クラウド上にファイルを保存できるサービスのこと。オンラインストレージとも呼ばれ、取引先など社外の相手とのファイル共有や、社内外のプロジェクト関係者による共同作業などの用途で使われている。ファイルを共有する際には、まず共有したいファイルをクラウドストレージにアップロードし、ファイルのリンクURLを相手に伝えるやり方をとるのが一般的だ。

 サービスは大別して、ファイル共有だけに使うタイプと共同作業にも使えるタイプの2種類がある。後者のサービスでは、クラウド上にアップロードして共有したファイルを複数の関係者が同時に編集できる。各人が自身のパソコンにファイルをダウンロードして編集するしかないファイル共有だけの前者のサービスに比べ、共同作業を効率的を進められる利点がある。

 前者の代表的なサービスにはfirestorageやギガファイル便などがある。後者はBoxやGoogleドライブ、OneDriveなどが有名だ。

 最近ではクラウドストレージを社内ファイルサーバーの代わりに利用する企業も増えてきた。ファイルサーバーは社内でのファイル共有に使われてきたが、テレワークが進む現在では非効率な手段となりつつある。社内のファイルサーバーで大容量のファイルを取り扱うと、VPN(仮想私設網)装置などに負荷がかかり通信に影響が出るなどの問題が生じるからだ。このため、インターネット経由で直接アクセスできるクラウドストレージを、ファイルサーバーとして利用しようという動きが出てきたわけだ。

「PPAP」代替手段として注目

 2020年11月に平井卓也デジタル改革相が「PPAP」を廃止すると宣言したのを機に、クラウドストレージはその代替手段としても注目されることになった。PPAPは暗号化したZIPファイルをメールで送付し、別メールでパスワードを追送する行為の通称で、主に通信経路上での情報窃取と人為的ミスによる誤送信の防止を目的に行われてきた。だが、実際には有効な対策とならず、逆にファイルの暗号化によりウイルススキャンを難しくし、セキュリティーリスクを高めている。

 クラウドストレージは情報窃取の防止対策として有用だ。多くのサービスはファイル送受信者とクラウドストレージの間をTLSというプロトコルで暗号化して通信するため、通信経路上で情報窃取することが難しい。

 ただし誤送信の防止対策としての効果は限定的だ。クラウドストレージにアップロードしたファイルは送信者が任意で削除できるため、誤った宛先にリンクURLを送信したのに気付いた場合、ファイルを削除すれば情報漏洩を防げる。だが、誤送信の相手がそれまでにファイルをダウンロードしてしまえば、情報が漏洩してしまう。

 現状では誤送信を完全に防ぐ手段は存在しない。PPAPの代替手段として利用する際にも、セキュリティー面の限界を理解した上で、社内ルールで運用方法を定めてガバナンスを利かせる必要がありそうだ。