IBM Security の調査によれば、 2024 年におけるデータ侵害 1 件あたりの世界平均コストは 4.88 百万米ドルで、前年から約 10 %増加しました(※)。テレワークやファイルの大容量化が進むなか、 PPAP(パスワード付きZIPファイルを送信し、別メールでパスワードを送る方法)による情報漏えいが起こるケースもあり、より安全な方法への移行を検討する企業が増えている状況といえるでしょう。
本記事は、 7 つの代表的なファイル共有方法とそれぞれのセキュリティ課題について解説し、比較的安全性の高い方法を紹介します。安全なファイル共有が求められる背景や、運用にあたって知っておきたいポイントも解説します。
※出典:IBM Security「Cost of a Data Breach Report 2024」
【具体例】代表的なファイル共有方法 7 つとそれぞれのセキュリティ課題
ファイル共有の代表的な方法は以下の 7 つです。概要と課題になりやすい点をまとめました。
| 共有方法 | 概要 | 課題 |
|---|---|---|
| E メール(添付ファイル) | E メールにファイルを添付 | ・大容量ファイルを送信できない・誤送信が起きやすい |
| USB メモリなど(記録媒体) | USB 、 CD-R 、外付け SSD などにファイルを保存し、手渡しや郵送で共有 | ・紛失、盗難、置き忘れによる漏えいリスクが高い・私物メモリ経由のマルウェア感染のリスクがある |
| ファイル転送サービス | Web 上に置いたファイルを URL で共有する方式が一般的 | ・保存期限がある・ダウンロード履歴や監査機能が不十分 |
| PC の共有フォルダ | 同一ネットワーク内にある PC の共有フォルダで共有 | ・共有元 PC が故障するとアクセス不能になる |
| 社内ファイルサーバー( NAS / オンプレミス) | 社内ネットワークに設置したサーバーや NAS でデータを一元管理して共有 | ・外部からの不正アクセスを完全に排除できない・利用端末を起点にサイバー攻撃される恐れがある |
| ビジネスチャットツール | Teams 、 Slack 、 Chatwork などのメッセージにファイル添付して共有 | ・セキュリティ機能やファイルサイズの上限がサービスによって差がある・誤投稿など人為ミスに注意が必要 |
| オンラインストレージ(クラウドストレージ) | Google Drive 、 OneDrive 、 Dropbox 、 Amazon S3などを導入し、クラウド上でファイルを共有 | ・提供事業者のセキュリティ体制に依存する・外部共有や権限設定のミスが事故につながり得る |
上記の内容について、次項から詳しく解説します。
E メール(添付ファイル)
E メールにファイルを添付して送る方法は、社内外を問わず昔から広く使われている基本的な共有手段です。特別なサービスを導入しなくても運用でき、相手も受け取りやすいという手軽さが最大のメリットといえるでしょう。
一方で、ファイル共有の仕組みとして見ると、メールは誤送信が起きやすく、添付ファイルがそのまま情報漏えいの入口になるケースも多い点に注意が必要です。事実、日本情報経済社会推進協会の個人情報の取り扱い事故の集計では、「誤送信」が全体の 28.7 %を占めています(※)。
この対策として、 PPAP (パスワード付き ZIP )をメールで送り、別メールで解凍パスワードを送る運用があります。しかし、送信者または受信者のメールアカウントが乗っ取られたり不正に閲覧されたりすれば、両方を同時に入手し得るため、本質的な防御にはなりません。
さらに、近年ではファイルの大容量化が進み、メール添付では送れないケースが増えてきました。ファイルを圧縮・分割して送信する手間と回数が増えれば、それだけ人的ミスの起こるリスクも高まります。
※出典:一般財団法人日本情報経済社会推進協会プライバシーマーク推進センター「個人情報管理の重要性」 p. 10
USB メモリなど(記録媒体)
USB メモリや CD-R 、外付け SSD などの記録媒体に保存したファイルを、直接手渡しまたは郵送して共有する方法です。ネットワーク環境に依存せずにファイル共有できるため、古くから使われてきました。大容量の記録媒体もあり、画像・動画などサイズの大きいデータをまとめて持ち運べます。
一方、置き忘れや持ち出し管理の不備が起こりやすいのが実情です。第三者の手に渡れば、保存データがそのまま閲覧されるリスクがあります。
