セキュアなファイル転送サービスのメリット | ファイル転送サービス導入アドバイス

セキュアなファイル転送サービスのメリット | ファイル転送サービス導入アドバイス

前回のおさらい

前回は主にファイル転送サービスの仕組みとリスクについてお話しました。

ファイル転送サービスは、サイズの大きいファイルをインターネットで送付する手段です。
ただし無料のファイル転送サービスは、以下リスクがあります。

・社内からファイルを外部送付されても履歴が残らない
・ファイルの送信を保証されない
・共有ストレージ上で攻撃にあうかもしれない

ただ「ファイル転送サービスは危ないから全部規制!」だけでは片付きません。
業務上ファイル転送を利用しなければならないことがあります。
取引先からファイル転送サービスでファイルが送られてくることもあります。

では無料のファイル転送サービスを使わないためにはどのような手段があるか。
今回はここからお話していきます。

ファイル転送サービスを使わない方法

ファイル転送サービスは「メールで送付が難しい大きなファイル」を送ることが目的です。
「メールで送付できるサイズのファイル」にできればメール送付でよくなります。
このためにはファイル分割という方法があります。これは私も昔よくやっていました。

目的は達成できますが、色々めんどくさいです。

まず分割するファイルサイズによっては分割数が膨大になります。
圧縮解凍ソフト等で分割した場合、1通1通メールするのでさらに手間がかかります。
送信時にファイルを自動分割してくれるメーラーもありますが、受信側が結合する手間は同じです。
また分割/結合の過程でファイルが壊れる可能性もあります。

しかもこれを全社共通ルールとして運用するためにはソフトのインストールが必要です。
インストール後の操作方法も整備が必要になります。
そして手順書を作っても電話やメールで使い方の問合せが発生します。

利用者にも管理者にも負荷が増えて、ますますやりづらくなってしまいます。
「こんなことするくらいならメール転送サービスを使わせろ!」となりかねません。

利便性を優先してセキュリティが二の次ではよくないです。
しかし著しく使いにくいものは使ってもらえないし、なかなか定着しません。

ファイル転送サービス(有償)のメリット

スポンサーリンク

利用者が享受するファイル転送サービスの利便性とセキュリティを両立する方法。
有償のファイル転送サービスはその一つの方法です。
絶対的な正解ではないですし、サービスによっては不十分な点もあります。

有償のファイル転送サービスのメリットは無償サービスのリスクの裏返しです。
ただし全てのサービスがこれらを提供しているわけではありません。
提供サービスはよく確認するようにしましょう。

ファイル授受の履歴を管理できる

有償サービスの多くは利用者にユーザーID、パスワードを付与します。
利用者はログインしてこれらを使うので、「誰が、いつ、何をしたか」が記録できます。
またワークフロー機能があるものもあり、上司承認が無いと送付できなくなります。

送信が保証される

メールの到達以外にも、ファイルがダウンロードされたことを通知する機能があります。

専用ストレージを利用できる

定額制のサービスの多くは専用ストレージで容量によって料金が変わります。
オンラインストレージと大差はありません。

外部ユーザーからのファイル受領ができる

社外からファイルを受け取るときに、ユーザーID、パスワードを付与しなくても
「アップロード用のURL」を通知してファイルを送付してもらうことができます。
外部からのアップロードも「誰から(どのメールアドレスから)」を記録できます。

ファイル転送サービス(有償)の種類


先述した通り、上記のメリットは全てのサービスで提供されているわけではありません。
有償のファイル転送サービスはかなりの種類提供されています。

ファイル転送サービスの選定基準は、大きく3つあると考えます。

1.容量、転送量、利用可能ユーザー数の制限
2.セキュリティのためのサービス
3.料金体系

このうち、2は前述のメリットで述べています。
残りの1と3を選ぶ上で、大きく分かれるのが従量課金と定量課金です。

簡単に言えば、従量課金は「使った分だけ」、定量課金は「使い放題」です。
初期投資が少ないのは従量課金ですが、使用量が多ければ定量課金がお得になります。

従量課金(転送量、ユーザー数による課金)

従量課金の代表的なサービスをいくつかご紹介します。
サービス紹介が主目的ではないので、詳細は各リンク先を参照してください。

提供会社:NRIセキュアテクノロジーズ

転送量:送付上限1通5MB
1通(20MB-100MB):追加300円
1通(100MB-1GB):追加500円
ユーザー数:20ユーザ
1ユーザー追加 2,000円
送付件数:100通/月

初期費用:20,000円
月額料金:20,000円(基本料のみ)

調べた中では(転送量が)最もミニマムなサービスです。
提供会社が情報セキュリティの会社だけあってセキュリティは強固です。

提供会社:ディーアイエスソリューション

転送量:送付上限1通20MB
1通(20MB-100MB):追加300円
ユーザー数:10ユーザー
1ユーザー追加 2,000円
送付件数:100通/月

初期費用:20,000円
月額料金:10,000円

名前が違うだけでサービスはクリプト便と一緒らしいです。
1通あたりの上限はこちらのほうがやや大きいですが、追加拡張が100MBまで。
追加を含めるとこちらのほうがミニマムかもしれません。
管理者によるユーザ送受信のログ取得には、月額2,000円の管理者ログ有版が必要です。

定量課金(容量上限まで利用可能)

スポンサーリンク

同様に、定量課金についてもいくつか紹介します。

提供会社:NTTコミュニケーションズ

最大転送サイズ:1GB ※容量ごとにプランあり
ユーザー数:1,000ユーザー ※プランごとにユーザー上限あり
初期費用:20,000円
月額:15,000円

通信事業者なので転送速度には自信があるようです。

提供会社:大塚商会

ディスク容量:50GB ※容量ごとにプランあり
ユーザ数:10 ※プランごとにユーザー上限あり
月額:3,000円

定額課金の多くはオンラインストレージとしての提供が主になります。
そのため「ディスク容量」が選定のポイントになります。
ユーザー数が絞られており、価格にも反映されています。
セキュリティと容量が強化された「どこでもキャビネット セキュア版」もあります。

提供会社:ダイレクトクラウド

ディスク容量:100GB ※容量ごとにプランあり
ユーザー数:無制限
月額:10,000円

ユーザー数無制限というのがポイントです。
大企業でなくても、利用の有無を問わず全社員にIDを配ることができます。

中締め

ファイル送付の解決手段はファイル転送サービスだけではありません。

私が重視したのは「無償のファイル転送サービスに近いサービス」です。
このサービスを使うのは結局現場です。
使用感や仕組みに馴染みがあるほうが、スムーズに移行してもらえると考えました。

そのため有償のファイル転送サービスを導入することにしました。
利用促進を進めた上で、約3か月くらいでほぼ有償サービスへの乗換をログから確認し、
無償サービスの完全規制に踏み切ることができました。

かなり長くなったので3回に分かれてしまいましたが、次回でおしまいです。
最後は有償サービス導入のための効果の訴求と、閲覧規制についてお話します。

セキュリティカテゴリの最新記事