ビジネスの拡大において、外部パートナーとの連携は避けて通れない道であり、業務におけるデータ共有の安全性はとても重要な課題です。しかし、外部パートナーとデータ共有をする際にどのように安全性を確保すればよいのか、どのサービスがよりセキュアにデータ共有できるのかと、お悩みのご担当者も多いのではないでしょうか。今回は、外部パートナーとセキュアなデータ共有を行う方法について解説します。
セキュリティの常識と間違い
多くの企業がデータの安全を確保するための方法を学び実践しています。しかし、常識とされるセキュリティ対策が「実は効果が低い」あるいは「誤解されている」ケースもあります。ここでは、セキュリティの常識と間違いについて解説します。
zipファイル・パスワードではセキュリティが担保できない?
zipファイルは、データの圧縮や共有に便利なツールとして広く利用されています。パスワードを設定することで、ある程度のセキュリティを担保できるとされています。しかし、実際はzipファイルのパスワード保護は高いセキュリティを確保できるものではありません。パスワードが簡単であったり、暗号化技術が古かったりするため、犯罪者によって簡単に解読されてしまうリスクがあります。さらに、zipファイル自体が不正なソフトウェアに利用される場合もあります。このため、パスワードで保護されたzipファイルだけでは、データの安全は確保できていないのです。
官公庁はzipファイルでの共有を廃止している
官公庁や大企業ではセキュリティ対策の強化を図るために、zipファイルでのデータ共有を廃止しています。これまでは、職員がファイルをやり取りする際、最初のメールでパスワード付きのZIPファイルを送信し、その後のメールでパスワードを送信する手法でファイルの送受信を行ってきました。一般企業でも、このやり方でファイルの共有を行っていた、もしくは現在でも実施している企業もあるのではないでしょうか。いわゆるPPAPと呼ばれる手法です。官公庁がzipファイルでのデータ共有を中止した発表により、一般企業でも今後はよりセキュアな共有方法へ変更する意識が高まるでしょう。
セキュアなデータ共有とは
日々の業務において、データ共有は頻繁に行われる作業です。ここでは、セキュアにデータ共有を行う方法について解説します。
暗号化
データを安全に共有するためには暗号化する必要があります。暗号化とは、特定の鍵を持つ人だけがデータを解読できるように変換する技術で、不正アクセス者からデータを保護する役割を果たします。暗号化には以下の方式があります。
| 方 式 | 概 要 |
| 共通鍵暗号方式 | 暗号化・復号化の際「共通の鍵」を使用します |
| 公開鍵暗号方式 | 暗号化・復号化の際「異なる鍵」を使用します |
| ハイブリッド暗号方式 | 共通鍵暗号方式と公開鍵暗号方式のよいところをとった方式です。 暗号化・復号は「共通鍵暗号方式」を用いますが、共通鍵の受け渡し自体を「公開鍵暗号方式」で行います。 |
現代における暗号化技術は進化しており、多くの通信やデータ保管に暗号化が利用されています。暗号化の使用により、第三者によるデータの不正利用を効果的に防止できます。
ファイルへのアクセス権を設定する
セキュアなデータ共有を行うためには、適切なアクセス権の設定が重要です。データを共有する際、外部パートナーを含む複数のユーザがネットワーク上でファイルを共有します。しかし、外部パートナーが社内の機密情報を閲覧できるリスクもあります。この問題を解決するため、適切なアクセス権限を設定します。外部パートナーの担当者のクラウド利用を制限することで、特定のユーザーに対してファイルのダウンロードやアップロードの制限をかけることができます。
活用するサービスのセキュリティレベルをチェック
データ共有を安全に行うためには、利用するサービスが「いかにセキュリティレベルが高いか」が重要です。そのチェックポイントについて、以下の表にまとめました。
| 項 目 | 確認ポイント |
| アクセス制限 | アクセス可能なユーザーを管理。デバイス認証、IPアドレス、ID認証、2段階認証での制限を実施。 |
| 通信経路 | 通信の暗号化、不正通信の検知や防御を実施。自社のみがアクセス可能な閉域ネットワークを提供するサービスもあり。 |
| ファイルの送受信と保存 | ファイルの送受信時のウイルスチェック、暗号化保存、ログ記録の範囲などを確認。 |
| データの保管場所 | データセンターの場所が国内か海外か、災害時に運用を継続できるかが重要。 |
| 認証の取得状況 | Pマーク、ISMS、ASP・SaaSの安全・信頼性に係る情報開示認定制度など、各認証を取得しているサービスか。 |
データ共有においてセキュリティレベルの高いサービスの選定が重要です。
外部パートナーとのセキュアなデータ共有方法
ここでは、外部パートナーとのデータ共有を安全に行うための具体的な方法を解説します。
セキュアなクラウドストレージサービスを利用する
総務省は、クラウドサービスを選定する際の指標として、以下7つの情報セキュリティ対策を挙げています。
- 物理的なセキュリティ対策
- ハードウェア機器の障害対策
- データのバックアップ
- アクセスログの管理
- 不正アクセスの防止
- ホスト側のOSやアプリケーションの脆弱性判定および対策
- 通信の暗号化
外部パートナーとデータ共有をする際、上記7つの指標をよく確認して導入する、または導入しているクラウドストレージのサービスが、適切なセキュリティ対策が施されているサービスかを確認することが重要です。
仮想プライベートネットワーク(VPN)を使用する
仮想プライベートネットワーク(VPN)を利用することで、安全にデータ共有を行えるようになります。データを暗号化してインターネットで通信するよりも、VPNを使用することでよりセキュアにデータの送受信が可能となります。VPNはインターネット上で暗号化されたトンネルを使って通信します。それにより、安全な通信環境を確保できるためクラウドストレージサービスを利用する際、より高セキュリティな環境で利用できます。
ファイル転送サービスを活用する
ファイル転送サービスは、特定のファイルを外部パートナーへ送信する際に役立つため、利用する企業も多いでしょう。しかし、基本的に一時的な利用を目的としています。さらに、データ漏洩などのリスクを考慮すると、クラウドストレージサービスよりもセキュリティレベルが低いといえます。クラウドストレージサービスは、外部パートナーとの連携において、保持したデータの安全性と効率的なデータ共有を可能とします。ファイル転送サービスに比べ継続して利用でき、セキュアな仕組みを有していることから、クラウドストレージサービスの利用が適していると考えられます。
まとめ
外部パートナーとデータ共有をする際には、セキュアな環境を構築する必要があります。セキュリティの常識と間違いについてしっかり理解し、外部からの不正アクセスだけでなく、内部の不正からも重要なデータを保存しなければなりません。Fleekdriveは外部との安全なコラボレーションを実現するための厳重なセキュリティ対策が整っています。外部からのアクセス制御やデータの暗号化、さらには特定のファイルやフォルダへのアクセス権限の細かい設定が可能です。これにより外部パートナーとのデータ共有を安全かつ効果的に行うことができますので、外部パートナーとのセキュアなデータ共有ツールをお探しの方はご検討ください。
Fleekdriveのファイル共有について詳しくはこちら。
