ギガファイル便は安全?業務で利用する場合の注意点をご紹介!
目次[非表示]
- 1.ギガファイル便とは?
- 1.1.想定される利用シーン
- 1.2.ギガファイル便の基本的な設定項目
- 1.3.ギガファイル便のメリット
- 1.4.ギガファイル便のデメリット
- 2.ギガファイル便は安全?セキュリティに関わる要素の安全性を解説
- 2.1.送受信の暗号化
- 2.2.認証方法
- 2.3.サービスがサイバー攻撃を受ける可能性
- 2.4.ファイルのウイルスチェック
- 2.5.シャドーIT化の懸念
- 3.ギガファイル便を安全に使用するためのポイント
- 3.1.パスワードを必ず設定し別送
- 3.2.ダウンロード有効期限を適切に設定
- 3.3.ダウンロード通知を利用
- 3.4.第三者への転送禁止を明文化
- 3.5.利用ルールを明確に
- 4.安全性の懸念なくファイルを共有するならオンラインストレージがおすすめ
- 4.1.組織外へもセキュアな仕組みでファイルを共有できる
- 4.2.法人利用に適したセキュリティ対策が期待できる
- 4.3.「ゼロトラストモデル」でのセキュリティ環境を構築できる
- 4.4.業務の効率化・生産性向上にもつながる
- 5.安全なファイル共有ならセキュアSAMBA
ファイルを指定の相手へ素早く共有する手段として、ファイル転送サービスの一つである「ギガファイル便」を想起する方は多いのではないでしょうか。
ギガファイル便は素早いファイル共有には非常に便利ですが、企業が業務で使用する際には、安全性についてよく確認する必要があります。
この記事では、ギガファイル便の概要や安全性、安全にファイル共有を行える別の手段であるオンラインストレージについてご紹介します。
ギガファイル便とは?
ギガファイル便とは、利便性の高さと大容量ファイルを送信できる点が評価されているファイル転送サービスです。
ファイル転送サービスとは、組織外の相手などにファイルを共有したいとき、サービス側が用意したサーバーへ一時的にファイルをアップロードし、発行されたURLを相手へ送信することでダウンロードが可能になるものです。
想定される利用シーン
ギガファイル便は、ファイル転送サービスの中でも会員登録やログイン不要で利用できる点に特徴があります。
そのため、利用までのハードルが非常に低く、普段は取引先へデータを共有するような業務は発生しないものの、突発的にその必要性が出てきたときに気軽に利用できます。 また、ギガファイル便は大容量データの転送に強みがあり、1つのファイルの上限は300GBまで、転送可能な合計容量は無制限です。
動画データなどの大容量データを取引先に共有したい際には、上限を気にせず利用できる手軽さがあります。
ギガファイル便の基本的な設定項目
ギガファイル便はシンプルなファイル転送サービスであり、設定項目も限られています。
- 保持期間変更:ギガファイル便では、3日~100日の間で、いくつかの選択肢からデータの保持期間を指定できます。
- ダウンロードパスワード:ダウンロード時に必要なパスワードを任意で設定できます。
- まとめる:複数のファイルをアップロードした場合、ギガファイル便のサーバー上でZIPファイルにまとめることができます。
ギガファイル便のメリット
ギガファイル便のメリットとして、会員登録やアプリケーションのインストールが不要な点が挙げられます。
WebサイトにファイルをアップロードすればURLが発行され、そのリンクを相手に送るだけで共有が完了します。
すでにご紹介したように、通常のメール送信では送れない大容量データを送れる点も、ギガファイル便のメリットです。一つのファイル容量上限は300GBであり、数は無制限で転送できます。
また、アップロード後に「やっぱり送るのを取りやめたい」「誤って違うファイルを共有してしまった」といった場合でも、発行済みのファイルをアップロード側で削除することができます。
ギガファイル便のデメリット
ギガファイル便は便利な反面、業務で利用する際には注意が必要な点もあります。
例えば、広告表示があるため、利用環境によっては作業効率に影響する場合があります。また、ダウンロードする相手も同様に、広告表示のある画面でのダウンロードになるため、相手や利用シーンによって受け取られ方が異なる可能性があります。
あわせて、ギガファイル便では一度に複数のファイルをアップロードすることはできる一方で、継続的なやり取りの場合には都度アップロードしリンクを発行する必要があります。
ギガファイル便の利用においては、自社や取引先のセキュリティ規程に適合しない可能性があり、取引先によっては利用できない可能性もあります。
