取引先とのデータの受け渡しは、情報が漏洩しないよう徹底する必要があります。
USBメモリに保存したりメールに添付することは、情報漏洩のリスクが高いので、できる限り使用は控えた方がいいでしょう。
しかし、メールは多く使われていますし、USBメモリの場合はパソコンの容量を減らすこともできるので、これらを使い続けている場合も多いのではないでしょうか。
「使い勝手が良く、安全にデータを受け渡せる方法はないのだろうか」
このように考えている人向けに、データを安全に受け渡せる方法について紹介します。
データ受け渡しは安全な方法でする必要がある
これまでデータの受け渡し方法で最も主流であったのが、パスワード付きのZipファイルを添付し、その後にパスワードの記載されたメールを追送する通称「PPAP」でした。
しかし、この方法はパスワードつきのメールが漏洩された瞬間、パスワードの意味はなくなります。
実際に2020年11月、当時の平井卓也デジタル改革担当大臣は記者会見で、PPAPの廃止を宣言しました。
さらに、2020年12月からはfreee株式会社も「メールによるパスワード付きファイルの受信を廃止」を宣言しています。
このように、パスワードつきのZipファイルや、パスワードを追送するシステムは情報漏洩につながるリスクを高めるとして、推奨されていないことが分かります。
マルウェアや高度な技術によって、たとえパスワードをつけたファイルだとしても、容易に開かれる可能性もあるからです。
そのため、データの受け渡しはより安全度を高めておこなう必要があり、企業はセキュリティ面を高めてデータの受け渡し方法を構築するよう求められています。
データの受け渡しをする際の注意点
データを引き渡す際は安全におこなう必要があります。
どのような点に注意をしてデータの受け渡しをするべきかを確認していきましょう。
ファイルは暗号化する
仮にファイルの漏洩がされてしまった場合でも、ファイル自体が暗号化されていれば、漏洩を防ぐことができます。
ファイルの暗号化には主に以下の2つの方法があります。
- Windows EFS機能を利用
- ファイル暗号化ソフトを利用
Windows EFS機能は、Windowsに通常搭載されている暗号化の機能です。
ファイル単体はもちろんですが、フォルダごとすべて暗号化することもできます。
Windows EFSの利用方法は以下のとおりです。
- ファイルもしくはフォルダをを右クリックし「プロパティ」をクリック
- 「詳細設定」内の「内容を暗号化してデータをセキュリティで保護する」にチェックをいれる
Windows EFSの特徴はアクセスを許可した人にのみ、復元されたファイルを見せることができる点です。
つまり、アクセスを許可していない人に対しては暗号化されたままになるので、セキュリティとしては高いと言えるでしょう。
一方、ファイル暗号化ソフトは、有料版と無料版2つの種類があり、Window EFSを利用するよりも、強度の高い暗号化ファイルを作成できます。
しかし、無料版は有料版と比較するとセキュリティが強固ではありません。
そのため、できる限り有料版の暗号化ソフトの購入を検討した方が良いでしょう。
具体的に、暗号化ソフトには以下の種類があります。
- ToraTora
- アタッシュケース
- SecretX
使用用途や予算に合わせて、暗号化ソフトの購入を考えることをおすすめします。
パスワードをつける
共有したいファイルやフォルダには、パスワードを設定することを忘れないようにしましょう。
PPAPは推奨されないとお伝えしましたが、パスワードが書かれたメールを追送することがセキュリティ対策として不向きなだけであり、パスワードを付けることは徹底した方が良いからです。
パスワードは、対象のファイルやフォルダを圧縮することで設定が可能です。
一方「PDF」「Word」「Excel」に関しては、設定画面でパスワードを設定することができます。
重要なファイルの受け渡しの際は、ファイルのパスワード化も念頭において、セキュリティの強度を高めておきましょう。
受け手によっては開けないこともある
データを引き渡す際、もしも圧縮をしていた場合、受信する側によっては開けないリスクもあります。
圧縮にはいくつかの形式があり、Zip以外の形式の場合その都度ソフトをインストールしなければいけません。
また、会社のセキュリティ上メールに添付されてあるファイルはインストールできないところもあるでしょう。
会社によってセキュリティ方法は異なるため、共有できない事態に陥る可能性もあります。
メールはセキュリティ面が低い
メールに添付するのは、情報漏洩に繋がる可能性が非常に高いです。
マルウェアやEmotetなど、知らない間に感染したウイルスにより、メールの情報を盗み見られることがあるからです。
また、メールの宛先を間違えてしまった場合も、重大な情報漏洩になります。
2019年6月に、デジタルアーツ株式会社が発表した「勤務先におけるメール誤送信の実態調査」によると、従業員の6割が誤送信を経験していることがわかりました。
気を付けているつもりでも、つい間違えてしまうことはあります。
こういった人的エラーがメールにはあるため、セキュリティ面が低いと言えるでしょう。
データ受け渡し方法:ファイル転送サービス
ファイル転送サービスは、多くの人が使っている主流なサービスです。
大容量のファイルも一括して預けることができるので、圧縮することなく受け渡すことができます。
ファイル転送サービスとは、あるサイトに一時的にファイルを預け、その預けた先のURLを共有する方法です。
