企業様の事例
コストをかけずセキュアに社内でファイルを共有したい
Word, Excel, PDFなど、ビジネスを進めていく際には、様々な電子ファイルを使用します。
しかし、時とともにファイルの数は増え、その保存や受け渡しに多くの時間が取られて、業務がはかどらなくなる、ということはよくあることです。
こうしたことを解決するには、自社用のファイル・サーバを使用するのが一般的です。しかし、お金をかけずに、しかも、セキュリティへの脅威が増大している昨今では、情報漏洩対策も考えなければならないとなると、導入のハードルは高くなってしまうでしょう。
そこで、ここでは、コストをかけずにセキュアに社内でファイルを共有できるようにした事例をご紹介いたします。
事例
B社様は、お客様も売上も順調に増えていましたが、それに比例して、販売データや受け渡しするファイルの数も増えていました。
B社様では、業務で使うファイルを各自のPCで保存し、メールに添付して送付することで共有していましたが、ファイルの数が増えてくると、ファイルを共有する回数も増え、そのための時間も増えるので、業務効率が下がってきていました。
今後、さらにお客様が増えて業務量が多くなった場合に、忙しさによる疲れなどから、意図せずに社内の個人情報や、お客様の情報が含まれたファイルを誤送信してしまうような事態も考えられます。
そこで、B社様では、電子メールを使わずにファイルを管理・共有できるようにすることを決めましたが、財務状態を考慮すると、コストをかけずに、セキュリティを確保しながらファイルの管理・共有を行えるようにしなければなりませんでした。
当事務所による解決
B社様のご希望に対しては、アクセス権限をある程度、自由に設定できる無料クラウド・ストレージサービスを導入し、ファイルの共有権限を制限することをご提案しました。
『コストをかけずにファイルの管理・共有を行えるようにする』のであれば、基本的には、M社やG社などが提供している無料のクラウド・ストレージサービスにファイルを保存して、共有設定を行えば実現可能です。
PCによっては、そうしたサービスが最初から利用できるようになっていたりもします。
ただし、『セキュリティを確保しながら』となると、事情が変わってきます。
サービスによって、セキュリティを確保するための要となる、アクセス権限の制限に、できることとできないことがあるためです。
そこで、まず、『コストをかけずに』という要求を満たすため、有名企業が提供する無料のクラウド・ストレージサービスを利用することにしました。
無料であるため、容量の制限はありますが、有料で容量を増やすこともできます。
次に、『セキュリティを確保しながら』という要求を満たすために、複数存在する有名企業の無料クラウド・ストレージサービスの内、必要なアクセス権限の制限ができるサービスを採用することにしました。
その上で、情報漏洩が起こりにくくするためのアクセス権限の設定を行いました。
そして、ファイルの管理を行いやすくするために、フォルダ構成の設計や、クラウドに保存したファイルを使いやすくするためのデスクトップアプリのインストールなども実施して、大手企業で使われるような社内ファイル・サーバを実現しました。
これによりB社様では、これまでPC上でファイルを管理していたときと同様の感覚で、ファイルをクラウド上に保存できるようになりました。
そして、クラウド上に保存されたファイルは、許可された人だけが、開いて閲覧したり、編集したりできるようになったため、わざわざメールにファイルを添付して送ることにより共有を行う必要がなくなりました。
今後は、ファイルをクラウド上の所定のフォルダに保存するだけで、適切にファイルを管理・共有することができるので、これまでファイルの管理・共有に使っていた時間が大幅に減って、仕事にプライベートにと時間を有意義に使えるようになるでしょう。
POINT
ポイント
-
無料のクラウド・ストレージサービス
B社様のケースでは、コストをかけないために、無料のクラウド・ストレージサービスを利用しました。
それでは、社内ファイル・サーバを構築する時は無料のクラウド・ストレージサービスを使って構築するのがよいのかといえば、そういうわけではありません。
予算が許すのであれば、無料よりは有料のクラウド・ストレージサービスの方がよいですし、サービスベンダーのサポートなど、オプションを付けるなどした方がよいと思います。
有名企業が提供する無料のクラウド・ストレージサービスは無料版であっても、基本的に、外部からの物理的な侵入に対するセキュリティは有料版と変わりがありませんが、有料版の方が容量も大きいことが普通ですし、セキュリティに関する様々なオプション機能が付いていて、より安心できるからです。
