情報漏えいリスクを回避!大容量ファイルを安全・便利に送信するには?
ビジネスにおいて、メールで直接送付できるファイルの最大サイズは、相手のメールサーバーに負荷をかけないために、3〜5MB(メガバイト)程度が推奨されています。とはいえ、動画・画像・設計データ・プレゼンテーション資料等は、データの容量がこの制限を超えることも珍しくはありません。仕事上でこのような大容量ファイルを送信・受信する際、あなたはどのように対応していますか。
すぐに思いつくのが、「USBメモリ」に保存した上での受け渡しや、「無料のオンラインストレージ」や「無料のファイル転送サービス」を介してのアップロードとダウンロードです。これらのツールは、手軽で便利なことから、比較的多くのユーザーから選択されています。しかし、ビジネスにおいては「シャドーIT」と呼ばれる一面があり、情報漏えい等のセキュリティリスクと隣り合わせであることを知っておく必要があります。
この記事では、多くのビジネスユーザーが使う大容量データ送信の実態と、そこに潜むリスクの影響度を解説。そして、その有効な対策の一つとなる、安全性と便利性を両立した法人向けの「クラウド型ファイル転送・送受信サービス」と「クラウド型ファイル管理・共有サービス」の詳細について紹介します。
目次
ビジネスにおける大容量ファイルの送信と受信。
どれぐらい利用されている?
ビジネスファイルの取り扱いについてアンケート調査(※)を行ったところ、仕事上で「ファイルを複数人で共有すること」があると答えた人の割合が92%を占めました。
この結果から、社内外の関係者と情報共有を行うためには、業務内容を問わず、ファイルの送信・受信は欠かせない作業であることがわかります。
しかも、そのうち80%以上の人が、「機密性の高いファイル」を取り扱った経験があると回答しました。
※富士フイルムソフトウエア株式会社調べ(2015年4月24日~25日に実施。n=515 調査実施機関マクロミル)
ギガバイト以上の大容量ファイルの利用も一般的に
加えて、アンケート調査から、「GB(ギガバイト)以上などの大きなファイル」を扱っている人の割合が66%を占めることがわかりました。
商品のプランニングやブランディング、クライアント向けのサポート等において、データ量の大きい画像や動画を利用した資料の編集も容易となった現在。これら大容量ファイルの取り扱いは、ビジネスの上で欠かせないものになっています。
ただし、先ほどご紹介したとおり、メールで送付できるファイルの最大サイズは、3〜5MB程度が推奨されています。
GB以上の大容量ファイルはメールで送信することができないため、6割以上のビジネスパーソンが、「シャドーIT」と呼ばれるツールのほか、何らかの手段でファイルの送信や受信を行っていると考えられます。
「シャドーIT」は思わぬ情報漏えいを引き起こす危険がある
「シャドーIT」とは、組織の経営部門やシステム管理部門の監視が及ばない環境で利用される、ITツールやクラウドサービスを指します。
先に紹介した「USBメモリ」「無料のオンラインストレージ」「無料のファイル転送サービス」などがシャドーITにあたり、個人が組織の目が届かないところで独断で使用した結果、次に紹介するような情報漏えいなどのトラブルが生じる危険があります。
思わぬ事故を防ぐためにも、機密性のあるなしに関わらず、ビジネスファイルを扱うすべての人が、シャドーITのセキュリティリスクと防止策について、その概要を正しく理解しておく必要があるのです。
ファイル送付に使われる上位3ツール。そのリスクをチェック!
アンケート調査では、ビジネスファイルの共有や転送の方法についても質問し、次のような結果にまとめることができました。それぞれの方法の安全面やリスクについて、確認しておきましょう。
第3位 無料のオンラインストレージ 責任のない第三者にファイルを渡すのと同じ!?