ギガファイル便は安全?セキュリティに関わる要素の安全性を解説
企業の業務でギガファイル便の使用を検討している場合、気になるのはセキュリティ対策がどの程度安全かどうかではないでしょうか。
ここでは、セキュリティのさまざまな視点から、ギガファイル便の安全性について解説します。
送受信の暗号化
ファイルをクラウドサービス経由で共有する場合、送受信時に通信が暗号化されていることが重要です。
通信が暗号化されていない場合、悪意のある第三者から簡単に内容を閲覧できます。
ギガファイル便はSSL/TLS規格の暗号化通信に対応しており、ファイルの送受信時には安全な転送が可能となっています。
認証方法
企業が取り扱う機密性の高いデータは、2つ以上の認証を設け、許可された相手のみが閲覧・編集できるようにする必要があります。
ギガファイル便では、ダウンロード時にパスワードによる認証を行うことができますが、認証方法はこの一つのみとなっています。
サービスがサイバー攻撃を受ける可能性
クラウドサービスを利用する際は、サービス事業者がサイバー攻撃を受ける可能性を考慮しておく必要があります。
ギガファイル便では、サイバー攻撃を受けた際にデータを守る冗長性などの対策は記述がありません。
一方で、アップロードしたデータは指定した期間で削除される他、削除キーを設定することで任意のタイミングで削除し、削除後は窃取されないようにすることができます。
ファイルのウイルスチェック
ギガファイル便では、ファイルのウイルスチェックが行われます。ファイルがなんらかのマルウェアに感染していた場合、ある程度被害を食い止められると期待できます。
ログ機能や追跡機能 不正アクセスを防止したり、なんらかのセキュリティ被害を受けた際に原因を特定したりするためには、アクセスログの記録や追跡機能が有効です。
ギガファイル便では、メールアドレスを登録することで「アップロードしたファイルがダウンロードされた」通知を受け取る追跡機能があります。
一方で、利用者の操作を記録し後から必要に応じて確認ができるなど、法人のセキュリティ要件を満たすようなアクセスログの記録や追跡機能は搭載されていません。
シャドーIT化の懸念
シャドーITとは、企業が禁止している、あるいは指定していないITツールを従業員が個々の判断で使用することを指します。
定められた業務フローに非効率な部分がある、十分なセキュリティ規程の説明をしていないなどが原因で、ITツールに明るい従業員は自身で効率の良いツールを使用してしまう可能性があります。
企業としてはセキュリティ上の懸念点を把握できないため、シャドーITは避けなければなりません。 ギガファイル便は非常に少ない手順で手軽にファイルを転送できるため、シャドーIT化する懸念があります。
ギガファイル便を安全に使用するためのポイント
業務にてギガファイル便を使用するとなった場合は、できるだけ安全に使用するために、以下ポイントを押さえておきましょう。
パスワードを必ず設定し別送
ギガファイル便はパスワード設定なしで非常にスムーズなファイル転送を可能としますが、セキュリティリスクを大きく高めてしまうため、ダウンロードパスワードは必ず設定しましょう。
その際はダウンロードURLとパスワードを別の手段で相手へ送信する必要があります。同じ経路で両者を送信してしまうと、その通信が不正アクセスされた際にパスワードが意味をなさなくなってしまいます。
なお、同様の問題として、パスワード付きZIPファイルをメール送信後にパスワードを同じメールで送信してしまう「PPAP問題」が指摘されています。
ダウンロード有効期限を適切に設定
ギガファイル便では、転送するファイルのダウンロード有効期限を任意に設定できます。
目的にあわせて期限を適切に設定し、相手へも伝えることで、転送後にサーバーからファイルを削除できます。
ダウンロード通知を利用
ギガファイル便では、メールアドレスを登録することで、ファイルがダウンロードされた通知を受け取れます。
URLを共有した相手がダウンロードしたかどうかが分かるため、削除キーで任意のタイミングで削除したい場合に役立ちます。
第三者への転送禁止を明文化
ギガファイル便でデータを転送する場合、ダウンロードURLを知っていれば原則誰でもダウンロードが可能になります。
共有したい相手以外にURLが渡らないように、第三者への転送禁止を明文化した上で送信することが重要です。
利用ルールを明確に
ギガファイル便を業務で使用する際は、利用ルールを明確にしておきましょう。
