クラウドストレージで可能なPPAP対策|安全なファイル共有を可能にする機能について

こんにちは。「クロジカ大容量ファイル管理」マーケティングの畝です。

近年、顧客データを安全に共有する方法の重要性が高まっています。2020年、内閣府はセキュリティ対策の観点から「パスワード付きZIPファイル送信」(PPAP)を全面的に廃止する意向を発表しました。2022年には、文部科学省がPPAPの利用を廃止する意向を公式HPで発表しています。参考:平井内閣府特命担当大臣記者会見要旨 令和2年11月24日

顧客情報や機密情報の漏えいは、官公庁だけでなく民間企業のイメージ損失や信頼感の失墜につながりかねません。安全なファイル共有を実現することは、現代企業の必須業務といえるでしょう。

そこで、PPAPの対策手段としてクラウドストレージが注目を集めています。総務省が公表している「令和4年版情報通信白書」によると、パブリッククラウドサービスの市場規模は、世界規模で年々拡大。日本の市場規模をみると、2021年で1兆5,879億円(前年比28.5%増)であり、クラウドストレージを含むクラウドサービスの需要が大きく上昇しているのがわかります。

引用:総務省|令和4年版情報通信白書 サービス・アプリケーションの動向

今後、ますます重要性が高まると予想されるクラウドストレージについて解説します。

エンドツーエンド暗号化:データセキュリティの最前線

クラウドストレージの大きな特徴として、エンドツーエンド暗号化(End-To-End Encryption)の技術を使っていることが挙げられます。

データの暗号化

エンドツーエンド暗号化とは、データの内容を第三者がわからないようにするために用いられる通信技術です。暗号キーと呼ばれるデータを使用して、送信したいデータを別のデータに一旦置き換えることで、第三者によるデータの傍受や盗難を防ぎます。データの中身を確認できるのは、送信したユーザーと受信したユーザーに限定されます。

クラウドストレージは、ファイルをアップロードする際にエンドツーエンド暗号化を自動的に行うため、データの安全性を保ったままファイルを共有できるのです。なお、名称の由来ですが、送信側の末端(エンド)から受信側の末端(エンド)まで暗号化されていることから、エンドツーエンド暗号化と呼ばれています。

データの復号

データの復号とは「暗号化されたデータに暗号キーを使用することで、確認できるデータに戻すこと」を意味します。アップロードされたデータに暗号キーを使用することで、中身を元の状態に戻すわけです。

データの暗号化と復号によって、第三者にデータを盗聴されなくなるため、情報の機密性を保てます。仮に受信する前にデータを変更されたとしても、復号した時点でメッセージに異変が起きるため、何らかの問題があったとすぐにわかるのです。

PPAPでは、ZIPファイルとパスワードが記載されたメールが、同じネットワークで送受信されていました。そのため、両者が同時に盗聴されるリスクが存在していたのです。ですが、クラウドストレージではZIPファイルとパスワードが同じネットワークを通らないため、PPAPの解決手段として効果的です。

パスワード保護とアクセス制限:堅牢なデータ管理

クラウドストレージには、大切なデータを保護・管理できる機能が2つ備わっています。それが、個別に設定できるアクセス制限機能とパスワード保護機能です。

個別のアクセス権限

アクセス権限とは、特定のユーザーにだけアクセスを許可する機能です。アクセス権限を個別に付与することで、誰でもアクセスできる状態を防ぎ、ファイルの改ざんや情報漏洩を防止します。また、アクセスする人が限られるため「誤ってファイルを移動してしまった」「フォルダを削除してしまった」といった人為的ミスの防止にも効果的です。

パスワードルールや公開期限の適用

パスワードの設定は、セキュリティ対策において重要な機能ですが、作成したパスワードの保護や作成方法が問題でした。クラウドストレージには、作成したパスワードを保護・管理する機能も備わっているため、PPAPの対策手段として有効です。また、サービス提供会社によっては、複雑なパスワードを少ない工数で作成できる「パスワードルール」を利用できるため、複雑になりやすい工程を省略できるでしょう。パスワードルールとは、パスワード設定時に、以下のようなルールを設定する機能です。

<パスワードルールの一例>
・大文字と小文字のアルファベットを必ず組み合わせること
・〇〇文字以上のパスワードにする
・英文字や記号を組み込むこと

上記のように、必要な文字数、組み込む数字、英文字、記号などをルールとして設定することで、強度の高いパスワードを少ない工数で作成できるのです。他にも、一定期間が経過したらパスワードを変更するように設定したり、過去のパスワードと同じパスワードを設定できないようにしたりすることも可能です。なお、ログイン用パスワードの基準ですが「英大文字、英小文字、数字、記号を組み合わせて10桁以上にしたパスワード」となります。