社外とのビジネスファイルのやり取りで、「無料の転送サービス」を利用している人の割合が21%を占めました。
転送サービスとして代表的なものは、インターネット上でデータを保管できるオンラインストレージであり、クラウドストレージとも呼ばれます。
オンラインストレージには、会員登録や料金を必要とせずに使えるサービスや、回数や容量が無制限で利用できるサービスがあります。画面上からファイルをアップロードしてURLやパスワード等を共有すれば、誰でも自由にダウンロードができるため、その便利さからビジネスで利用するユーザーも多いようです。
しかし、裏を返せば、無料のオンラインストレージを利用するということは、秘密保持契約を結んでいない運営会社に、ビジネスデータやメールアドレスを無料で渡していることにほかなりません。
JNSA(NPO日本ネットワークセキュリティ協会)による「2018年 情報セキュリティインシデントに関する調査結果 〜個人情報漏えい編〜 (速報版) 」でも、情報漏えいの原因の一つに、「不正な情報持ち出し」「内部犯罪・内部不正行為」が示されています。ここには無料のオンラインストレージを利用した結果のトラブルも含まれ、組織内部からの情報漏えいも見過ごせないのが現状です。
さらに、無料のオンラインストレージには、ファイルのやり取りをする時に、受信相手のログイン情報やダウンロード履歴ほか、アクセスログを取得できないサービスも多くあります。
このようなサービスは、アップロード後に何らかの不正行為が行われたとしても、犯人を特定するのが困難となる場合が多いため、特に注意が必要です。
第2位 USBメモリ等のリムーバルディスク 情報漏えいの最大原因「紛失」「置き忘れ」で最悪な事態に!
2番目に多く利用されているビジネスファイルの共有方法は、「リムーバルディスク」の47%で、内訳は「USBメモリ」が25%、「その他リムーバルディスク」が22%です。
リムーバルディスクとは、パソコン等の端末と着脱が可能な記憶装置のことで、USBメモリやSDカード、外付けハードディスク等が該当します。
これらのツールは、データを手軽に保存して持ち運ぶことができる点が一番のメリットです。パソコンさえあれば場所や時間を選ばずにファイルの閲覧や編集が行えるため、ビジネスファイルをこれらに保存し、社外で作業を行う人も少なくありません。
しかし、便利な一方で、移動中に落としてしまったり、仕事先や飲食店等に置き忘れてしまったりと、人為的なミスが起きる危険が常に伴います。何かトラブルが起きた時も、これらツールに起因するデータの紛失や流出は、組織の管理者が理由を把握しづらい点も大きな問題です。
JNSAの調査では、情報漏えいの実に26.2%が「紛失・置き忘れ」に由来するもので、漏えい原因の件数としては最大となっています。
管理者の知らないところで、機密データを保存したリムーバルディスクの紛失や置き忘れが起き、後になって最悪な状況に陥っていることに気づくという事態も、決して珍しいことではないのです。
第1位 メール添付 誤送信でビジネスデータの情報漏えいが?
ビジネスファイルのやり取りで圧倒的に利用者が多いのが、「メール添付」で、その割合は71%にのぼりました。
メールは日常的な業務で誰もが利用しているツールであり、手間なく相手へ直接送付できるメリットがあります。しかし一方で、常に誤送信のリスクが潜んでいるともいえるのです。
JNSAの調査では、なんと情報漏えいの原因の24.6%を「誤操作」が占めています。このすべてがメールの誤送信によるものと判断することは難しいものの、ヒューマンエラーに関連するトラブルが多いという事実は念頭に置く必要があるでしょう。
メールの作成時に、オートコンプリート機能で宛先を自動入力したものの、送信する直前に間違いに気づいて正しく変更したという経験は、誰もが身に覚えのあるケースではないでしょうか。
情報漏えいを防ぎ安心&安全!法人向けのファイル送受信・管理サービス
JNSAの「2018年 個人情報漏えいのインシデント概要」では、2018年の漏えい件数は443件、漏えい人数は約561万人と示されています。
加えて、想定損害賠償総額は約2,685億円とされ、年々増加傾向にあります。情報漏えいを起こした企業は、社会的信用やブランドイメージはもちろん、金銭的にも大きなダメージを被るという事実が明らかにされています。
それでは、情報漏えいを防ぎ、安全にビジネスファイルのやり取りを行うには、どのようなツールを利用するべきなのでしょうか。
本記事がおすすめするのは、数々のリスク回避対策が施された、法人向け「クラウド型ファイル転送・送受信サービス」と「クラウド型ファイル管理・共有サービス」です。
法人向け「クラウド型ファイル転送・送受信サービス」が約束する安全性
情報漏えいと聞くと、不正アクセス等の、組織外部からのシステムへの侵入をイメージするかもしれません。しかし、ここまで紹介してきたように、誤送信や紛失といったヒューマンエラーをはじめ、組織内部の管理ミスが大きな割合を占めているのが現実なのです。
その背景には、企業が扱う情報が多岐にわたり、システムが複雑になっていることが挙げられます。テレワークが推奨されるようになった世の中で、ビジネスファイルの管理は、組織にとって目を背けることはできない重要課題といえるでしょう。
加えて、2022年1月の電子帳簿保存法改正によって、国税関係帳簿や書類をファイルとして保存できるようになり、ペーパーレス化やデジタル化はさらに拍車がかかることが予想されます。
そこで企業にとって安心かつ便利なツールが、法人向け「クラウド型ファイル転送・送受信サービス」です。
有料の法人向けのサービスは、コンシューマー向けの「無料のオンラインストレージ」や「無料のファイル転送サービス」とは異なり、クラウドの管理会社と利用規約に基づいたアカウント契約を結び利用するため、高い安全性を期待できるのが最大のメリットといえます。
中でも、シンプルな機能と操作性を追求し、2000社を超えるユーザー企業でデータ全般の送受信のために導入されているサービスが、富士フイルムの「SECURE DELIVER(セキュアデリバー)」です。
操作は簡単で、利用者はファイルをクラウド上にアップロードして、宛先を設定するだけです。すると、指定先にメールが送信され、受信相手はそのメール内で指定されたURLをクリックするだけで、ファイルをダウンロードできます。
加えて、管理者とのアクセスログの共有をはじめ、万が一誤送信をした際などのURLの無効化、一定期間を経たファイルの自動削除ほか、ファイル送信前に上長・第三者による承認・監査を経なければ送信できない機能など、情報漏えいを防ぐための機能を豊富に搭載しています。
送信通数単位の従量課金制でコストを抑えることもできるため、組織のデータ全般を管理する総務部門や情報システム部門から、好評を得ています。
画像や動画、設計図、音声など、さまざまな形式のファイルに対応し、大容量ファイルだけではなく、3MB程度以下のファイルでも、安全に送りたいものはZipファイルを使用せずにクラウド上で送信できます。電子帳簿保存法改正で、帳票の電子化を進める企業も増えていますが、電子帳票の安全な一斉送信でも活用いただいています。
法人向け「クラウド型ファイル管理・共有サービス」でコンテンツを管理
さらに、ファイルの送受信だけではなく、データの管理や共有を安全に行うことを目的としているのが、法人向け「クラウド型ファイル管理・共有サービス」です。
こちらのツールは、組織内のデータを、クラウド上で一元管理することができるのが特徴です。
こうしたサービスは、組織内のユーザーがクラウド上から必要なデータを検索しやすく設計されており、ファイルを探す手間や時間を大きく省略できるのが特徴です。さらに、管理者はファイルの利用状況を把握することができるため、情報漏えい等のトラブルを未然に防ぐことができるのです。
中でも便利さでご好評をいただいているのが、「探せる」「見つかる」「管理する」をテーマに、組織のシームレスな情報共有を支援する、富士フイルムの「IMAGE WORKS(イメージワークス)」です。画像・映像・図面等の「コンテンツデータ」の管理・共有のしやすさを考えたサービスで、「プロジェクト専用」「クライアント専用」等の共有ストレージを構築することにより、社内外を選ぶことなく、関係者とのコミュニケーションを円滑に構築します。
ファイルをダウンロードする際に、管理者の承認を必要とするように設定できる、利用目的・用途を管理した上でデータを共有できる機能など、安全対策が万全で、こちらも2000社以上のユーザーから高い信頼を得ています。
画像・動画をデータベースで一覧化し、ファイル検索も容易で利便性が高い「IMAGE WORKS」。 自社サイトやメディア向けコンテンツを扱う広報部門や宣伝部門、マーケティング部門はもちろん、テレワークが推奨される中で、さまざまな部門からのニーズに応えることができます。
このように、「USBメモリ」「無料のオンラインストレージ」「無料のファイル転送サービス」等を
利用したファイルの送付は、大きなリスクが伴います。
情報漏えいによる被害が年々増える中、安全にビジネスを行うためには、
法人を対象としたセキュアなファイル送受信・管理サービスの利用が望まれます。
この機会に、「SECURE DELIVER」「IMAGE WORKS」の導入をぜひご検討ください。
