ASPIC公式サービス【アスピック】

  • TOP
  • 特集記事
  • 情シス納得!セキュリティで失敗しないファイル共有サービスの選び方

情シス納得!セキュリティで失敗しないファイル共有サービスの選び方

情シス納得!セキュリティで失敗しないファイル共有サービスの選び方

2019.04.30

セキュリティOKの企業向けのクラウド型のファイル共有サービスがほしいけれど、セキュリティを重視するには何を気にすべきかイマイチよくわからないという方向けに、情報システム部門も納得できるセキュリティについてチェックすべきポイントや選び方についてご紹介します。

目次

クラウド型のファイル共有サービスとは?

各種ファイルをオンラインのクラウド上で蓄積・共有・管理できるようにするためのサービスです。オンラインストレージサービスやクラウドストレージサービスとも言われています。

近い言葉に、相手先へファイルを渡すことに特化したファイル転送サービスがあります。ファイル共有サービスは、相手先にファイルを渡すことができる、という点で、ファイル転送機能を備えていることが多くあります。ファイル共有サービスとファイル転送サービスは機能が似ており、どちらにも利用できますが、相手にファイルを渡したいのか、チームでリアルタイムに情報を共有したいのか、一番の目的は異なりますので、目的によって使い勝手は大きく異なります。

最近では、チームやプロジェクトでのファイル共有にとどまらず、オフィス外でも働くことができる働き方改革の進展などもあって、各部門共通の社内ファイルサーバーとして利用されるケースも増えています。

ファイル共有サービスにおけるチェックの観点(5つ)

ファイル共有サービスにおいてセキュリティの対応状況をチェックする場合、主には「アクセス制限」、「通信経路」、「保存・送受信」、「保管場所」そして「認証の取得状況」の5つの観点でチェックすることになります。

ファイル共有サービスセキュリティチェックポイント図

まず「1.アクセス制限」においては、どのデバイスや場所(社内・社外)であれば利用できるのか(IPアドレス制限や許可したデバイスのみアクセスできるデバイス認証)、誰が利用できるのか(ID認証や、2段階での認証方式)、誰がどこまでファイルやフォルダを操作できるか(アクセスコントロール)など、人やデバイスのアクセス制限に関するセキュリティ機能を確認します。

「2.通信経路」においては、不正アクセスや通信傍受によりデータを盗まれることがないよう、通信の暗号化や不正な通信の検知・防御を行うセキュリティ機能を確認します。通信回線はインターネットがもちろん一般的ですが、誰でもアクセスできる回線網ではなく、自社のみがアクセスできる回線網として閉域網が用意されていることもあります。

「3.保存・送受信」においては、受信したファイルの暗号化保存、送受信の際のウィルスチェックや万一に備えたログ記録の記録範囲等を確認します。

「4.保管場所」においては、データを保管するデータセンターのリージョン(日本か海外か)や、一つのデータセンターの所在地で災害が発生した場合でも他のデータセンターで運用を継続できるかというディザスタリカバリーへの対応状況を確認します。

「5.全体的な取り組み(各種認証)」においては、セキュリティ対策が機能面だけでなく、運用面も含めて一定水準の措置が講じられているか、Pマーク、ISMSや(手前味噌ですが)ASP・SaaSの安全・信頼性に係る情報開示認定制度等の取得状況を確認します。

導入検討時はどれを重点的にチェックすべきか?

最終的には、自社に定められている「セキュリティ・ポリシー」次第となり、セキュリティ・ポリシーで決められた項目に対応できるか否かで確認することになります。セキュリティ・ポリシーに則った運用に力を入れている企業の中には、「セキュリティ・チェックシート」が用意されているので、その場合はそのシートに基づいて確認することになります。セキュリティ・チェックシートにおいて、対応必須の項目と、対応していることが望ましい項目と分かれていることが多いため、必要な項目を見極めることも重要です。

さて、一般的にはどのあたりをチェックすればよいのでしょうか。セキュリティ・ポリシーが厳格な企業は、先にご紹介した5つの観点に対して、どれも必須になることが多いです。特に「1.アクセス制限」、「2.通信経路」、「保存、送受信」においてはたいていの機能が求められます(唯一、閉域網を必須とする企業は限定的な可能性があります)。例えば、会社貸与のPCやスマートフォン以外のアクセスを禁止するために、デバイス認証やIPアドレス制限が行われることが多々あります。最近では、IDとパスワードだけの認証では危険とみなし、IDとパスワードにより認証し、ワンタイムパスワード等もう一つの認証方式を加える2段階認証(2要素認証)を必須とする企業も増えています。

セキュリティ・ポリシーの水準が一般的な企業においても、厳格な企業と大きく差があるわけでなく、デバイス認証や2段階認証の採用も広がっています。データの保管先においては、国内以外でも許可とするケースやディザスタリカバリー対策を必須としないケースがよく見られます。

ファイル共有サービスの選び方。さらに細かくチェックが必要?

前項では「セキュリティ・ポリシー」や「セキュリティ・チェックシート」の観点で必要なポイントをご紹介しましたが、もう一つ考えるべきはやはり「使い勝手」です。

セキュリティのルールの側面だけの選び方ですと、ルールがガチガチで使いづらいので、こっそり別なツールを使ってしまうというシャドーITを招きかねませんし、業務を非効率化させてしまいますので、使い勝手の考慮は必要です。

例えば認証方式としてワンタイムパスワードを利用する場合は、ワンタイムパスワードを発行するデバイスやアプリをすぐに利用できる環境にあるのか、その入力は煩雑にならずにできるのか等の観点が必要です。アクセス権限においてファイル編集権限や閲覧権限を細かく何種類も設定できるのはよいことですが、ユーザーの属性別に毎回何種類もアクセス権限を設定する必要があるルールだと、その設定作業だけで疲れてしまいますので、必要以上に負荷をかけない配慮は必要です。

そのため、セキュリティのルールと、実運用上の使い勝手のバランスを考えた、自社にとって最低限必要な機能や設定項目の程度を見定めることも重要です。

おすすめのファイル共有サービス

Box(Box社)

Box

(出所:Box公式Webサイト)

世界中で利用されているアメリカ発のファイル共有サービス。タブレットやスマホでも利用可能。社内だけでなく、取引先などとファイル共有する際もスムーズ。

Box Drive機能では、クラウド上のファイルをデスクトップで操作、ローカルファイルと同じように作業できる上、クラウド上に自動保存でき、ハードドライブの容量不足を解消。

シンプルなワークフローでタスクや進捗管理もできるBox Relay機能も。

セキュリティ面としては、アクセス管理、AES 256ビット暗号化、信頼性の高い電源、バックアップシステムを備えた複数のデータセンター、99.9%のSLAと冗長性、ISOの他に世界各地での認証、変更不可の監査ログ、コスト効率の高い暗号キーの管理、等多くの対策が取られている。

個人向けのフリープランとは別に、法人向けとしては容量や各種機能別に4種のプランが用意されており、オンライン申込ですぐに利用開始できる。どれも最少3ユーザーから。別途日本の販売代理店も数多くあるため、導入時や社内での浸透、トラブル時の対応等を外部に助けを求めたい場合はそちらもおすすめ。

  • 月額550円から4種のプランが用意されている。
  • 認証連携や詳細なセキュリティ機能を利用する場合は月額1,800円のBusinessプランがおすすめ。多くの企業はこちらを選ぶ可能性が高い。

サービス紹介ページ

 

Box over VPN(エヌ・ティ・ティ・コミュニケーションズ株式会社)

Box over VPN

(出所:Box over VPN公式Webサイト)

BoxをNTTコミュニケーションズ社の閉域網経由で利用できる、Boxをよりセキュアにしたサービス。ストレージ容量無制限で、社内・取引先とのファイル共有や、Salesforceなどの業務アプリケーションとのシームレス連携を可能に。一元保守体制を構築、24時間365日受付のヘルプデスクがあり、トラブル時も迅速に対応。Box Certified Professional (BCP)資格保有者が在籍。

セキュリティ面では、ユーザー毎に7種類のアクセス権限を設定でき、60種類のログ・セキュリティレポートを抽出できる、ファイルの保管時にAES256bitでファイルを暗号化など、豊富な対策。

  • 料金は月額2,808円~で、バージョン管理やセキュリティカスタム設定、ワークフローなどの点で違いがある2プランを用意。
  • 利用は20IDから。

サービス紹介ページ

 

DirectCloud-BOX(株式会社ダイレクトクラウド)

DirectCloud-BOX

(出所:DirectCloud-BOX公式Webサイト)

海外の大手ファイル共有サービスと同等レベルの機能を有しながらも独自の仕様やコストパフォーマンスを考慮した価格帯が特長。導入実績1,000社以上。一番安いプランでもユーザー数無制限で利用できるのが一番のメリットで、人事異動や業務拡大によるユーザー増加にも柔軟に対応可能。年に何度もバージョンアップを行う他、読めばわかるマニュアルの整備など、使いやすさにこだわった作り。最低契約期間は1年間から。

セキュリティ面では、国内データセンター、アップロード時のウィルスチェック、通信の暗号化、保管時のデータ暗号化、WAF、不正アクセス監視、ファイアウォール、デバイス認証、IPアドレス制限などのアクセス制御、24時間365日の監視体制、バックアップ、ユーザアクセス/ファイルアクセスのログ、ウィルス・マルウェア対策、など強固なセキュリティ対策。

  • 一番安い月額10,000円のプランだとリンクを使用したファイルの送受信となるため、チーム単位でスムーズにファイル共有するには月額30,000円のスタンダードプランがおすすめ。
  • 管理者の操作ログ監視や災害対策のバックアップ、他システムとのAPI連携など、機能を増やすには90,000円や180,000円の上位プランの選択肢も。その分利用できるストレージ容量やファイルサイズ上限が増える。ユーザー数無制限のため、規模の大きな企業であれば割安感あり。
  • 30日間の無料トライアル版あり。

サービス紹介ページ

 

IMAGE WORKS(富士フイルムイメージングシステムズ株式会社)

IMAGE WORKS

(出所:IMAGE WORKS公式Webサイト)

充実したセキュリティ機能を有しながらも広告制作会社や宣伝・販促、製造設計などの大容量デジタルデータを扱う企業や用途に適した、デジタル資産管理に強みをもつサービス。最大60GBもの大容量ファイルにも対応。ファイル属性情報の細かな設定ができるため多数のファイルの中でもスムーズに検索が可能。

セキュリティ面では、ファイルをダウンロードさせずに閲覧だけを許可する「セキュアプレビュー」機能をはじめ、通信暗号化、データ暗号化保存、多層化・多重化によるデータ保存、ウィルスチェック、国内データセンター、不正アクセス・侵入遮断、リアルタイムのウィルスチェック、データ破損を確認する整合性チェック、などデータ漏えいを防ぐ機能が豊富。

  • 料金はミニマムプランで、初期費用15,000円~+月額15,000円~。

サービス紹介ページ

 

Bizストレージ ファイルシェア(エヌ・ティ・ティ・コミュニケーションズ株式会社)

Bizストレージ ファイルシェア

(出所:Bizストレージ ファイルシェア公式Webサイト)

NTTコミュニケーションズの提供するファイル転送・共有サービス。ファイル転送に強みがあるといえる機能が多数(2GBの大容量ファイルの送受信や、送信先制限、上長承認等、ファイル誤送信や不正流出を防ぐ機能など)。同サービスのIDを持たない取引先との送受信も可能。

セキュリティ対策は、AESによるファイル暗号化、IPアドレスによるログイン制限、ウィルスチェック、管理者がアクセスログを確認する手段等、充実しており機密情報のやり取り時に安心。

  • 料金形態は定額制で、プランによって定められた上限人数までユーザーを増やせる。
  • 最安プランは月額15,000円。最大1,000人まで利用可能だが、容量は1GBなので、ファイル転送には良いがファイル共有サービスとしては他社の最安プランより少ない感あり。容量別に細かく全6プラン設定されているため、容量に合わせてプランを選択すればよい。
  • 月額200,000円の最上位プランは最大10,000人まで利用でき、容量は1TBまで使える。

サービス紹介ページ

 

One Drive for Business(Microsoft社)

One Drive for Business

(出所:One Drive for Business公式Webサイト)

マイクロソフトの提供するファイル共有サービスで、ファイル保存、ファイル共有が可能。ストレージはユーザー 1 人あたり 1 TB 以上利用できる。アプリを利用しモバイルデバイスからも利用可能。OneDrive は Office 365 と統合されているので、使い慣れたアプリを使用してリアルタイムで共同編集することや、ファイルをクラウド添付ファイルとして Outlook から直接送信することが可能。プランは年間契約。

  • 最安は月額540円~のプラン。データ損失防止機能などのついた上位プランだと月額1,090円。
  • 各種の刷新やこれから新規事業を始める場合などはOffice アプリケーションが含まれた月額1,360円のプランでまとめてしまうのもお得。

サービス紹介ページ

 

Dropbox Business(Dropbox社)

Dropbox Business

(出所:Dropbox Business公式Webサイト)

世界40万社以上で導入されているファイル共有サービス。モバイルデバイスでもアクセス可能。スマートシンク機能を利用するとハードドライブの容量をほとんど消費することなくデスクトップから直接アクセスでき、自動的に同期される。最大 120 日間のバージョン履歴と削除済みファイルの復元機能あり。

セキュリティ面では、256 ビットの AES 暗号化と SSL/TLS 暗号化、管理コンソールと監査ログ、きめ細やかな共有権限設定、2 段階認証、デバイス データの遠隔削除、など。

  • 容量3 TBの最安プランは月額1,250円。
  • 必要に応じて容量追加可能で、管理機能等が多い月額2,000円のプランがお得でおすすめ。
  • 年間払いでなく、月間払いにすると割高に。
  • 30日間無料トライアルあり。

サービス紹介ページ

まとめ

ファイル共有サービスを利用することで、個人にとっても、チーム単位でも、企業としても、情報共有がやりやすくなることは間違いなさそうです。無料のファイル共有サービスに頼るようなシャドーITの心配なく、セキュリティ面で信頼できるファイル共有サービスを導入し、社内に浸透させ全社で使っていけるように、まずは自社に合ったサービスを探してみるとよいでしょう。

作り手の生の声が聞けるインタビューはこちら。

Box over VPN|オンラインストレージ|インタビュー掲載

Box over VPN|オンラインストレージ|インタビュー掲載

Box over VPNは、社内・取引先とのファイル共有や、Salesforceなどの業務アプリケーションとのシームレス連携を可能にする“コンテンツ・マネジメント・プラットフォーム”である「box」サービスを、NTTコミュニケーションズが提供する閉域網サービス「Arcstar Universal One」経由で、セキュアなVPN環境下でご利用いただけるサービスです。

利用規約に同意の上、資料をダウンロードしてください。

DirectCloud-BOX|法人向けクラウドストレージ|インタビュー掲載

DirectCloud-BOX|法人向けクラウドストレージ|インタビュー掲載

DirectCloud-BOX は、社内・取引先とのファイル送受信およびファイル共有を安全かつ快適に実現するユーザー数無制限のクラウドストレージです。

利用規約に同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

ログイン

新規会員登録

会員登録をお願いします(無料)

新規会員登録はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうとございます。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE