Digital Arts News Watch

実は危険がいっぱいの「メールへのファイル添付」「オンラインストレージ」

メールにファイルを添付して送る。多くの人が日々の仕事の中で、ごくごく当たり前に行っていることですが、あまりに当たり前になりすぎて、その裏に重大なセキュリティリスクが潜んでいることをついつい忘れてしまいがちです。

メールにまつわるセキュリティリスクについて語られる際、真っ先に指摘されるのは、宛先を間違えて送信してしまう「誤送信」でしょう。しかし、たとえ誤送信を完全になくしたとしても、添付ファイルを介した情報漏洩のリスクは依然として残ります。当たり前のことですが、メールを受け取った相手が、添付されていたファイルをきちんと扱ってくれるかどうかは、誰にも分からないのです。

本来は関係者以外に漏らしてはいけない機密情報であったとしても、軽い気持ちでメールを転送してしまったり、あるいはファイルをコピーして第三者に渡してしまうかもしれません。また、たとえ本人にその気がなかったとしても、うっかりミスで意図せずしてファイルを外部に流出させてしまうことだってあり得ます。

同じことが、最近大容量ファイルのやりとりに使われることが多いオンラインストレージサービスについても言えます。無料で大容量のストレージ領域が利用でき、社外の相手と簡単に大容量データのやりとりが行えることから、最近ではビジネスの場面でも使われることが多くなってきました。一方、これらのクラウドサービスをビジネス現場で利用することに対して、セキュリティ上の懸念を指摘する声が多いことも事実です。そのため、実際の利用に当たっては利用ポリシーをきちんと定め、不正利用がないよう利用状況を監視する必要があるでしょう。

しかし、たとえ不正利用や不正アクセスを排除できたとしても、正当なアクセスを通じてファイルがダウンロードされた後、それがどう扱われるかについては、完全に「相手任せ」です。ひょっとしたら自宅に持ち帰るかもしれませんし、こちらの知らない第三者の手に渡してしまうかもしれません。しかし、一度こちらの手元を離れてしまったファイルは、もう完全にコントロール外です。たとえ相手がセキュリティ上、危うい扱いをしたとしても、こちらでそれを検知し、介入する術はもう残されていないのです。

社外に送ったファイルにも目を光らせ続ける「FinalCode」

では、こうしたセキュリティリスクに対して、何らか打てる手はないのでしょうか？　近年よく用いられるようになってきたのが、メールの添付ファイルに対してパスワード付きZIPで暗号化を施すという方法です。

ただし、メールの受け取り手が暗号化されたファイルを復号した後に、それを転送したり、外部に流出させる危険性は依然として残ります。それに、復号のためのパスワードは別途相手側に送らなければいけませんから、そのための手間が掛かりますし、その過程でパスワードが漏れてしまう危険性もゼロではありません。

こうしたリスクを完全に排除するためには、ファイルがどこにあろうとも、また誰の手に渡ろうとも、常にこちらからアクセスを管理できるソリューションが求められます。これまでもそうしたソリューションのアイデアは存在しましたが、技術的な制約から実用化されることはありませんでした。しかし近年になりようやく、クラウド技術の急速な進歩を追い風にして、ファイルをリモートから制御できるセキュリティソリューションが実用化されるようになりました。

例えば弊社の「FinalCode」であれば、ファイルをメールやオンラインストレージ経由で相手側に送った後も、そのファイルに対して「いつ、誰が、どんな操作を行ったか」をリアルタイムで監視できます。またファイルのコピーや印刷を禁止したり、リモートから削除することも可能なので、社外の相手にファイルを渡した後も、自社のセキュリティポリシーに則った管理が可能になります。

ちなみに「FinalCode」と、弊社のメールセキュリティソフトウェア「m-FILTER」を連携させると、ユーザーは普段通りにファイルを添付するだけで、自動的に「FinalCode」でファイルの暗号化を行ってくれます。またオンラインストレージと同期をとるファイルに対して、同様に自動的に処理を施すことも可能です。

一般的に、セキュリティの強化とシステムの使い勝手は相反することが多いのですが、このようにユーザーの生産性を落とすことなく、かつファイル送信のセキュリティレベルを強化できるソリューションは、ある意味珍しいといえるでしょう。さらに詳しいソリューションの内容については「FinalCode」の製品サイトでご紹介していますので、ぜひご確認ください。
＜「FinalCode」製品担当：本澤＞

「FinalCode」の詳細は製品紹介ページをご確認ください。