また、私物 USB の持ち込みや、感染端末で使用した記録媒体の再利用などにより、自社や取引先のネットワークへ悪性コードが持ち込まれる可能性があります。こうした漏えい・感染リスクや内部不正の温床になり得る点から、 USB メモリなどの利用を原則禁止または強く制限する企業も少なくありません。
ファイル転送サービス
ファイル転送サービスは、メール添付では扱いにくい大容量ファイルを、短期間だけ社内外で受け渡すための外部サービスです。Web 上にファイルを置き、発行された URL を相手に送ってダウンロードしてもらう方式が一般的で、ソフトのインストールなしで使えるものもあります。
一方、ファイル転送サービスの多くは保存期間に期限があるためデータの蓄積には不向きです。保存期限が終了した後のデータの取り扱いをどうするか、あらかじめ決めておく必要があります。
また、サービスによってはダウンロード履歴が十分に残らないことがあります。そのため、万一リンクやパスワードが漏れて機密情報へアクセスできるようになった際に発見が遅れるだけでなく、追跡調査が困難な点がデメリットです。
PC の共有フォルダ
PC の共有フォルダを用いたファイル共有は、社内の同じネットワークに接続された PC 同士でファイルを受け渡しする方法です。Windows 10以降であれば OS の標準機能で設定でき、部署内や小規模チームのファイル共有を手早く始められます。
デメリットは、 1 台の PC が簡易的にサーバー役になるため、端末トラブルの影響が大きくなりやすい点です。ファイルを提供している PC が故障するなどして利用できなくなると、他の利用者が共有フォルダにアクセスできません。
最悪の場合、データが消失して業務に支障をきたすリスクがあります。そのため、この方法によるファイル共有では、定期的なバックアップを前提にした運用が必須です。
社内ファイルサーバー( NAS / オンプレミス)
社内ファイルサーバーによるファイル共有は、社内ネットワークに設置したサーバーでデータをまとめて管理する方法です。社内ファイルサーバーにはオンプレミスと NAS の方式があります。
- オンプレミス型ファイルサーバー
企業自身が自社内にサーバーを構築し、共有フォルダやアクセス権限を管理者が一元的に統制する方式
- NAS (ネットワーク対応 HDD )
共有に特化したストレージ機器を社内に設置して使う方法。サーバー構築より手軽に構築できる一方、細かな設定ができない場合があります。
社内ファイルサーバーは、大量の業務データを長期的に蓄積・整理する用途に向きます。アクセス権限の管理やフォルダ構成の標準化を進めやすい点もメリットです。
一方、社内に設置していても外部からの攻撃を完全に防げるわけではありません。特に、利用端末が侵害されるとサーバー側のデータにも被害が波及し、損失が拡大するリスクがあります。
ビジネスチャットツール
ビジネスチャットツールを用いたファイル共有は、 Microsoft Teams 、 Slack 、 Chatwork などのメッセージにファイルを添付して共有する方法です。メールより会話の文脈が残りやすく、必要なメンバーへ迅速に情報を届けられる点が特徴です。
ビジネスチャットツールは法人利用を前提に作られており、メールと比べて安全性を高めやすい傾向があります。通信や保存データの暗号化、多要素認証( 2 段階認証を含む)、管理者によるアクセス制限・メンバー管理などにより、機密情報の共有も可能です。
ただし、監査・管理機能の範囲はサービスや契約プランで差があるため、導入前によく確認しておく必要があります。送信可能なファイルサイズも 100MB ~ 250GB ほどとサービスによってかなり幅があります。
また、使い方や設定次第でリスクが高まる可能性も見逃せません。例えば、認証設定が弱いとアカウントが乗っ取られ、会話履歴や添付ファイルに不正アクセスされる恐れがあります。
さらに、社外メンバーが含まれるチャネルやグループに、社内限定の情報を誤って投稿するといった人的ミスが起こりやすくなる場合もあります。ツールの利便性がかえって誤送信を招く場合もあるのです。
オンラインストレージ(クラウドストレージ)
オンラインストレージは、インターネットを通じてファイルを保存・共有できる仕組みです。Google Drive 、 OneDrive 、 Dropbox 、 Amazon S3 など選択肢が多く、 SaaS (インターネット経由で利用するサービス)として導入しやすい点が特徴です。
自社の別拠点や在宅勤務者の自宅、社外パートナーの拠点などとも同じデータにアクセスできます。また、継続的にファイルを共有できるため、同時編集に向く点もメリットです。