受信側は、預けたデータをダウンロードすることで受け取ることができます。
しかし、ファイル転送サービスは一時的とはいえ、他所の企業やサービスにデータを預けることになるので情報漏洩のリスクが非常に高いです。
さらに、自身の会社のサービスではなく該当のサービスのサーバーに預けることになるので、自社で調整することができません。
こういったセキュリティ面の強度の低さや、コントロールのできない点から、ファイル転送サービスで安全にデータを受け取るのは難しいかもしれません。
データ受け渡し方法:オンラインストレージ
オンラインストレージの場合は、契約しているサーバに預けることになるため、自社サーバーをコントロールするのと変わらない運用方法をとることができます。
一つ一つ送受信する必要はなく、サーバー上にファイルやフォルダを保存するだけで、受信側も確認ができるので、業務の効率も上がるでしょう。
また、閲覧可能なユーザーなどの権限をこちらで調節することもできます。
もちろん、オンラインストレージにもセキュリティが低い箇所はありますが、メールやファイル転送サービスのように、いつ第三者に盗み見られるか分からない状況にはなりません。
そういった点から、オンラインストレージは最も安全にデータを受け渡しできる方法だと言えるでしょう。
データ受け渡し方法:メール添付
メールにファイルを添付して共有する方法は、近年廃止されはじめてきました。
マルウェアやEmotetといったウイルスの拡大が原因で、メール自体が情報漏洩に繋がる可能性があるからです。
そのため、たとえ暗号化したファイルであったり、パスワードの設定されたファイルであっても、メールに添付することは控えた方が良いでしょう。
データ受け渡し方法:USBメモリなどの外部記憶媒体
USBメモリなどにデータを保存し、手渡しでデータを共有する方法もあります。
手渡しなので、一見情報漏洩の可能性は低そうに見えますが、NPO日本ネットワークセキュリティ協会が発表した「2018年情報セキュリティインシデントに関する調査報告書」を確認すると、USBメモリからの情報漏洩数はPCからの情報漏洩よりも高いと発表されています。
USBメモリは、盗難されないことはもちろんですが最も気を付けなければいけないのが、破棄の仕方です。
USBメモリは、中身のデータを削除し初期化しただけでは、簡単にデータを復元されてしまいます。
実際、アメリカの国防総省防衛安全局が発表した「Updated DSS Clearing and Sanitization Matrix」によれば、最も情報漏洩につながらない安全な破棄方法として「物理的に破壊」が推奨されるほどです。
USBメモリは、コンパクトなので持ち歩きやすいメリットはありますが、その後の破棄や扱い方に注意する必要があるでしょう。
そのため、データの共有方法としては推奨できません。
安全なデータ受け渡しはオンラインストレージがおすすめ
安全にデータを受け渡すのであれば、オンラインストレージがおすすめです。
オンラインストレージは、自社が契約しているサーバにデータを預けることができるので、第三者の介入を抑えることができます。
業務効率があがる
オンラインストレージにデータを保存すると、業務の効率が上がります。
これまでは、メールに添付したあとパスワードも追送したり、ファイル転送サービスに預けた後にURLをメールで教えたりと、二度手間な業務が多かったはずです。
しかし、オンラインストレージの場合は、そういった二度手間をおこなう必要がありません。
また、メールで何度もファイルのやり取りをすることがなくなり、オンラインストレージ上で1つのファイルの作業を共同でおこなうことができます。
セキュリティを高めるために、業務の効率が下がることがあってはいけません。
オンラインストレージの導入は、セキュリティを強固にした上で、業務の効率を上げることができるのでおすすめです。
セキュリティリスクが低い
基本的にどのオンラインストレージサービスでも、セキュリティが強固なサービスが多いです。
オンラインストレージでは、ユーザーごとに権限を設定できる物が多く、パスワードをつけるよりも安全度が高いと言えるでしょう。
権限の内容は「編集できるかどうか」といった内容や、「フォルダを見れるかどうか」まで細かく設定が可能です。
見れる人を限定にすることは、パスワードによる保護よりも安全です。
そのため、オンラインストレージはセキュリティリスクが低くおすすめだと言えます。
共有する相手を間違う可能性が低い
オンラインストレージにしておけば、共有したい相手を間違える可能性が低いです。
メールでの共有の場合、宛先を間違えれば即情報漏洩に繋がります。
しかし、オンラインストレージは送付や宛先などは一切必要ないので、間違える事態が起きません。
情報漏洩につながってしまうリスクを取り除くという点においても、オンラインストレージはおすすめです。
データ受け渡しを安全にしたいならセキュアSAMBA
データ受け渡しの方法は、いくつかあります。
しかし、どの方法にもセキュリティ面における不安や、情報漏洩に繋がる可能性は捨てきれません。
その中でも、オンラインストレージは特に安心できるサービスであり、大切なデータの受け渡しに適切なサービスだと言えるでしょう。
閲覧できるユーザーを設定できることで情報漏洩のリスクを下げ、共同で作業ができる点はオンラインストレージでしか叶いません。
オンラインストレージの導入をご検討であれば、セキュアSAMBAをお試しください。
無料から使えるセキュアSAMBAは多くの中小企業に利用されている国産オンラインストレージで安全なデータの受け渡し手段として活用できます。