暗号化ファイルとパスワードをメールで送る「PPAP」は廃止が急務だ。それではどうすれば安全に社外へとファイルを送り、情報を共有すればよいのか。正しいやり方を紹介しよう。

 PPAPに代わる、安全なファイル共有手段はどうあるべきだろうか。冒頭で紹介した大手ITベンダーは、PPAPからクラウドストレージに移行している。日本ユニシスはグループ会社のユニアデックスが提供する「AirTriQ」や米ボックスの「Box」に移行した。NECや日本IBMも同様にBoxを使っている。クラウドストレージには他にも、米マイクロソフトの「OneDrive」やグーグルの「Googleドライブ」、米ドロップボックスの「Dropbox」などがある。こうしたクラウドストレージを使うのが1つの選択肢となる。

クラウドストレージで受信者を限定

 クラウドストレージを活用したファイル共有の手順を説明しよう。まず送信者と受信者が、どちらも同じクラウドストレージのアカウントを作成しているのが前提条件となる。送信者はファイルのアクセス権限などを細かく管理できる有料アカウントを使用すべきだが、受信者は無料アカウントでも構わない。送信者はファイルをクラウドにアップロードした後、ファイルに対して受信者のアクセス権限を設定した上で、アップロード先のURLを受信者にメールやビジネスチャットで通知する。受信者はURLをたどってクラウドストレージにアクセスし、IDとパスワードを使ってサービスにログインした上で、ファイルを受信する。ファイル受信時に認証が必要なので、誤った相手にURLを送信した場合でもファイルが流出する恐れが無い。

図 クラウドストレージを活用したファイル共有方法
図 クラウドストレージを活用したファイル共有方法
受信者を限定してファイルを送信可能
[画像のクリックで拡大表示]

 ファイルのアップロードとダウンロードにおける通信はHTTPSで暗号化されており、経路上の盗聴を恐れる必要は無い。クラウドストレージはマルウエアの検出機能を備えているほか、スマホからもファイルを利用できるためPPAPの弱点も解消できる。

 クラウドストレージは1ユーザー当たり月額2000~3000円程度の費用がかかる。セキュリティー対策としては高額だが、生産性向上にもつながる。特にファイルを頻繁に更新する共同作業において効果が大きい。

 PPAPのようにファイルをメールで送付するケースでは、ファイルの内容を変更する度に、ファイルを再送する必要がある。変更済みファイルであることが分かるようファイル名の末尾に「ver2」「v3」のような版数を付けたり、先頭に【差替版】【最終版】などを付けたりするケースも多い。変更履歴をファイル名で管理した結果、どれが最新版か分からなくなるという経験をした読者も多いはずだ。クラウドストレージを使えば、クラウド上にあるファイルを送信者と受信者の両方がWebブラウザーなどを使って共同編集できる。ファイルを送信し直す必要はない。変更履歴は自動で保存されるため、ファイル名を変更する必要も無い。

 ファイル履歴の管理やアクセス制御は従来のファイルサーバーでも可能だ。しかし社内で運用するファイルサーバーを社外から利用させるのは難しい。クラウドネイティブの齊藤愼仁社長は、ファイルサーバーで設定したアクセス権限などが「社外に出た瞬間に全て外れる」点が問題だと指摘する。「状況を問わずファイルへのアクセス権限を管理できる仕組みが重要だ」(齊藤社長)。ファイルのアクセス権限などはクラウドストレージで管理することで、ファイルを社外と共有する場合でも安全性を確保できるようになる。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。