一方、 IT に詳しい人が少ないと、外部共有の範囲や権限設定の誤りによる事故につながり得ます。この課題はオンプレミスでも同様ですが、外部から参照しやすいオンラインストレージでは、より慎重な運用が必要です。
また、多くのサービスはセキュリティ機能が充実していますが、提供事業者の体制に左右されるため、自社のセキュリティ基準を満たすサービスを選んでおく必要があります。基本的には汎用的なサービスを利用する形となるため、業務に合わせた細かなカスタマイズは困難です。さらに、サブスクリプション型はコストを見通しやすい一方、従量課金のプランでは利用量次第で割高になる場合もあります。
そもそも「ファイル共有」とは?その重要性と潜在的なリスク
ビジネスにおけるファイル共有とは、社内外のメンバーが業務データを保存・閲覧・編集できる状態にして、必要な相手と同じ情報を扱えるようにすることを指します。先述したようにファイル共有の方法はさまざまで、目的や相手、頻度に応じて使い分けるのが一般的です。
ファイル共有の主な目的は以下のとおりです。
- 部門間の情報連携の迅速化
- テレワークや多拠点での共同作業
- 文書の最新版管理や承認フローの効率化
このようにファイル共有は利便性が高い一方で、共有の設計や運用を誤ると、以下のようなリスクが顕在化します。
- 個人情報や機密情報の漏えい、改ざん
- マルウェア感染の拡大
- 認証情報の漏えいによる不正アクセス
現在のビジネスシーンでは、働き方改革やコロナ禍をきっかけとしたテレワークや社外協業の増加により、ファイル共有の必要性が増しています。その一方、個人情報や機密情報の取り扱いについての法規制・コンプライアンスが厳しくなっています。さらに、サイバー攻撃の高度化によって、社内外の境界に依存せずアクセスを都度検証する「ゼロトラスト」の重要性が高まっているのが現状です。
それでは、企業が直面しているファイル共有の課題や、実行すべきセキュリティ対策とは何でしょうか。次項からさらに具体的に解説します。
ファイル共有がビジネスで求められる背景
まずは、先ほど触れたファイル共有ニーズが急速に高まっている背景について解説します。インターネット経由での業務が当たり前になった現在では、テレワークや DX の進展とともに、取引先・グループ会社・外出先とのデータ連携が増えています。さらに動画や高解像度画像などファイルの大容量化も進む一方です。
こうした状況のなか、 E メールや USB メモリなどを用いた従来の方法では、業務が滞る恐れがあるばかりか、マルウェア感染などのセキュリティリスクが高まりかねません。特に従来型のメール添付+パスワード別送( PPAP )という方法は、かつて「誤送信対策になる」「2通に分ければ安全」といわれていましたが、現在では防御効果が乏しいとされています。むしろ運用ミスやマルウェア拡散を招く恐れがあるとして PPAP 脱却の流れが強まっているのです。
しかし、安全で確実な共有方法を自社で構築するのは容易ではありません。そこで、導入ハードルが低く初期費用も抑えやすいクラウドストレージやオンラインのファイル共有サービスが企業向けに整備され、導入が進んでいます。
現状では、専任の IT 人材が乏しい中小企業を中心に古い方法が残っていますが、セキュリティ意識の高い企業はベンダーと協力しながら対策を進めています。インシデント発生による機密情報の漏えいや、その結果生じる企業の信頼低下や事業への損害を防ぐためにも、安全なファイル共有の導入と運用は非常に重要な課題です。
ファイル共有のリスク
ファイル共有方法を見直すとなると、どの方法が最も安全で確実かとお考えになるかもしれません。しかし、以下の表にあるように、どの方法にも潜在的なリスクは存在します。
| 種類 | セキュリティリスクの主な要因 |
|---|---|
| E メール(添付) | ・誤送信・ PPAP の形骸化 |
| USB など(媒体) | ・紛失、盗難・媒体経由でのマルウェア感染 |
| ファイル転送 | ・リンクの漏えい・インシデントが発生した際に調査が困難 |
| PC 共有フォルダ | ・権限の設定ミス |
| 社内ファイルサーバー | ・従業員の PC 侵害による不正アクセス・外部からの不正アクセス |
| ビジネスチャット | ・誤投稿・チャネル参加者の設定間違い・アカウントの乗っ取り |
| クラウドストレージ | ・外部共有ミス・公開リンクの放置 |
リスクの特徴を理解したうえで、自社に合った方法を選ぶとよいでしょう。
比較的安全なファイル共有方法は?
