クライアントが抱えている具体的な課題
オフィス向けの、ある電子機器メーカーでは、代理店のセールス担当者にPDFのカタログや資料を頻繁に送っている。代理店から「最新のカタログが今すぐ欲しい」という要望は日常的なものであり、メーカー側の担当者が、その都度メールで個別に対応していた。
時には、一般発表前の製品情報や、個別見積もりといった秘匿性の高い情報をメールに添付してやりとりすることもあり、メールの誤送信が珍しくなかった。さらに最近では、社内でファイル共有をしたいと考えた担当者が、会社に許可なく、個人的にアカウントを作成した無料クラウドサービスに保存しているケースも散見されていた。メーカーの情報システム部では、セキュリティやIT統制上の課題として頭を悩ませていた。
Fleekdriveの導入が課題解決につながる理由
Fleekdriveは、ファイルやフォルダのほか、ユーザーや組織単位で、細かなセキュリティ設定が行えることが特徴だ。ダウンロードの可否、期限設定などと併せて、秘匿性によって柔軟な運用が可能となっている。
誰でもアクセスできるURLを作成すれば、不特定多数が閲覧可能にもできるし、ログインが必要な設定にもできる。ユーザーの接続元IPによる制限も可能で、例えば「カタログだけならどこからでもダウンロード可能」「経理資料は、経理部員だけが自社内からのみアクセス可能」といった運用にも対応できる。また、IT統制上必要な操作ログも、5年分残すことが可能だ。
さらに、ユーザーの環境やリテラシーに依存しないセキュリティ対策として、Fleekdriveではウイルススキャンが追加料金なしの標準機能として搭載されている。
Fleekdrive導入による改善点
会社公式のファイル共有ツールとしてFleekdriveを導入したことで、個人が許可なくクラウドサービスを使用して、統制が取れなくなる「シャドーIT」のリスクが低減された。
Fleekdrive上の操作ログは残るため、情報漏洩があっても追跡することができる上、抑止力になることも期待できる。
代理店との情報共有では、メールに直接ファイルを添付することをやめ、代理店の担当者にあらかじめFleekdriveのIDを発行することにした。情報共有時には、Fleekdriveにログイン必須のファイルとして保存し、場所を表すURLをメールに記載して運用した。その結果、メールを他人に誤送信した場合でも、ファイルの中身は見ることができないので、情報漏洩を食い止めることができるようになった。
そのほか、副次的な効果として、同じ場所にいつも最新のファイルを保存し、代理店が営業に行く度に、そこからダウンロードしてもらうルールを周知したところ、古いファイルを基に代理店がセールスをしてしまうというリスクも軽減できた。
まとめ
- メールの誤送信を防ぎ、情報漏洩を防止。
- Fleekdriveでは細かなセキュリティ設定が行える上、ウイルススキャンが標準機能として搭載。
- Fleekdriveの導入により、シャドーITのリスクが低減。