Digital Arts News Watch

2014年4月23日、オンラインストレージ「firestorage」で、ファイルのダウンロードURLがユーザーの意図しない第三者に閲覧可能な状態になっていたと、運営会社のロジックファクトリー株式会社は事態を公表しました。

「firestorage」は、ユーザーがアップロードしたファイルに40文字の英数字からなる専用のURLを用意することで、ファイルの受け渡しが行えるサービスで、無料サービスのダウンロード用のページには、ヤフーの広告配信サービスの広告を掲載していました。

このため、ヤフーが広告主向けに提供している広告配信先のレポート機能で、ダウンロードURLが表示され、第三者がファイルがダウンロードできる状態になってしまいました。（広告が掲載されない有料サービスや法人向けのサービスは対象外。）

さらに、「firestorage」のほか、株式会社DoEveryが提供する「sharedfile.jp」のダウンロードURLも閲覧可能な状態になっていたということです。

従業員の利便性を確保した上で、情報漏洩リスクを軽減するには？

社外の協力会社と発表前の新製品情報などの機密情報をやり取りするケースが増え、ファイルの受け渡しにオンラインストレージなどのWebサービスを利用するケースが一般化しています。しかし、今回の事件のように、利用者が意図しないカタチで、重要なデータが漏洩してしまうリスクが急速に高まっています。

しかし、情報漏洩リスクを回避するために、すべてのWebサービスを規制/ブロックしてしまうと、従業員の業務の効率性や利便性を損ない、ひいては企業としての競争力の低下を招く可能性があります。

このようなジレンマを解決するため、「i-FILTER」Ver.9では、情報漏洩リスクで整理された国内外の2,000に及ぶWebサービスの機能を制御する「Webサービス制御」機能を搭載してます。これによって、すべてをWebサービスを規制/ブロックするのではなく、不要なサービスの利用は止め、必要なサービスは使うようにするといったことが実現できます。

従来からご提供している業界No.1の「URLフィルタリング」機能と組み合わせることで、

というような柔軟な設定ができるため、従業員の利便性を確保した上で、情報漏洩リスクを軽減することが可能です。
ぜひお試しください。
＜インターネットデータラボ：ジェイ＞

「i-FILTER」Ver.9の詳細は製品紹介ページをご確認ください。