ファイル転送サービスとは
ファイル転送サービスとは、その名のとおりファイルを送受信するサービスです。
通常、ビジネスシーンでファイルをやり取りする際にはメールに添付します。しかし、ファイルの容量が大きいと添付できないこともあります。
そのような場合に活用されるのがファイル転送サービスです。インターネット上で提供されているクラウドサービスで、そこにファイルをアップロードします。そして、受け取り手にURLやパスワードを伝え、同サービスからファイルをダウンロードしてもらうのです。
単にファイルを共有するだけなら、オンラインストレージを活用すれば良いと考える人も多いでしょう。しかし、自社が使うオンラインストレージに社外の人を招くのはリスクが伴います。
その点、ファイル転送サービスはストレージに相手を招待するのではなく、ファイルを相手に送信するだけであるため安全です。また、アクセス制限やダウンロード回数制限などの機能も活用できます。
ファイル転送サービスの活用ポイント
次は、企業がファイル転送サービスを活用する際に注意すべきポイントを紹介します。
1.社内のセキュリティポリシーを策定する
ファイル転送サービスはさまざまな機能を提供してくれます。しかし、これらの機能を社員が好きなように使っていれば、やがて思わぬセキュリティトラブルが生じかねません。
それを防ぐために必要なのがセキュリティポリシーです。まずは、社内に関して決めておくべき3つのポイントを紹介します。
承認ワークフロー
ここで言う承認ワークフローとは、ファイル転送時の上長による承認や第3者からの確認、それらを含めた転送手順などのことです。これらの流れを定めて明文化し、実際にファイル転送を行う際には必ず守りましょう。特に、機密文書や個人情報などの送受信にファイル転送サービスで活用するのであれば、承認ワークフローの設定は非常に重要です。
送信間違いによる無効化
ファイル転送サービスにファイルをアップロードすると、一般的にはURLが発行されます。それを受け取り手にメールなどで伝え、そこにアクセスしてファイルをダウンロードしてもらうのです。
この際に気をつけなければならないのが、URLを送る相手を間違えるリスクです。不適切な相手の手にファイルが渡る危険性があります。
メールを送る際に慎重になるのはもちろんですが、万が一誤送信をした際には速やかにURLを無効化しなければなりません。無効化の手順も事前に確認しておき、具体的な対処の流れを社内で共有しておきましょう。
ウイルスチェックやファイル暗号化
送信者がアップロードしたファイルは、ファイル転送サービスによってウィルスチェックや暗号化がされた状態で送信されます。ファイルの安全性が高まるわけですから、望ましいサービスと言えるでしょう。
しかし、これが思わぬ形で作用するおそれもあります。たとえば、特に害のないファイルがちょっとした原因で有害と判定され、削除される可能性があります。このようなトラブルが生じないかどうか、ファイル転送サービス導入後に一度確認しておきましょう。
2.送信先に関連するセキュリティポリシーを策定する
次は、送信先に関するセキュリティポリシーの設定を行いましょう。
送信先のアドレス制限、宛先数制限
社員がミスあるいは故意に不適切な相手にファイルを送信することがないよう、送信先のアドレスを制限しましょう。たとえば、フリーメールのように安全性がやや低いと考えられるアドレスには送らないように制限すると良いでしょう。また、一度に大量の宛先に送信すると誤送信などが生じやすくするため、宛先数に制限を設けるのも有効です。
ただし、あまりに制限を増やすと業務に支障をきたすおそれがあります。実際にファイル転送サービスを活用するスタッフで意見を出し合い、適切な制限を設定しましょう。
受取回数、受取可能期間の設定
ファイル転送サービスでファイルを送信した際、特に制限を設けなければ1つのURLで何度でもファイルをダウンロードできます。しかし、これでは第三者が不正にダウンロードしても気づけないかもしれません。
そこで、ファイルの受取回数や受取可能期間に制限をかけましょう。セキュリティポリシーで具体的な受取回数や受取可能期間を明確にし、アップロード時には必ずそれを守るようにします。
受取時のパスワード設定
パスワードを設定しない場合、URLさえ分かれば誰でもファイルをダウンロードできることになります。これも第三者にファイルを不正取得される原因になりかねません。
したがって、送信時にはパスワードを設定するようルールを定めましょう。安全性を高めるため、パスワードの文字数や使うべき文字・記号の種類なども明確にすると理想的です。ただし、あまりに複雑な条件を設けると業務負担が重くなるため、安全性と利便性の両方を考慮してルール化しましょう。
3.管理者を決定し内部統制を行う
セキュリティポリシーを策定した後は、管理者を決定しましょう。どれほどセキュリティポリシーを適切に定めても、それらが現場で守られていなければ意味がないからです。不正な方法でファイルの送受信が行われていないかを管理者が監視します。
特に、ファイル転送サービスを活用する目的の1つに内部統制が含まれているのならば、この点も手抜かりなく行いましょう。
監視の具体的な方法にはログ取得があります。誰がいつどのようなファイルを誰に対して送信したのか、すべてのログを取得し、監視するのです。
4.社内の運用ルールを策定し周知徹底する
次は社内の運用ルールを策定します。ファイル転送サービスは、管理画面へ送信ファイルをドラッグ&ドロップすることで簡単に送信できるシステムです。簡単だからこそ、社内で運用ルールを周知徹底することが重要となります。
たとえば、以下のことを定めましょう。
- ■利用するのは全社員か、限定するか
- ■すべてのファイル送信においてサービスを利用するか
- ■最大転送サイズを制限するか(制限する場合はどのぐらいか)
ファイル転送サービスの活用事例
最後に、ファイル転送サービスの活用事例を2つ紹介します。
ある企業は、顧客へのソフトウェア提供とテレワークにおける社内のファイル共有を目的にファイル転送サービスを導入しました。
ソフトウェア提供にファイル転送サービスを活用し始めたのは、送受信するデータの容量が非常に大きいからでした。一方、社内のファイル共有では、ファイル転送サービスの安全性に着目して利用を始めたと言います。
ある製造業企業は、海外工場とのノウハウの共有方法に悩んでいました。テキストだけでは伝わりにくいものの、動画で説明しようとすると、拠点間で容量の大きな映像データを送受信しなければなりません。だからといって、物理的なデバイスを用いると盗難や紛失のリスクがあります。
そこでファイル転送サービスを活用。気軽に動画ファイルを送受信できるようになったため、ノウハウ共有が円滑化したと言います。
ファイル転送サービスを活用して、業務を効率化しよう
ファイル転送サービスとは、クラウド上でファイルを送受信するサービスのことです。メールに添付できない大容量ファイルも送受信できます。
企業で活用する際は以下のことに留意しましょう。
- 1.社内のセキュリティポリシーの設定
- 2.送信先に関するセキュリティポリシーの設定
- 3.内部統制
- 4.運用ルール策定
以上を踏まえてファイル転送サービスを活用し、業務を効率化しましょう。