例えば、ダウンロードURL送信前のチェックリスト作成や、複数人でのクロスチェック、送信禁止ファイルの区分、誤送信時などトラブル発生時の対応フロー構築などがあります。
安全性の懸念なくファイルを共有するならオンラインストレージがおすすめ
ギガファイル便は非常に便利なファイル転送サービスではありますが、法人が利用する場合は求めるセキュリティレベルによっては、要件を満たしきれず利用を断念しなくてはいけないケースもあります。
ファイル共有において高いセキュリティレベルと利便性を求める場合は、法人向けのオンラインストレージがおすすめです。
組織外へもセキュアな仕組みでファイルを共有できる
オンラインストレージでは、組織外の相手へファイルを共有する場合も、社内で運用するのと同様にセキュアな仕組みで共有が可能です。
オンラインストレージでは細かなアクセス権限や複数の認証機能により、任意の相手に決められたフォルダ・ファイルのみアクセス許可を渡すことが可能です。
これにより、組織外の相手でもURLを共有するだけで必要なファイルを必要な相手のみに共有できます。 また、アクセス状況のログが残るため、「誰がいつファイルを開いたのか」を確認でき、万一のトラブル時にも追跡できます。
法人利用に適したセキュリティ対策が期待できる
オンラインストレージを利用することで、法人利用に適したセキュリティ対策が期待できます。
例えば、オンラインストレージサービスによってはサーバー上のファイルも強力に暗号化できます。万が一不正アクセスを受けた場合にも、データを窃取される危険性を低減できます。 また、多要素認証やログ機能により、アクセスできる人員を細かく指定しつつ、万が一のケースにも被害を最小限に抑える対応が可能です。
オンラインストレージではあらかじめ認証しておけば、URLを共有するなど簡単な手順で組織外ともファイル共有ができます。利便性も高いため、シャドーITの抑制にもつながります。
「ゼロトラストモデル」でのセキュリティ環境を構築できる
オンラインストレージによって企業のセキュリティ対策を高めることは、「ゼロトラストモデル」でのセキュリティ環境を構築することにつながります。
ゼロトラストモデルとは、「社内は信用する」「社外は信用しない」というように信用する領域を設けるのではなく、社内も含めてすべてを信用せず、アクセス時には必ず認証を行うセキュリティ対策の考え方です。
社内にもセキュリティリスクは存在すること、サイバー攻撃の手段が日に日に巧妙化していくことから、企業のセキュリティはゼロトラストモデルへの転換が求められています。
オンラインストレージは、アクセスするためには社内の従業員でも必ず認証を求め、組織外に共有する際も同様の仕組みで区別をしないゼロトラストモデルによる仕組みとなっています。そのため、最新のサイバーセキュリティ事情にも対応できるセキュリティ環境を構築することが可能です。
業務の効率化・生産性向上にもつながる
オンラインストレージは、安全なファイル共有手段としてではなく、社内でのデータ管理においても大きなメリットがあります。
例えば、オンラインストレージではサーバー上に保管しているファイルをマスターとし、従業員はアクセスすることで編集を行います。これにより、誰がどのデバイスから見ても同じ状態を共有でき、共同作業や承認フローにおいて業務効率化が期待できます。
オンラインストレージによっては、通常のエクスプローラーと変わらない操作性で利用できるものもあり、慣れ親しんだ操作で生産性向上につなげることも可能です。
安全なファイル共有ならセキュアSAMBA
ギガファイル便は、簡単な手順で大容量のファイルも転送できる便利なサービスです。
一方で、特性を理解し正しく使わないと思わぬリスクが発生する可能性があり、全従業員に運用ルールを徹底させるのも困難な側面があります。
ギガファイル便のような簡易的かつ単発的な利用ではなく、継続的な業務利用や取引先とのデータのやり取り・協業を前提とするなら、法人向けオンラインストレージの活用が適しています。
セキュアSAMBAは、強固なセキュリティ対策を求める法人におすすめのオンラインストレージサービスです。認証方法は複数あり、アクセスコントロールなど管理者メニューが豊富で、アクセスログ機能により自社でセキュリティ状況を把握できます。
ファイル共有も非常に簡単な手順で行うことができ、セキュアな環境を保ちながら組織外ユーザーともファイルのやり取りが可能です。
セキュアSAMBAは、使用感を長期間確かめることのできるフリープランも設けられています。使い勝手の良いオンラインストレージを探している方は、ぜひ試してみてください。
