改めて考えるデータの保管・共有法（第2回） メールでのファイル送信は何が危険なのか

　ビジネスシーンにおいて、社外の人とファイルをやり取りすることは頻繁に起こります。しかし、パスワード付きのzipファイルをメールに添付して送信後にパスワードを送信している場合や、無料のクラウドストレージサービスを使用している場合、セキュリティ面で大きなリスクを抱える可能性もあります。どうすれば安全かつ便利にデータを共有できるのでしょうか？

メールでzipファイルとパスワードを送ることに意味はあるのか？

　顧客や同僚、パートナー企業と、メールを使って電子ファイルをやり取りすることは、今やビジネスシーンでは一般的です。例えば、請求書や納品書、契約書、提案書などを紙ではなく文書ファイルとしてメールで共有すれば、郵送するよりも早いため業務効率化につながります。

　社外の人とファイルを共有する際に、注意しなければならないのがセキュリティです。ファイルを誤送信した場合、機密情報が意図しない形で第三者に漏れてしまいます。

　そのセキュリティ対策としては、ファイルをzipファイルに変換し、そのファイルを添付したメールを相手に送った後、再度、zipファイルを開くためのパスワードを記載したメールを相手に送信する、という手法が存在します。これは「PPAP」と呼ばれる方式で、かつてはメールによるファイル共有の際の有効な手段の1つとして考えられていましたが、現在では政府や大企業など多くの組織でPPAPを取りやめる事態となっています。

　見直しの理由は、手間を掛ける割にはセキュリティ強度が高くなく、むしろセキュリティリスクを高める要因となる恐れがあるためです。そもそもzipファイルのパスワードの強度は高くなく、場合によっては数秒で解析される恐れもあります。しかも、zipファイルにパスワードが掛かっていると、メールサーバーに搭載されているウイルスチェックができず、ウイルスがすり抜けて文書とともに相手のパソコンに届く危険性もあります。

　とはいえ、USBメモリを使ってファイルを受け渡しするのも考えものです。USBメモリがウイルスの感染経路になる恐れがあるうえ、小型のため紛失や盗難被害に遭いやすくなります。さらにいえば、USBメモリの手渡しや郵送で送ること自体が効率的ではありません。

便利な無料サービスだが、リスクが生じるケースも

　では、セキュリティレベルを高く保ちながら、ファイルをやり取りするにはどうすればよいのでしょうか。解決方法の1つに、クラウドストレージを利用する方法があります。

　クラウドストレージとは、インターネット上に設置されたストレージにファイルを保管するサービスのことです。クラウドストレージ上にアップされたファイルにアクセスすることで、複数人で1つのファイルを編集することや、メールでファイルを添付せず、URLを共有するだけでデータをやり取りすることが可能になります。

　クラウドストレージには有料のものもあれば、無料のものもあります。有料のサービスでは、災害時に備え、アップロードしたファイルのバックアップ体制が整えられているなど、比較的強固なセキュリティ対策が用意されているものが多くなっています。加えて、料金に応じてストレージ容量が増やせるなど、プランの選択肢が豊富に用意されているケースが多いです。

　一方、無料のサービスは、通信が暗号化されていない場合やバックアップが用意されていないなど、有料版ほどセキュリティは強固ではない可能性があります。アクセスログ管理にも対応していないものあり、情報漏えいが発生した際に、それがなぜ起こったのか、発生源が特定できないケースがあります。発生源が特定できなければ、次に情報漏えいを起こさないための対策が取れず、かつどれほどの被害があったのかを判断することも難しくなるでしょう。

　なお、ファイルストレージと似たサービスに、大容量ファイルの送信に特化した「ファイル転送サービス」もありますが、こちらも無料版のサービスにおいて、2019年に大きな情報漏えい事件が発生し、サービスが停止する騒ぎもありました。

　クラウドストレージもファイル転送サービスと同様、社外にデータを発信する機能を持ったものもあります。ビジネスシーンでクラウドストレージを使用するのであれば、セキュリティに優れた有料のサービスを選択するのが望ましいといえます。

クラウドストレージを選ぶ基準とは？

　有料のクラウドストレージを選ぶ際には、いくつかのポイントがあります。

　最も重視すべきは、前項でも取り上げたセキュリティ対策です。クラウドストレージはインターネットを経由して利用するため、2段階認証や多要素認証など、悪意を持った第三者に利用されないような対策が求められます。

　データ消失のリスク対策も重要になります。データを1つではなく、複数のデータセンターで複製し保存するサービスを選択すれば、災害が発生した際も、データ消失のリスクが軽減されます。

　有料のサービスの場合、ストレージ容量を選ぶことも可能です。もちろん容量が大きいほど高額になりますが、かといって容量が少ないと、大容量のファイルを保存しておくのが難しくなり、業務に支障をきたします。多すぎず少なすぎない、自社に適した容量のサービスを選定すべきでしょう。

　クラウドストレージの使い勝手の良さも、サービス選定のうえで重要な要素となります。たとえセキュリティ対策が充実していても、サービスが使いづらい場合、従業員はクラウドストレージを利用せず、結局メールでデータをやり取りしてしまう恐れがあります。そのため、従業員が気軽に利用できる使い勝手のよいサービスが望ましいです。サービスによっては、パソコンのデスクトップ環境と同じようなフォルダ構成で操作できるものもあります。

　データをぞんざいに扱い、情報漏えいを引き起こしてしまえば、企業の信用は大きく失墜し、場合によっては取引停止になる可能性もあります。その一方で、セキュリティにこだわりすぎて使いづらくなってしまっては、デジタル化のメリットである利便性の高さが享受できません。

　ビジネスのデジタル化を進め、より業務を効率化するために、現在のデータの管理方法を見直してみてはいかがでしょうか。

※NTT西日本グループでは恒常的なウイルス監視を行い、メール送信時は誤送信防止の仕組みを導入しています

※掲載している情報は、記事執筆時点のものです