストレージを導入することで、膨大な量のカタログデータの一元管理に成功しました。外付けHDDを持ち歩く必要がなくなり、タブレット1台でカタログデータの共有・管理が可能となったのです。また、部外者の情報閲覧を防ぐために施行したのが、アクセス権限の細かな設定です。プロジェクトごとにフォルダーを作成し、プロジェクトチームと該当の顧客のみアクセス可能に設定することで、セキュアなデータ共有と営業活動の効率化を実現しました。
事例2: 流通業の権限管理
BPOサービスを提供するM社では、自社サービスの需要が中小企業から増加したことで、アクセス権限設定を備えるオンラインストレージの検討を始めました。なぜなら、中小企業のクライアントは自社でデータ共有環境を持っていないことが多く、M社で用意する必要があったからです。
そこで、顧客との安全な情報共有を目的としてオンラインストレージを導入しました。クライアント専用フォルダーを作成し、担当者以外はアクセスできないように設定することで、セキュアな情報共有を実現したのです。その結果、初めて重要なデータを社外に出す場合でも安心して利用できるとわかり、データ共有環境を有していない小・中規模企業からの依頼が増加しました。
事例3: 卸売業の権限管理
農業用肥料・家庭園芸用品などの卸売業を展開するN社。飲食事業の新規立ち上げやペット用品の海外展開など、新たな事業領域にも果敢に挑戦している企業です。N社は戦略的M&Aによって営業・物流の拠点を拡大していました。企業規模が拡大するにつれて重要となるのが、関連会社全体のスムーズな情報共有です。大規模な物流を構築するためには、さまざまな部門の横断的な連携と、情報共有の円滑化が最重要課題といっても過言ではありません。
そこでN社は、各部門の情報を一元管理できるITソリューションの導入を計画したのです。プロジェクトの進捗管理を可視化し、グループ全体の円滑な連携を実現するためには必要なポイントが2つありました。それが「シンプルなUI」と「セキュリティ」です。N社は従業員のITスキルの個人差が大きく、誰でも扱いやすいシンプルなUIが求められました。また、プロジェクトの進捗管理は社外秘情報のため、細かなアクセス権限設定が必須です。N社は、この2つの要望を満たすクラウドストレージを導入し、アクセス権限設定を細かく管理することで、セキュアな環境での情報共有を実現しました。それにより、各部門のプロジェクト進捗が可視化され、定量的なデータにもとづいた的確な意志決定を実現したのです。
事例4: 情報通信業の権限管理
Webサービスやシステム開発・運営事業をグローバルに展開するH社。常時インターネットに接続されている情報通信業では、よりセキュアな情報管理システムを必要とします。特に海外拠点を軸としたグローバルな事業展開を進めている企業では、セキュリティ管理に特化したソリューションが不可欠です。海外子会社や現地法人における情報管理の内部統制を確立するためには、決められた権限管理による操作制限は欠かせません。
アクセス権限をフルコントロールにしてしまえば、権限のないユーザーが機密情報に簡単にアクセスできます。そうなれば、データの改ざんや不正流失、あるいはシステムの破壊や停止など、さまざまなリスクに晒されるでしょう。そこでアクセス権限設定機能を備えたオンラインストレージを導入し、データ管理、およびデータへのアクセスを制限しました。その結果、海外子会社や現地法人とのセキュアな情報共有と、スムーズな連携を実現したのです。
5. 法人向けファイル転送・オンラインストレージサービス「Bizストレージ ファイルシェア」
企業において情報は重要な資産です。オンラインストレージによる情報共有は、組織全体の意思疎通をスムーズにし、労働生産性の向上が実現可能です。また、アクセス権限を適切に設定することで、取引先はもちろん、社内でも職務権限の範囲に応じた適切な情報管理ができ、セキュリティ強化にもつながります。
アクセス権限設定を備えたオンラインストレージの導入を検討しているなら、NTTコミュニケーションズの「Bizストレージ ファイルシェア」をご検討ください。取引先や顧客との情報共有がスムーズに行えるのはもちろん、堅牢なセキュリティシステムが企業情報を守ります。さまざまな企業で導入され、豊富な利用実績を誇る、実用性に優れたサービスです。「Bizストレージ ファイルシェア」は2週間の無料トライアルを提供していますので、まずはお試しください。
・無料トライアルをご希望の方はこちら「無料トライアル申し込みページ」からお申し込みください。
・Bizストレージ ファイルシェアについての資料ダウンロードはこちら「資料ダウンロード」にアクセスください。