ファイル転送サービスのセキュリティリスク|安全に使うポイントを紹介
大容量のファイルを共有するには、ファイル転送サービスが役立ちます。しかし、インターネットを通してやり取りするため、セキュリティリスクへの注意が必要です。本記事では、ファイル転送サービスのセキュリティリスクについて、安全に使うポイントを紹介します。
目次
ファイル転送サービスとは
ファイル転送サービスは、大容量ファイルを安全で簡単に送受信するサービスです。普段使用しているメールのように相手へ直接ファイルを送信するのではなく、一度サーバーへアップロードします。そして受信者は、アップロードされたファイルをダウンロードすることで大容量ファイルの受け渡しができるのです。
たとえば、Microsoft Outlookでファイルを送信する場合、一度に送信可能なファイルの上限は20MBです。Excelファイルを1つだけ送信する場合は通常通りメールで送信できますが、動画や音声など容量の大きなファイルは送れない可能性があります。そこでファイル転送サービスを活用すると、容量制限がないためMicrosoft Outlookで送信したいファイルを送ることが可能です。
総務省の「令和4年版情報通信白書」によって、テレワークの実施が推進されています。その結果企業では、オンライン会議の録画を収録するケースが増えています。そのため、一度に大容量ファイルを送信可能なファイル転送サービスは、企業にとって非常に役立つサービスといえるでしょう。
[出典:総務省「令和4年版 情報通信白書|テレワークの推進」]
[出典:Microsoft Corporation「Outlook で大きいファイルを送信する」]
無料版ファイル転送サービスの危険性・セキュリティリスク
ファイル転送サービスには、無料版と有料版の2種類があります。大容量ファイルの送信が可能なファイル転送サービスですが、無料版を利用する際はセキュリティリスクに配慮しなければなりません。
ここでは、無料版ファイル転送サービスの利用における危険性・セキュリティリスクについて3つ解説します。
セキュリティレベルの設定ができない
無料版ファイルサービスは、気軽に利用できるため知らない間に従業員がファイル転送サービスを活用していることがあります。
このように企業が把握・許可していないサービス等を従業員が個々の判断で導入することを「シャドーIT」と呼ばれます。シャドーITを使っていると、企業は従業員が利用しているサービスの特徴やセキュリティレベルについて把握できません。
そのため、従業員が利用しているサービスのセキュリティレベルが脆弱な場合、機密情報などが漏洩してしまうことが考えられます。特に、外部サービスの場合はプログラムがパッケージ化されているため、セキュリティレベルのコントロールが困難です。
利用履歴を管理できない
無料版ファイル転送サービスの多くは、ファイルのやり取りに対するログを自社で管理することができません。そのため、「なぜ情報が流出したかわからない」と情報漏洩が生じた場合にどの範囲で流出が起きたかの把握が難しいでしょう。
会員登録することで利用履歴が閲覧できるサービスもありますが、基本的にアップロード後にできる操作は限られています。そのため、情報漏洩の原因を迅速に特定でき、セキュリティリスクを低減できる有料版の利用をおすすめします。
誤送信が発生してしまう
ファイル転送サービスでは、送信者は受信者にダウンロードするためのURLをメールで送信しファイルを共有します。メールで送信するリスクは、意図しない宛先にURLを送付してしまうことです。
宛先を間違えると、情報漏洩に繋がるだけでなく悪意のある第三者だった場合には情報を悪用されてしまう可能性もあるでしょう。誤送信に気づき早急にファイルを削除すれば問題ありませんが、セキュリティが脆弱なサービスは削除までに時間がかかることも考えられるため注意が必要です。
▷ファイル転送におすすめのサービス11選!比較ポイントやメリットを紹介
▷無料で使えるおすすめのファイル転送サービス8選!安全性や使用上の注意点
ファイル転送サービスを安全に使うポイント
ファイル転送サービスを安全に利用したい場合は、4つのポイントを理解するようにしましょう。
- ダウンロード制限を設ける
- 複雑なパスワードを設定する
- ウイルスチェックを実施する
- データログを残しておく
それぞれ詳しく解説します。
ダウンロード期限を設ける
ファイル転送サービスの中には、ダウンロード期限を設けているものがあります。ダウンロード期限を設定できれば、サーバー上にファイルが残り続けるリスクを軽減可能です。
また、サービスによってはアップロードしたファイルを任意で削除できる場合もあります。サーバーに残存する期間を少しでも短くしたいと考えている場合は、任意で削除できるサービスの選定がおすすめです。
▷メールのファイル共有はオンラインストレージを使うべき?メリット・デメリット
複雑なパスワードを設定する
悪意のある第三者は情報を漏洩・悪用しないためにも、パスワードを設定しましょう。ファイル転送サービスは、URLを知っていれば誰でもダウンロードできます。そのため、パスワードをかけることで安易にアクセスできない工夫が重要です。ただし、適当なパスワード設定はおすすめしません。
たとえば、生年月日や同じ数字を複数パスワードとして設定した場合、相手から簡単に特定されてしまいます。そのため、相手が特定できないように複雑なパスワードを設定しましょう。
総務省によると、以下のようなパスワードは安全とされています。
(1) 名前などの個人情報からは推測できないこと
(2) 英単語などをそのまま使用していないこと
(3) アルファベットと数字が混在していること
(4) 適切な長さの文字列であること
(5) 類推しやすい並び方やその安易な組合せにしないこと
[引用:総務省「安全なパスワード管理」より]
ウイルスチェックを実施する
ファイルの転送を行う際には、あらかじめウイルスチェックを実施してファイルがウイルスに感染していないかを確認しておきましょう。トロイの木馬のようにファイルを開くと感染するウイルスが組み込まれていた場合、転送で他ユーザーのデバイスにも感染するリスクがあります。
もしトロイの木馬に感染したら、PCの電源が突然落ちたり、作業をしていないのにCPUが急上昇したりすることがあります。このようにウイルスに感染してしまうと、業務に対してさまざまな不都合が生じてしまうでしょう。そのため、ユーザーがアップロード・ダウンロードする際には、ウイルスチェックを実施するようにしてください。
また、ユーザーがファイルのやり取りを行う際に自動でウイルスチェックを実施し、ウイルス定義ファイルを常に更新しているようなサービスの利用がおすすめです。
データログを残しておく
顧客情報や従業員の個人情報などが予期せぬ間に流出していないかを確認するため、データのログが残せるサービスの活用をおすすめします。ログが取得できない場合、データが漏洩しても原因が特定できず、適切な対処を講じることができないからです。
そのため、ユーザーやゲストのアクセスログや管理者の操作ログを取得できるようなサービスを選定しましょう。
▷ファイル共有しやすいおすすめのオンラインストレージ|選定の基準を解説!
ファイル転送サービスを選ぶ際のセキュリティ以外の注意点
ファイル転送サービスを選ぶ際には、セキュリティ以外にも注意すべきポイントが3つあります。
- 運用時にかかるコストが許容範囲か
- 必要なデータ容量が確保されているか
- ファイルを転送する速度は十分か
ここでは、それぞれ詳しく見ていきましょう。
運用時にかかるコストが許容範囲か
ファイル転送サービスを選定する際は、運用時にかかるコストが適正か確認しましょう。
ユーザー数や容量・セキュリティなどサービスによって、運用にかかるコストは変動します。
基本的には月額制の場合がほとんどです。必要最低限のユーザー数や容量などを算出し、サービスのコストが妥当か確認しましょう。また、無料サービスの利用を検討している場合は、セキュリティレベルやファイル容量についても確認してください。
必要なデータ容量が確保できているか
自社で送受信を行いたいファイルの容量が確保できているか確認していくことも、注意すべきポイントの一つです。ファイル転送サービスによって、ファイルのデータ容量や送信数は異なります。
よく確認せずサービスを契約してしまうと、「容量が足りなくて送受信できない」などのトラブルが発生する可能性があります。そのため、あらかじめ利用の際にどの程度データ容量が必要か把握しておくようにしましょう。
ファイルを転送する速度は十分か
ファイル転送サービスを選定する際は、ファイルの転送速度に問題がないか確認しましょう。ファイル転送速度が遅い場合、業務効率や生産性の低下につながります。特に、画像や動画をよく利用する企業の場合は、転送速度が遅いと業務に影響を及ぼすでしょう。
そのため、1秒間に転送可能なデータ容量を表すMbpsを事前に調べ、転送速度が十分か確認してください。
▷海外へのファイル共有におすすめのサービス5選!無料で使えて安心な製品とは?
セキュリティ対策に特化したおすすめファイル転送サービス
ファイル転送サービスは有料と無料があるものの、ビジネスで活用する場合はセキュリティ対策が十分な有料版をおすすめします。ここでは、ファイル転送サービスの中でも特にセキュリティ対策に優れたおすすめのサービスを5つ紹介します。
GigaCC OKURN
GigaCC OKURNは、ビジネスファイルの受け渡しで発生する情報漏洩リスク対策に役立つセキュリティ・管理機能を標準搭載しているサービスです。ID課金型を採用しており、返信や送信数に応じて費用が発生する通数課金型と比較して安価な運用ができます。
世界の各拠点に配置されたゲートウェイサーバ経由で、通信経路を最適化する「グローバルゲートウェイ」(オプション)機能を搭載しています。そのため、グローバルビジネスを手がける企業におすすめのサービスです。
提供元 | 日本ワムネット株式会社 |
初期費用 |
|
料金プラン |
|
機能・特徴 | URL無効化、送信済みファイルの自動削除、宛先制限(オプション)、承認ワークフロー、パスワードポリシー設定、認証パスワード必須化、履歴ログ管理、ZIPパスワード強制暗号化、全件バックアップ、データセンター、認証取得、通信経路暗号化、サーバ内暗号化など |
URL | 公式サイト |
Bizストレージ ファイルシェア
Bizストレージファイルシェアは、NTTコミュニケーションズが提供するオンラインストレージサービスです。導入実績が1,000社を超えており、サービス稼働率が100%と抜群の安定性が特徴です。
Bizストレージファイルシェアは、インターネットに接続されてさえいれば、場所に関係なくどこからでも利用できます。また、運用における資産管理や保守体制が不要なため、コストを抑えてサービスを契約したい場合のサービスです。
提供元 | エヌ・ティ・ティ・コミュニケーションズ株式会社 |
初期費用 | 22,000円(税込) ※オンラインストア(ICT Business Mall)でお申し込みの場合は無料 |
料金プラン |
|
導入実績 | 1,100社以上(※2023年06月現在) |
機能・特徴 | 1サービスで転送と共有が可能、最大2GBのファイルを簡単にやり取りなど |
URL | 公式サイト |
クリプト便
クリプト便は、情報セキュリティのプロが提供する安全性の高いファイル転送サービスです。20年以上の運用実績があり、売上シェアは11年連続でNo.1を誇っています。特に金融機関など重要な機密情報を扱う業界での導入が多く、安全なファイルの受け渡しが可能です。
また、セキュリティ事故の原因として多い誤操作などの「人的要因」を、さまざまな機能を充実させることで最小化させています。より強力なセキュリティレベルを求めている場合に、クリプト便の利用がおすすめです。
提供元 | NRIセキュアテクノロジーズ株式会社 |
初期費用 |
|
料金プラン |
|
機能・特徴 | ■基本機能 ファイル送受信、ファイル送受信+オートパイロット機能(オプション)、ファイル送受信/ファイル共有、ファイル共有など ■オプション機能 承認機能、PCI DSS対応、オートパイロット機能、端末認証など |
URL | 公式サイト |
Smooth File 6
Smooth File 6は、1,000社以上に導入実績があるファイル転送サービスです。ユーザー数が無制限で、転送履歴の管理を強化したい企業やUSBなどの外部デバイスを使用せずにファイル転送を行いたい企業におすすめです。
第三者機関による脆弱性の定期診断が行われているほか、総務省の「ASP・SaaS安全・信頼性に係る情報開示認定制度」に認定されているため、充実したセキュリティレベルが期待できます。
提供元 | 株式会社プロット |
初期費用 | ■クラウド
■アプライアンス、仮想アプライアンス:要問い合わせ |
料金プラン | ■クラウド
■アプライアンス、仮想アプライアンス:要問い合わせ |
導入実績 | 国内1,000社以上 |
機能・特徴 | 柔軟なセキュリティポリシー設定が可能、ログ管理、上長承認、ウイルスチェック、ファイル無害化、自動パスワードZIP機能など |
URL | 公式サイト |
Box over VPN
Box over VPNは、容量を気にせずファイルの共有を行ったり、外出先から社内の資料確認を手軽に実施できたりするシステムです。データ保管時に「AES256bit」と呼ばれる最高レベルのセキュリティ暗号化技術を採用しており、安全にデータのやり取りが行えます。
Box over VPNは、「取引先とのファイル共有を安全に行いたい」「外出先から社内の資料にアクセスしたい」と考えている企業におすすめのサービスです。
提供元 | エヌ・ティ・ティ・コミュニケーションズ株式会社 |
初期費用 | 全プラン無料 |
料金プラン | ■インターネット型
■ VPN型
|
導入実績 | 100,000社以上(※2023年06月現在) |
機能・特徴 | ストレージ容量無制限、大容量ファイル共有が可能、7種類のアクセス権限設定、ファイル単位での共有設定、60種類のログ・セキュリティレポート、データの暗号化など |
URL | 公式サイト |
ファイル転送サービスのセキュリティリスクを把握しておこう
ファイル転送サービスは、大容量ファイルの共有や取引先との安全なやり取りに便利なサービスです。しかし、ファイル転送サービスを利用する場合は、セキュリティの観点からも無料ではなく有料サービスをおすすめします。
また、実際にファイル転送サービスを利用する際は、複雑なパスワードを設定しウイルスチェックを頻繁に行うなどの対策を行いましょう。適切な対策が取られていない場合、悪意ある第三者にデータを悪用されたり情報漏洩したりするリスクがあります。本記事を参考にファイル転送サービスのセキュリティリスクについて理解し、適切な運用を心がけてください。
▷オンラインストレージとファイルサーバーの違いとは?目的や用途を詳しく解説!
▷オンラインストレージの危険性・安全性とは?セキュリティリスクを解説
▷オンラインストレージのセキュリティ対策|対策のポイントや起こりうるリスクを紹介
▷オンラインストレージのアクセス権限機能とは?利用するメリットや活用事例
オンラインストレージの記事をもっと読む
-
ご相談・ご質問は下記ボタンのフォームからお問い合わせください。
お問い合わせはこちら