ファイル共有には多様な手段がありますが、リスクを比較的抑えやすい方法は、 PC の共有フォルダ( OS の共有機能)、社内ファイルサーバー、オンラインストレージの 3 つとされています。これらの方法にも前述したリスクはありますが、他の方法と比べてデータと権限管理を一元化して統制を効かせやすいためです。
これらの方法を導入すると、個人の運用に任せる部分が少なく、データが各所に散らばりにくくもなります。この利点は、 E メールや USB メモリ、ファイル転送サービス、ビジネスチャットなどと比べるとよくわかるでしょう。データの保管や権限設定、ログの収集、バックアップなどを運用しやすく、セキュリティを高めやすいのが特徴です。
ただし、一元化して統制を効かせやすいということは、設定ミスや不正アクセスが起きた場合に影響が広がりやすいことも意味します。そのため、高度なセキュリティシステムやサイバー攻撃に詳しい外部ベンダーの利用や、 IT 人材の採用・育成が重要です。
安全なファイル共有のために知っておきたい 3 つのポイント
ここからは、ファイル共有を安全に行うにあたって重要なアクセス管理、データ保護、監査と監視の 3 つを解説します。これらは、どのファイル共有方法を選んだ場合でも重要なセキュリティ対策の基本原則です。
本記事では、 IT に詳しくない方や、情報システム担当を兼任している総務・管理部門の方などでも概要を把握しやすいよう、重要なポイントに絞って解説します。
「アクセス管理」を徹底する
アクセス管理とは、社内外のファイルやシステムに対して「誰が・どこから・何ができるか」を決め、セキュリティを高める仕組みと運用のことです。ファイル共有を安全に使うための土台となる仕組みで、 IT リテラシーが低い組織ほど、管理ルールの明文化と設定の統一が効果を発揮します。
アクセス管理の基本となるのは、業務に必要なユーザーに、必要な期間と範囲だけアクセスを許す「最小権限の原則」です。閲覧のみ・編集可などのアクセス権限を細かく決めましょう。設定ミスを防ぐには、異動・退職・委託終了時の権限削除をチェックリスト化する方法が有効です。
また、 ID ・パスワードの強化も効果的です。ただし、個人に任せるのは限界があるため、情報システム部門などが全社ポリシーを定めて一元管理できる状態が理想といえます。さらに、多要素認証( MFA )や、機密性が高いファイルは社内ネットワークや指定拠点からのみアクセス可能とする方法なども有効です。
「データの保護」に必要な暗号化を行う
データの保護とは、ファイルや通信内容が第三者に見られたり改ざんされたりしないように守ることを指します。ファイル共有は便利な一方で、誤送信、共有リンクの漏えい、盗み見やなりすましといったリスクがあるため、データの保護が欠かせません。
具体的な対策の一つが暗号化です。ネットワークを介したファイル共有サービスでは、 SSL / TLS による暗号化された通信が基本となります。これにより、送受信中の盗聴や改ざんリスクを下げられます。
ZIP にパスワードを付ける方法も暗号化の一種ですが、パスワード解析が容易なケースもあります。このため、「クラウド側のアクセス制御+暗号化」といった方法のほうが安全です。
ノート PC などを社外に持ち出す場合や、端末に重要データを保存せざるを得ない場合は、ストレージ全体を暗号化する方法も有効です。最新の暗号化ソフトを使えば、 AES-256 などの強力なアルゴリズムで端末の HDD や SSD のデータを保護できます。
「監査と監視」可能な異常検知システムを導入する
監査と監視とは、誰が・いつ・どのファイルに・どんな操作をしたかを記録(監査)し、通常と違う動きを検知(監視)してアラートや制御につなげる仕組みのことです。この仕組みがあれば、万一の事故時に原因究明と再発防止ができます。
ファイル共有でとりわけ注意したいのは、第三者による共有元への不正アクセスです。そのため、例えば、深夜・休日の大量ダウンロード、重要フォルダの権限変更、商圏外の国・地域からのアクセスなどを要確認アラートとして設定するとよいでしょう。
また、リスクは端末側からも発生します。そのため、端末の不審な動きを検知する「 EDR 」などによるエンドポイントセキュリティや、端末側で機密データの持ち出しを監視・保護する「 DLP 」の活用も必要です。これらの対策は、テレワークや社外のモバイル機器利用などが普及するなか、重要性を増しています。
サービス紹介
「 DenshoBako 」は Microsoft 365 のオンラインストレージと連携して利用できる業務プラットフォーム連携型のクラウド型大容量ファイル共有ソリューションです。Teams や OneDrive からの外部共有操作だけを専用画面に集約し、 1 ファイルあたり最大 250GB の大容量ファイルを、ファイル数・送信回数ともに実質無制限で安全に送信できます。
ISMAP をはじめとする第三者認証に裏付けられたセキュリティ基盤と細かな権限制御、詳細なアクセスログにより、中小企業から大企業の監査・内部統制まで対応できます。
ファイル共有セキュリティは「仕組み」と「運用」が大切
メール添付といった旧来の方法はセキュリティリスクが高く、見直しが求められています。テレワークやモバイル機器の普及やファイルの大容量化といったビジネス環境の変化に対応するためも、 PC の共有フォルダ( OS の共有機能)、社内ファイルサーバー、オンラインストレージといった安全性の高い方法への移行を検討していくとよいでしょう。
本記事で紹介した「 DenshoBako 」は、高い安全性を備え、 Microsoft 365 のオンラインストレージと連携して外部共有を安全・簡単にするソリューションです。セキュリティ強化や PPAP 代替で情報漏えいを防ぎたい場合にぜひご検討ください。