こちらは内閣サイバーセキュリティセンター(NISC)で公表されている「インターネットの安全・安心ハンドブック Ver 5.00」にて推奨されているパスワードです。上記の組み合わせにより、およそ2,785京97兆6,009億通りのパスワードを作成できるため、十分なセキュリティを確保できるとのことです。

参考:内閣サイバーセキュリティセンター(NISC)|インターネットの安全・安心ハンドブック Ver 5.00 第1章 3 パスワードは長く複雑にして、他と使いまわさないようにしよう

そして、閲覧有効期限を設けると、期限以降はそのファイルを確認できなくなります。仮にパスワードが流出したとしても、期限切れのファイルを確認できないため、情報漏洩を防ぐために2重のセキュリティ構造を作れるわけです。

リモートワークとの親和性:柔軟な環境でのPPAP対策

クラウドストレージは、リモートワークとも親和性の高いサービスです。その理由を「データのアクセス性」「リアルタイム同時編集」という2つの機能から紐解いていきましょう。

データのアクセス性

PC、スマートフォン、タブレット端末など、さまざまな媒体で利用できることは、クラウドストレージの大きな魅力です。

インターネット環境とIT端末があれば、いつでもどこでもアクセスできるため、会社と自宅、自社と取引先、日本と海外といった離れた場所からでも同じデータにアクセスできます。インターネット経由でクラウドストレージにアクセスできるということは、誰かの手を借りずに必要なファイルをいつでも取得できることを意味します。

リアルタイム同時編集

複数のユーザーが、同じファイルを同時に編集できる点も特徴です。在宅で働くスタッフと同じファイルを編集したり、外部の協力会社とリアルタイムで編集作業に取り組んだりすれば、作業が効率的に進むでしょう。

さらに、外部のクライアントにアクセス権限のあるアカウントを貸与することで、リアルタイムで成果物を確認してもらったりフィードバックをもらったりすることも可能になります。

クラウドストレージでは、常に最新版のファイルを設置できるため、編集のためにデータをコピーする必要もありません。「どのファイルが最新版なの?」「ファイルをひとつにまとめる手間が面倒…」といった確認作業を省けるでしょう。

バックアップとバージョン管理:データの保護と信頼性の確保

バックアップ機能についてもみていきましょう。

自動バックアップ

クラウドストレージは、自動的にバックアップを作成するため、クラウド上に定期的にデータが保存されていきます。データの消失が心配な場合、手動で細かくバックアップを取る方法が考えられますが、その必要はありません。

また、データを自社のサーバーや外部メモリーに保存していると、災害や事故などでデータ消失のリスクがあります。しかし、クラウドストレージはオンライン上にデータを保存する仕組みのため、万が一災害や事故があって物理的な被害を受けても、データ消失のリスクを大幅に低減できるのです。また、データの復元も容易です。

バージョン管理

過去のバージョンのファイルを保存しておくことで、誤った変更を迅速に元の状態に戻せます。クラウドストレージなら、1次ファイルを削除したり変更したりしても、クラウド上の元データから復旧できるため、簡単に元の状態に戻せるのです。

例えば、USBやディスクでデータを管理・保存する場合、誤ってデータを削除したり同じデータをコピーしてしまったりといったケースがあります。バックアップデータを作って、リスクに備える方も多かったでしょう。しかしその方法は、管理コストが高くつくほか生産性の低下も懸念されるため非効率的と言わざるを得ません。

まとめ

PPAPの解決手段として最もおすすめしたいツールが、クラウドストレージです。クラウドストレージは、データセキュリティの確保だけでなく、スタッフが快適に利用できるファイル共有環境も構築できます。

ビジネスの変革に合わせて進化するクラウドストレージが、PPAPの課題を解決し、安全で効果的なデータ共有を実現するでしょう。ぜひこの機会にクラウドストレージの機能や費用対効果を考慮してみてはいかがでしょうか。

初めてのクラウドストレージに「クロジカ大容量ファイル管理」

「クロジカ大容量ファイル管理」は、社内外でファイル共有の機会が多い企業様、広範囲において膨大なデータや情報を扱う企業様にとって、データ管理の"はじめの一歩" となるサービスです。

「クロジカ大容量ファイル管理」は初期構築費用を無料でスタートすることができます。
さらにマルチデバイス対応なので、タブレットからスマートフォン、PCからスマートフォンなどデバイスをまたいでデータ交換が可能です。また、プロジェクト単位でフォルダ分けして、部署間を超えたファイル連携や取引先とのデータ共有など、利用者数に合わせたプラン選択ができます。簡単に導入でき、安心安全で利便性の高い機能を備えています。ファイル管理でお悩みの方はぜひお気軽にご相談ください。