News & Event

ニュース・イベントNews & Events

[月刊総務オンライン] 第1回 オンラインストレージの法人活用方法と注意事項

みなさん、はじめまして。「GIGAPOD(ギガポッド)」というオンラインストレージアプライアンス・メーカー「トライポッドワークス」でマーケティングアドバイザーをしている吉政(よしまさ)と申します。

このコラムの読者のほとんどが総務部や管理部門の方だと思いますので、そもそも「オンラインストレージ」を知らない方も多いと思います。しかしながら、クラウドなどのインターネット上のサービスが普及するについて、「オンラインストレージ」という名前を知らなくても使用している人が増えているのも事実です。今回は「オンラインストレージ」の法人活用方法と注意事項について、ITの専門用語を極力使用せずに解説していきたいと考えています。

最近、社内コンプライアンス上の理由で、無料の「オンラインストレージ」の使用を禁止している会社も増えてきています。その理由と、「オンラインストレージ」の活用方法や注意事項についても解説していきましょう。

まずに「オンラインストレージ」について解説します。「オンライン」とは「ネット上で」という意味であり、「ストレージ」とは「貯蔵」という意味で、IT業界では「データを貯蔵しておく器」のこと、一般的にはハードディスクドライブ(略称:HDD)と総称で呼ばれているものです。つまり、「オンラインストレージ」とは「ネットワーク上で利用できるハードディスク(ファイルサーバのような意味合い)」を指します。最近では「オンラインストレージ」をクラウド上のストレージという意味で「クラウドストレージ」と呼ぶ会社も出てきています。

さて、少し前から、電子メールの添付ファイルの容量を制限する会社が増えてきたことから、大容量の電子ファイルを社外の方と共有する場合、「オンラインストレージ」上で一時的に共有することが増えてきました。それから数年がたち、「オンラインストレージ」の利用方法の範囲も広がってきました。以下では、ほんの一例をご紹介したいと思います。

1.画像ファイルや動画ファイルなど大容量の電子ファイルを社外と共有する
2.通信事情が悪い海外とある程度大きな電子ファイルを社外と共有する
3.取引先との請求書データを共有する

データを送信する側にとっては、社内のファイルサーバに電子ファイルをアップする感覚で社外と共有できますし、万が一電子ファイルを誤送信した場合でも、「オンラインストレージ」上で誤送信しようとした電子ファイルを削除、もしくは差し替えることで、ある程度、誤送信を回避することができるため、大変重宝されています。
一方で電子ファイルを受け取る側も、電子メールに大きな電子ファイルが添付された場合、電子ファイルをPCにダウンロードしなければ、電子メールの本文を読むことができない場合もあり、回線事情が悪い環境やモバイル環境においてもストレスなく情報共有ができるため、こちらも重宝されています。

しかしながら、この便利な「オンラインストレージ」の利用には注意が必要です。当初は無料でロー・セキュリティな「オンラインストレージ」が普及したことによる情報漏えいが問題視されました。安価な「オンラインストレージ」は、セキュリティが十分に確保されていなかったり、1か所セキュリティが破られることにより、全ての利用者の電子ファイルが漏えいしてしまうようなケースもあります。「無料のオンラインストレージ」が招いた事故はインターネット上の記事でも閲覧することができます。詳しくは「オンラインストレージ 事故」の検索結果をご覧ください。

では、最後に法人として「オンラインストレージ」を選ぶ際、どのような点な注意すればいいでしょう?法人で使用する場合で、特に注意しなければいけないのはセキュリティ面です。大きく以下の3点がポイントだと思います。

A)「防御」:ハッキングされないような仕組みなどの防御
B)「影響の最小化」:万が一の際に影響を最小限にする仕組み
C)「履歴」:過去の履歴を利用者ごとに管理できること

A)については、「オンラインストレージ」の金額が安ければ安いほど脆弱になる傾向があると考えています。(個別に確認する必要があります)B)については、安価なサービスのほとんどがマルチテナント方式といって、1台のサーバにマンションのように複数の利用者のスペースを作ることが多いので、情報漏えいの影響が多くなります。日本でもかなり使用されている海外製のサービスでも数年前に情報が漏えいし、全ユーザの電子ファイルが4時間位にわたって閲覧できる状態だったこともあります。C)については、無料の「オンラインストレージ」のほぼすべてが履歴管理できていません。これは情報にアクセスした人物を肯定できる仕組みであり、多くの法人の社内コンプライアンス上必須とされている項目です。この部分ができていないため、「無料のオンラインストレージ」は法人で使用できないといわれています。

続いて、少し技術的な領域に踏み込んでチェックポイントをご紹介します。法人で「オンラインストレージ」を使用する場合、以下の項目がクリアされている「オンラインストレージ」を使用するとより安全であると考えています。

1)SSLを使用していること
2)マルチテナントでないこと(ハッキングされたら全て見えてしまいます)
3)サービスとしてウィルスチェックを行っている
4)利用者単位・ファイル単位でログを追跡できること
5)データの保管場所が物理的に国内であること

1)については、SSLというセキュリティを強化するインターネット・アクセス技術を使用していない場合、電子ファイルを「オンラインストレージ」にアップした際に情報がハッキングされる恐れがあるため、注意が必要です。2)については前述にて解説しました。3)については意外に使用されていない「オンラインストレージ」もあるため、加入前に確認が必要です。4)についても前述で解説しました。5)は、パトリオット法(米国愛国者法)が代表的な話になります。各国には各国の独自の法律があり、「オンラインストレージ」のサーバが物理的に設置されている国の法律によって処置されます。例えばパトリオット法の場合は、国事優先の考え方であり、テロ等の国益を損ねる可能性があることが発覚した場合、FBIによって緊急措置をとれる法律になります。数年前、米国のデータセンターがパトリオット法の適用により、全ストレージを差し押さえられたことがあります。これにより、その全ての顧客はサービスを利用することができなくなった例もあります。また、大手の海外クラウドサービス事業者は日本国内にサーバを設置し、サービスを展開していますが、公式見解として「サーバは日本にあったとしても当社は米国の会社であるため、日本のサーバもパトリオット法の適用配下である」と発表され、物議を醸したのも専門家の間では記憶に新しいところです。以上のような理由から個人的に私は海外の「オンラインストレージ」をお勧めしません。

ここまで「オンラインストレージ」の概要と法人利用におけるチェックポイントを解説しましたが、いかがでしょうか?皆さまの管理業務のお役に立てれば幸いです。

なお、本件に関するご質問は以下よりお願いいたします。

※本記事は月刊総務オンラインより転載しています。