ASPIC公式サービス【アスピック】

  • TOP
  • 特集記事
  • 情シス納得!セキュリティで失敗しないファイル共有サービスの選び方

情シス納得!セキュリティで失敗しないファイル共有サービスの選び方

情シス納得!セキュリティで失敗しないファイル共有サービスの選び方

2020-06-16

セキュリティOKの企業向けのクラウド型のファイル共有サービスがほしいけれど、セキュリティを重視するには何を気にすべきかイマイチよくわからないという方向けに、情報システム部門も納得できるセキュリティについてチェックすべきポイントや選び方についてご紹介します。

目次

クラウド型のファイル共有サービスとは?

各種ファイルをオンラインのクラウド上で蓄積・共有・管理できるようにするためのサービスです。オンラインストレージサービスやクラウドストレージサービスとも言われています。

近い言葉に、相手先へファイルを渡すことに特化したファイル転送サービスがあります。ファイル共有サービスは、相手先にファイルを渡すことができる、という点で、ファイル転送機能を備えていることが多くあります。ファイル共有サービスとファイル転送サービスは機能が似ており、どちらにも利用できますが、相手にファイルを渡したいのか、チームでリアルタイムに情報を共有したいのか、一番の目的は異なりますので、目的によって使い勝手は大きく異なります。

最近では、チームやプロジェクトでのファイル共有にとどまらず、オフィス外でも働くことができる働き方改革の進展などもあって、各部門共通の社内ファイルサーバーとして利用されるケースも増えています。

ファイル共有サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

まとめて資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

ファイル共有サービスにおけるチェックの観点(5つ)

ファイル共有サービスにおいてセキュリティの対応状況をチェックする場合、主には「アクセス制限」、「通信経路」、「保存・送受信」、「保管場所」そして「認証の取得状況」の5つの観点でチェックすることになります。

ファイル共有サービスセキュリティチェックポイント図

まず「1.アクセス制限」においては、どのデバイスや場所(社内・社外)であれば利用できるのか(IPアドレス制限や許可したデバイスのみアクセスできるデバイス認証)、誰が利用できるのか(ID認証や、2段階での認証方式)、誰がどこまでファイルやフォルダを操作できるか(アクセスコントロール)など、人やデバイスのアクセス制限に関するセキュリティ機能を確認します。

「2.通信経路」においては、不正アクセスや通信傍受によりデータを盗まれることがないよう、通信の暗号化や不正な通信の検知・防御を行うセキュリティ機能を確認します。通信回線はインターネットがもちろん一般的ですが、誰でもアクセスできる回線網ではなく、自社のみがアクセスできる回線網として閉域網が用意されていることもあります。

「3.保存・送受信」においては、受信したファイルの暗号化保存、送受信の際のウィルスチェックや万一に備えたログ記録の記録範囲等を確認します。

「4.保管場所」においては、データを保管するデータセンターのリージョン(日本か海外か)や、一つのデータセンターの所在地で災害が発生した場合でも他のデータセンターで運用を継続できるかというディザスタリカバリーへの対応状況を確認します。

「5.全体的な取り組み(各種認証)」においては、セキュリティ対策が機能面だけでなく、運用面も含めて一定水準の措置が講じられているか、Pマーク、ISMSや(手前味噌ですが)ASP・SaaSの安全・信頼性に係る情報開示認定制度等の取得状況を確認します。

 

導入検討時はどれを重点的にチェックすべきか?

最終的には、自社に定められている「セキュリティ・ポリシー」次第となり、セキュリティ・ポリシーで決められた項目に対応できるか否かで確認することになります。セキュリティ・ポリシーに則った運用に力を入れている企業の中には、「セキュリティ・チェックシート」が用意されているので、その場合はそのシートに基づいて確認することになります。セキュリティ・チェックシートにおいて、対応必須の項目と、対応していることが望ましい項目と分かれていることが多いため、必要な項目を見極めることも重要です。

さて、一般的にはどのあたりをチェックすればよいのでしょうか。セキュリティ・ポリシーが厳格な企業は、先にご紹介した5つの観点に対して、どれも必須になることが多いです。特に「1.アクセス制限」、「2.通信経路」、「保存、送受信」においてはたいていの機能が求められます(唯一、閉域網を必須とする企業は限定的な可能性があります)。例えば、会社貸与のPCやスマートフォン以外のアクセスを禁止するために、デバイス認証やIPアドレス制限が行われることが多々あります。最近では、IDとパスワードだけの認証では危険とみなし、IDとパスワードにより認証し、ワンタイムパスワード等もう一つの認証方式を加える2段階認証(2要素認証)を必須とする企業も増えています。

セキュリティ・ポリシーの水準が一般的な企業においても、厳格な企業と大きく差があるわけでなく、デバイス認証や2段階認証の採用も広がっています。データの保管先においては、国内以外でも許可とするケースやディザスタリカバリー対策を必須としないケースがよく見られます。

 

ファイル共有サービスの選び方。さらに細かくチェックが必要?

前項では「セキュリティ・ポリシー」や「セキュリティ・チェックシート」の観点で必要なポイントをご紹介しましたが、もう一つ考えるべきはやはり「使い勝手」です。

セキュリティのルールの側面だけの選び方ですと、ルールがガチガチで使いづらいので、こっそり別なツールを使ってしまうというシャドーITを招きかねませんし、業務を非効率化させてしまいますので、使い勝手の考慮は必要です。

例えば認証方式としてワンタイムパスワードを利用する場合は、ワンタイムパスワードを発行するデバイスやアプリをすぐに利用できる環境にあるのか、その入力は煩雑にならずにできるのか等の観点が必要です。アクセス権限においてファイル編集権限や閲覧権限を細かく何種類も設定できるのはよいことですが、ユーザーの属性別に毎回何種類もアクセス権限を設定する必要があるルールだと、その設定作業だけで疲れてしまいますので、必要以上に負荷をかけない配慮は必要です。

そのため、セキュリティのルールと、実運用上の使い勝手のバランスを考えた、自社にとって最低限必要な機能や設定項目の程度を見定めることも重要です。

なお、より詳しく「業務でやりたいこと」や「必要なセキュリティ機能」からオンラインストレージを選べるようにガイドを用意しました。特に「どこまで機能を気にすればよいかわからない」という方向けにご紹介しています。

オンラインストレージの選び方 ~必要な機能やセキュリティは何か?~

オンラインストレージ・ファイル共有サービス

オンラインストレージの選び方 ~必要な機能やセキュリティは何か?~

オンラインストレージ・ファイル共有サービス

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

 

おすすめのファイル共有サービス

ファイル共有サービスの選び方やチェックの観点を踏まえて、おすすめのサービスをご紹介します。

まとめて資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

Box(Box社)

Box

(出所:Box公式Webサイト)

世界中で利用されているアメリカ発のファイル共有サービス。タブレットやスマホでも利用可能。社内だけでなく、取引先などとファイル共有する際もスムーズ。

Box Drive機能では、クラウド上のファイルをデスクトップで操作、ローカルファイルと同じように作業できる上、クラウド上に自動保存でき、ハードドライブの容量不足を解消。

シンプルなワークフローでタスクや進捗管理もできるBox Relay機能も。

セキュリティ面としては、アクセス管理、AES 256ビット暗号化、信頼性の高い電源、バックアップシステムを備えた複数のデータセンター、99.9%のSLAと冗長性、ISOの他に世界各地での認証、変更不可の監査ログ、コスト効率の高い暗号キーの管理、等多くの対策が取られている。

個人向けのフリープランとは別に、法人向けとしては容量や各種機能別に4種のプランが用意されており、オンライン申込ですぐに利用開始できる。どれも最少3ユーザーから。別途日本の販売代理店も数多くあるため、導入時や社内での浸透、トラブル時の対応等を外部に助けを求めたい場合はそちらもおすすめ。

  • 月額550円から4種のプランが用意されている。
  • 認証連携や詳細なセキュリティ機能を利用する場合は月額1,800円のBusinessプランがおすすめ。多くの企業はこちらを選ぶ可能性が高い。

詳細はこちら

Box over VPN(エヌ・ティ・ティ・コミュニケーションズ株式会社)

Box over VPN

(出所:Box over VPN公式Webサイト)

BoxをNTTコミュニケーションズ社の閉域網経由で利用できる、Boxをよりセキュアにしたサービス。ストレージ容量無制限で、社内・取引先とのファイル共有や、Salesforceなどの業務アプリケーションとのシームレス連携を可能に。一元保守体制を構築、24時間365日受付のヘルプデスクがあり、トラブル時も迅速に対応。Box Certified Professional (BCP)資格保有者が在籍。