残念ながら、絶対安全なファイルの保存方法といったものは、おそらく、存在しません。
インターネットにつながっている限り、不審なメールに添付されているファイルを開いたり、悪意のあるWebサイトにアクセスすることで、PCやネットワークがマルウェア(情報を漏洩させたりするプログラムやソフトウェア)に感染して、ファイルを社外に不正に流出させる可能性はなくならないでしょう。
インターネットにつながっていなくても、USBなどを使ったり、極端な話ではありますが、PCを分解してHDを取り出してしまうことで、PCから情報を抜き出すことは可能になります。
とはいえ、そうした可能性を全て洗い出して、全ての可能性に対して対策を打つことは不可能です。
そのため、予算と想定の及ぶ範囲で可能な最善のセキュリティ対策が取られたサービスを使っていくしかない、というのが結論になると考えられます。
ですので、ファイルの管理をどのように行っていくかを決める際には、絶対安全なセキュリティというもの存在しないという観点に立ち、自社の業務状況や財務的余力など、様々な内部的な事情とセキュリティを秤にかけて、どのようにしていくのがよいのかを慎重に検討の上で実行するのがよいでしょう。
-
アクセス権限の設定
有料・無料、社内・社外に限らず、クラウド・ストレージサービスを利用してファイルを共有する時に最も大切なのが、『アクセス権限の設定』です。
『アクセス権限の設定』というのは、ファイルを他の人と共有する際に、その人に対して、ファイルを見ることだけ許可するのか、内容を変えることも許すのか、さらに別の人にも共有させることも認めるのか、という、その人がファイルにできる操作を決める機能のことです。
与える権限を少なくすれば、その分、セキュリティは高くなるのですが、使える機能が制限されるため、不便になります。
逆に、与える権限を多くすると、その分、セキュリティは低くなります。
例えば、先に挙げた『さらに別の人にも共有させる』権限を与えてしまうと、権限を与えた人が、間違って、全く関係のない人にそのファイルを共有してしまうことも起こりえます。
有名な無料クラウド・ストレージサービスを使ったことで情報漏洩が発生した、ということがたまに聞かれますが、じつのところ、そうした情報漏洩というのは、不正アクセスによってではなく、こうした不適切な共有ミスによって発生しているケースがほとんどなのだそうです。
そのため、こうした共有ミスによる情報漏洩をシステム的に防止するために、クラウド・ストレージサービスを利用してファイルを共有する際には、『アクセス権限の設定』が大切になってくるのです。
こうした『アクセス権限の設定』は、有料サービスであれば、通常は程度の差こそあれ、ある程度細かく設定することができるようになっています。
しかし、無料サービスの場合には、この細かい設定ができないものや設定できても不十分なものがあります。
ですので、もし、無料サービスでファイルを共有する場合には、自社で考えているようなファイルの共有の仕方ができるような『アクセス権限の設定』が可能なのかどうかを確認してから利用するようにした方がよいでしょう。
-
フォルダ構成の設計
社内ファイル・サーバを使う場合には、フォルダ構成についても検討しておくことをお勧めします。
個人でファイル・サーバを使っていても、よくあることですが、ファイルを保存する時に、あまりよく考えずにフォルダを作っていくと、どこにどんなファイルを保存したのか分からなくなったり、ファイルを保存したフォルダ名は覚えているけど、どのようなルートでそのフォルダに行けばよいのかが分からなくなったりして、使いたいファイルを開くのに時間がかかってしまうからです。
検索すれば、そのようになってもファイルにたどり着くことができますが、往々にして、ファイル名の記憶違いということが発生してたどり着けないということも起こりがちです。
個人で運用していてもそうしたことが起こりますから、考え方の違う複数人で運用するとなったら、なおさらです。
ですので、誰もがファイルを見つけやすくすいように、フォルダ構成を検討したうえで社内ファイル・サーバを作成・運用していく方がよいでしょう。
ただ、『フォルダ構成の設計』と言っても、それほど難しく考える必要はありません。
基本的には、営業部、経理部、総務部、、、などと、部署や業務ごとにフォルダを作っていくだけです。
そして、どのファイルはどこのフォルダに保存する、というルールを作って、利用者の間で共有すれば、効率的に社内ファイル・サーバを運用することができるでしょう。
B社様は、利用される方が少なかったため作成しませんでしたが、Excelなどでフォルダの構成図と、各フォルダにどのようなファイルを保存するのかの決め事などを書いて共有しておくと、ルールが共有しやすくなるので、なおよいでしょう。