セキュリティ面では、ユーザー毎に7種類のアクセス権限を設定でき、60種類のログ・セキュリティレポートを抽出できる、ファイルの保管時にAES256bitでファイルを暗号化など、豊富な対策。

  • 料金は月額2,808円~で、バージョン管理やセキュリティカスタム設定、ワークフローなどの点で違いがある2プランを用意。
  • 利用は20IDから。

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

 

GigaCC ASP(日本ワムネット株式会社)

GigaCC_公式サイト

(出所:GigaCC ASP公式Webサイト)

企業間・プロジェクトメンバー間の共有に適し、6年連続シェアNo.1(オンラインファイル共有市場)のファイル共有サービス。セキュリティ対策機能は豊富に揃っており、IPアドレス制限、暗号化、ウィルスチェック、ID/パスワード認証、利用期限設定、利用権限設定などに対応。200項目以上の詳細な履歴ログ管理など、20年以上の提供経験を活かした機能の細かさも特長となっている。ディレクトリ単位、アカウント単位で柔軟な権限設定が可能。ワークフロー機能により、ファイル共有・ファイル送信時にポリシーに合わせた承認フローを構築できる。最大で数万IDまで発行できるオンプレ型のプランもあるため、規模の大きな企業でも選択肢。

・料金は月額12,000円/10ID(1GB)~

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

Bizストレージ ファイルシェア(エヌ・ティ・ティ・コミュニケーションズ株式会社)

Bizストレージ ファイルシェア

(出所:Bizストレージ ファイルシェア公式Webサイト)

NTTコミュニケーションズの提供するファイル転送・共有サービス。ファイル転送に強みがあるといえる機能が多数(2GBの大容量ファイルの送受信や、送信先制限、上長承認等、ファイル誤送信や不正流出を防ぐ機能など)。同サービスのIDを持たない取引先との送受信も可能。

セキュリティ対策は、AESによるファイル暗号化、IPアドレスによるログイン制限、ウィルスチェック、管理者がアクセスログを確認する手段等、充実しており機密情報のやり取り時に安心。

  • 料金形態は定額制で、プランによって定められた上限人数までユーザーを増やせる。
  • 最安プランは月額15,000円。最大1,000人まで利用可能だが、容量は1GBなので、ファイル転送には良いがファイル共有サービスとしては他社の最安プランより少ない感あり。容量別に細かく全6プラン設定されているため、容量に合わせてプランを選択すればよい。
  • 月額200,000円の最上位プランは最大10,000人まで利用でき、容量は1TBまで使える。

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。


詳細はこちら

クリプト便(NRIセキュアテクノロジーズ株式会社)

クリプト便

(出所:クリプト便公式Webサイト)

野村総研系の情報セキュリティの専門会社が運営する、セキュリティ対策に強みを持つファイル転送サービスで、ファイル共有サービスオプションの機能を追加することによりファイル共有が可能。TLSによる通信暗号化、サーバーは多段ファイアウォールやWAFによる不正侵入対策、送受信時にウィルスチェック、保管時はAESでの暗号化など、情報セキュリティ対策による堅牢性が特長。また、上長の承認機能や、送受信先を限定するクローズド送信機能など、ユーザーによる情報漏えいを防ぐ仕組みも定評あり。監査対応に必要なユーザーの送受信ログや管理者操作ログの取得機能などを備えており、大手金融機関の厳格な監査にも対応できるほど監査対応に強い点も人気。

  • 料金 基本機能であるファイル転送 エントリプラン 初期費用20,000円 + 月額20,000円~。
  • ファイル共有サービスオプションは、上記に加え、初期費用100,000円 + 月額20,000円/1GB~。

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

Smooth File 6(株式会社プロット)

Smooth File 6

(出所:Smooth File 6公式Webサイト)

ユーザー数無制限の料金形態が人気のファイル共有サービス。導入実績は1,000社以上。セキュリティ面は、上長承認機能、ログイン許可IP制限、SSL暗号化通信、ウイルスチェックの他、詳細な操作ログ管理機能など充実しており、法人が安心して利用できる。ファイル共有だけでなく転送機能にも強みを持ち、大容量ファイルの転送や、メールアドレス入力不要なユーザー間転送もスムーズ。参加プロジェクトごとに、「アップロードのみ可能」や「ダウンロードのみ可能」といった操作権限を柔軟に設定できるため、社内だけでなく取引先とのデータ共有時にも活用できる。

  • 料金 月額費用:25,000円(5GBプラン)~
  • 初期費用:50,000円(5GBプラン)~

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

DirectCloud-BOX(株式会社ダイレクトクラウド)

DirectCloud-BOX

(出所:DirectCloud-BOX公式Webサイト)

海外の大手ファイル共有サービスと同等レベルの機能を有しながらも独自の仕様やコストパフォーマンスを考慮した価格帯が特長。導入実績1,000社以上。一番安いプランでもユーザー数無制限で利用できるのが一番のメリットで、人事異動や業務拡大によるユーザー増加にも柔軟に対応可能。年に何度もバージョンアップを行う他、読めばわかるマニュアルの整備など、使いやすさにこだわった作り。最低契約期間は1年間から。

セキュリティ面では、国内データセンター、アップロード時のウィルスチェック、通信の暗号化、保管時のデータ暗号化、WAF、不正アクセス監視、ファイアウォール、デバイス認証、IPアドレス制限などのアクセス制御、24時間365日の監視体制、バックアップ、ユーザアクセス/ファイルアクセスのログ、ウィルス・マルウェア対策、など強固なセキュリティ対策。

  • 一番安い月額10,000円のプランだとリンクを使用したファイルの送受信となるため、チーム単位でスムーズにファイル共有するには月額30,000円のスタンダードプランがおすすめ。
  • 管理者の操作ログ監視や災害対策のバックアップ、他システムとのAPI連携など、機能を増やすには90,000円や180,000円の上位プランの選択肢も。その分利用できるストレージ容量やファイルサイズ上限が増える。ユーザー数無制限のため、規模の大きな企業であれば割安感あり。
  • 30日間の無料トライアル版あり。

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。


詳細はこちら

セキュアSAMBA(スターティアレイズ株式会社)

セキュアSAMBA

(出所:セキュアSAMBA公式Webサイト)

中小企業で2,000社以上の導入実績をもつ、法人向けファイル共有サービス。セキュリティに関する機能がオプションではなく標準で搭載されている点も特長で、ウィルスチェック、アクセス元を制限するグローバルIP制限、アクセス端末を制限する端末認証、暗号化通信、アクセス制限、接続・アクセスログ取得など豊富に揃っており、法人利用でも安心。

WindowsPC標準のエクスプローラー採用で、アップロードやダウンロードは一般的なファイルサーバーの操作と同様、ドラッグ&ドロップで簡単に行える。

オンプレミスのファイルサーバーと同じような操作性を実現した「ファイルサーバーシリーズ」と、パートナー企業との大容量ファイルをシームレスに共有・転送できる「ファイル共有・転送シリーズ」の2種類から選択可能。また、ユーザー無制限プランや、お客様の要望に合わせたカスタマイズプランも選べるなど、料金プランが柔軟で、低価格のプランにオプションを追加して小刻みに選べる点も嬉しい。

  • 料金 ファイルサーバーシリーズ:月額5,000円(5ユーザー、20GBまで。初期費用は10,000円)~
  • ファイル共有・転送シリーズ:月額0円(フリープラン。ユーザー数3名、5GBまで)、月額5,000円(10ユーザー、100GBまで。初期費用は10,000円)~

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

One Drive for Business(Microsoft社)

One Drive for Business

(出所:One Drive for Business公式Webサイト)

マイクロソフトの提供するファイル共有サービスで、ファイル保存、ファイル共有が可能。ストレージはユーザー 1 人あたり 1 TB 以上利用できる。アプリを利用しモバイルデバイスからも利用可能。OneDrive は Office 365 と統合されているので、使い慣れたアプリを使用してリアルタイムで共同編集することや、ファイルをクラウド添付ファイルとして Outlook から直接送信することが可能。プランは年間契約。

  • 最安は月額540円~のプラン。データ損失防止機能などのついた上位プランだと月額1,090円。
  • 各種の刷新やこれから新規事業を始める場合などはOffice アプリケーションが含まれた月額1,360円のプランでまとめてしまうのもお得。

詳細はこちら

 

Dropbox Business(Dropbox社)

Dropbox Business

(出所:Dropbox Business公式Webサイト)

世界40万社以上で導入されているファイル共有サービス。モバイルデバイスでもアクセス可能。スマートシンク機能を利用するとハードドライブの容量をほとんど消費することなくデスクトップから直接アクセスでき、自動的に同期される。最大 120 日間のバージョン履歴と削除済みファイルの復元機能あり。

セキュリティ面では、256 ビットの AES 暗号化と SSL/TLS 暗号化、管理コンソールと監査ログ、きめ細やかな共有権限設定、2 段階認証、デバイス データの遠隔削除、など。

  • 容量3 TBの最安プランは月額1,250円。
  • 必要に応じて容量追加可能で、管理機能等が多い月額2,000円のプランがお得でおすすめ。
  • 年間払いでなく、月間払いにすると割高に。
  • 30日間無料トライアルあり。

詳細はこちら

IMAGE WORKS(富士フイルムイメージングシステムズ株式会社)

IMAGE WORKS

(出所:IMAGE WORKS公式Webサイト)

充実したセキュリティ機能を有しながらも広告制作会社や宣伝・販促、製造設計などの大容量デジタルデータを扱う企業や用途に適した、デジタル資産管理に強みをもつサービス。最大60GBもの大容量ファイルにも対応。ファイル属性情報の細かな設定ができるため多数のファイルの中でもスムーズに検索が可能。

セキュリティ面では、ファイルをダウンロードさせずに閲覧だけを許可する「セキュアプレビュー」機能をはじめ、通信暗号化、データ暗号化保存、多層化・多重化によるデータ保存、ウィルスチェック、国内データセンター、不正アクセス・侵入遮断、リアルタイムのウィルスチェック、データ破損を確認する整合性チェック、などデータ漏えいを防ぐ機能が豊富。

  • 料金はミニマムプランで、初期費用15,000円~+月額15,000円~。

詳細はこちら

 

まとめ

ファイル共有サービスを利用することで、個人にとっても、チーム単位でも、企業としても、情報共有がやりやすくなることは間違いなさそうです。無料のファイル共有サービスに頼るようなシャドーITの心配なく、セキュリティ面で信頼できるファイル共有サービスを導入し、社内に浸透させ全社で使っていけるように、まずは自社に合ったサービスを探してみるとよいでしょう。

さらに、「何ができるか詳しく知りたい」、「社内上申時の説得力を高めたい」、「活用イメージを膨らませたい」という方は、こちらのサービス紹介資料をご覧ください。

まとめて資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

オンラインストレージ比較表(11サービス)

オンラインストレージ・ファイル共有サービス

オンラインストレージ比較表(11サービス)

オンラインストレージ・ファイル共有サービス

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

また、サービス選びで最も頭を悩ませる「自社に必要な機能とセキュリティ」のチェックについては、どの点を確認して検討を進めるべきかこちらでガイドしています。

オンラインストレージの選び方 ~必要な機能やセキュリティは何か?~

オンラインストレージ・ファイル共有サービス

オンラインストレージの選び方 ~必要な機能やセキュリティは何か?~

オンラインストレージ・ファイル共有サービス

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

 

インタビューはこちら。

Box/Box over VPN|インタビュー掲載

Box/Box over VPN|インタビュー掲載

Box/Box over VPNは、社内・取引先とのファイル共有や、Salesforceなどの業務アプリケーションとのシームレス連携を可能にする“コンテンツ・マ...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

DirectCloud-BOX|インタビュー掲載

DirectCloud-BOX|インタビュー掲載

DirectCloud-BOX は、社内・取引先とのファイル送受信およびファイル共有を安全かつ快適に実現するユーザー数無制限のクラウドストレージです。...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Bizストレージファイルシェア|インタビュー掲載

Bizストレージファイルシェア|インタビュー掲載

Webブラウザーだけで「大容量ファイル(最大2GB)」や「機密情報」をやり取りできる、セキュリティや災害に強い法人向けファイル転送・オンラインストレージサービス...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

GigaCC ASP|インタビュー掲載

GigaCC ASP|インタビュー掲載

1サービスでファイル転送・ファイル共有時のセキュリティと利便性を両立!企業間取引に最適な機能を搭載しています。...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

クリプト便|インタビュー掲載

クリプト便|インタビュー掲載

大手金融機関の厳格な監査にも対応する高セキュリティが強みのファイル転送・共有サービスです。情報セキュリティの専門会社であるNRIセキュアならではの堅牢性、充実し...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

セキュアSAMBA|インタビュー掲載

セキュアSAMBA|インタビュー掲載

導入実績2,000社以上※の法人向けオンラインストレージです。オンプレミスのファイルサーバーと同じような操作性を実現し、ユーザー無制限プランや、お客様のご要望に...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうとございます。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE