Special
» 2021年11月25日 10時00分 公開

ハイブリッドワーク時代のファイル管理・共有に企業はどう向き合うべきか “プライバシーザムライ”が斬る!

[PR/ITmedia]
PR

 新型コロナの感染拡大をきっかけとして私たちのワークスタイルは大きな変貌を遂げた。オフィスに集まって業務を行うという従来の働き方が難しくなったことで、いつでもどこでも場所の制約なく働ける環境を目指す企業は多い。しかしその一方で、さまざまな課題も浮かび上がっている。

 例えば、在宅でも同様の業務環境を実現するためにVPNを活用して社内のファイルサーバを利用するケースは多いが、全従業員がVPNを同時に利用したことでネットワークの速度低下を招き、「まともに仕事ができない」という経験をした人もいるだろう。また、社内のファイルサーバとは別に、一時的にクラウドストレージの利用を許可するなど、オンプレからクラウドへ移行する動きも見られるが、情報セキュリティの検討が十分になされないまま、あくまで一時的な処置として利用しているケースも多く、また情報が分散することのデメリットも大きい。

 3度目の緊急事態宣言が解除され、国内ではコロナ収束の兆しも見えるが、もはや場所を選ばない働き方は、ニューノーマル時代のワークスタイルとして今後も続いていくことは間違いない。「だからこそ、セキュリティとデータガバナンスの面でファイル共有のあり方を見直すべき」と語るのは、オプティマ・ソリューションズ代表の中康二(なか・こうじ)氏だ。

 同社はPマークやISMS(情報セキュリティマネジメント)の認定取得に関するコンサルティング事業を営む企業で、中氏自身も企業のプライバシー課題を啓蒙する“プライバシーザムライ”として活動する人物だ。DX推進や新しい働き方の導入に向けてクラウド活用が前提となる昨今のビジネス環境において、どのようにセキュリティを維持しながらファイル管理・共有を実現するか、話を聞いた。

コロナ禍で変わる働き方

オプティマ・ソリューションズ代表 中康二氏。ソニーに就職し、人事/新規事業立ち上げ/マーケティングと3つの仕事を経験する。2005年にソニーを退職し、オプティマ・ソリューションズを創業。同社ではプライバシーマーク/ISMS認証のコンサルティングサービスを多くの企業に提供する傍ら、プライバシーザムライとして広く啓蒙活動も行っている

 昨今の働き方の変化を情報管理の視点でひもとくと、最も大きな違いは「(オフィスの)中から外へ、情報管理の前提が変わってしまったこと」だと中氏は指摘する。

 例えば、オンプレミスのファイルサーバであれば、オフィスに出社して社内からアクセスする必要があるため、執務室内への出入りが許可された社員、つまりIDカードの保有者という物理的な対策で機密性が担保されていた。仮にIDカードが偽造されたとしても、見知らぬ人間がオフィスに立ち入っていれば気付くことはたやすい。

 「オフィスと在宅の業務が混在するハイブリッドな働き方が浸透したことで、従来のようにファイアウオールで守られたオフィスの中は安心、外は危険ということではなく、どこからでも情報にアクセスできる仕組みが求められるようになりました。VPNを使うことで疑似的に社内と同じ環境で業務を行うことはできますが、従来、VPNは出張者など一部の従業員の利用を想定したものです。全社員が在宅勤務という状況下では、ネットワーク速度の面でやはり限界があります。そこで一部の先進的な企業だけでなく、多くの企業でクラウドシフトが加速しています」

 そこで重要になるのが、生産性を考慮したクラウド活用を前提とした上で、どうセキュアな環境を作っていくかだ。

 「これまで同様、情報セキュリティの3大要素である『CIA』(機密性、完全性、可用性)は重要ですが、オフィスの外で情報が扱われる分、『オフィスにいないその人物が本人なのか』を担保する真正性や、万が一外部に流出があった際でも、その原因や影響範囲を把握できる責任追跡性などはこれまで以上に重要になるでしょう」

 また、情報セキュリティ対策は、適切なポリシーや運用ルール、そのルールを順守する従業員への啓蒙、そしてこれらを技術的にカバーするテクノロジーの組み合わせで実現するが、テレワークの浸透によっていわば“顔が見えない働き方”になったため、人(の善意)に依存しないテクノロジーによる対策の重要度が増していると中氏は説く。

オンプレと同じファイル共有体験をクラウドで実現する「Fileforce」

 情報管理の専門家として活動する中氏だが、オプティマ・ソリューションズでは2015年から法人向けクラウドストレージ「Fileforce」を本格的に導入したという。そのおかげもあって「コロナ禍でも全く問題なくビジネスを継続できた」と振り返る。

 「創業当初よりクラウドサービスを積極的に活用し、顧客管理はSalesForceを、メールもGmailに移行済みでしたが、ファイル共有は長らく社内のファイル共有サーバを使っていました。家から仕事ができないことに不満を感じていたため、VPN対応のNASを導入した時期もありましたが運用がうまくできなかったり、個人的に利用していたクラウドストレージサービスも、PCのローカルディスクに同期されたデータが残るためセキュリティ面で不安があったりと、ツールをいろいろと検討をしていました。そこでセキュリティ面も考慮してFileforceを試用してみたのですが、当時はブラウザでアクセスするWeb UIしかなく、限定的な利用にとどまっていました。ただその後、エクスプローラー上でZドライブとしてマウントして使えるFileforce Drive機能が加わり、ローカル環境と全く同じ使い勝手でファイルを扱えるようになったのを契機に、NASの全データをFileforceに移行しました。Fileforceを活用することでNASを廃止でき、リモートワークでもオフィスにいるのと同様の生産性を確保できる環境になりました。従業員から『使い方が分からない』といった声も聞きませんし、どこでも働けるようになった分だけ、好意的に受け止められていると思います。特にコロナ禍のような社会環境が大きく変わるタイミングでも普段通り仕事ができたのは大きいと思います」

Fileforce DriveのUIではローカルのHDDの共有フォルダと同じ感覚でファイルを扱える

 中氏がFileforceで特に驚いたのは「1GBくらいの動画ファイルでもぱっと開く」スピードの速さだという。これは動画であれば再生部分から先を、写真やテキストが混在する資料では要素ごとに必要な部分から先読みしてダウンロードするFileforce独自のストリーミング技術で実現している。

 「オンプレからの切り替えは私自身がやったのですが、一般的なドライブ同期ツールで簡単に移行できました。とにかくZドライブとしてマウントされるので、USBドライブが挿さっているのと同じ感覚で共有ファイルを扱えるのです。削除したファイルも復活できますし、ファイルが履歴管理されているのも素晴らしいと思いました。すなわちバックアップを取っておく必要がないのです。オンプレミスのファイル共有サーバを運用するには、バックアップだけでなく、停電対策や、ストレージの容量管理、機材の保守契約、ハードやOSのサポート期限など、保守・運用面での負担が常にありましたが、Fileforceに移行することでそうした面倒ごとから全て解放されました」

情報管理コンサルタントがオススメする「Fileforce」の魅力

 もちろん、Fileforceはクラウドストレージとして使いやすいだけでなく、情報セキュリティマネジメントの観点でも推奨できると中氏は語る。

 「まず1つに、PCの紛失や盗難時に、情報漏えいにつながるリスクを抑えられる点です。Fileforceならローカルドライブには暗号化されたキャッシュしか存在しないため、万が一の際にもシステム管理者側でアカウントを停止すれば内容を一切見ることはできません。テレワークが浸透したことで、こうした情報漏えいの潜在リスクは増大していますし、仮に事件になった場合は、審査機関に届け出を出し、ステークホルダーに周知し、場合よっては謝罪会見を開くケースもあり、社会的な信用へのダメージは計り知れません。きちんと対策を取ることは、大量の個人情報を扱う業種や財務データを扱う部署だけでなく、全ての企業に共通する課題となっています」

 「2つ目は、メール経由でのファイル共有の代替として利用できる点です。パスワード付きZIPファイルを送る、いわゆるPPAPは、セキュリティ的にも、受け取り側への負担も強いる“マナーのよくない慣習”として見直される動きが出ていますが、Fileforce経由での共有ならURLを発行するだけで済みますし、誤送信してしまった場合でも、共有設定を中止すれば止められます。また、メールは送られたまま相手のメール受信簿にどんどん溜まっていくため、いつかどこかで流出するとも限らない“時限式の爆弾”のようなものですが、Fileforceでの共有なら共有期限や回数が定められるため、ドキュメントの廃棄までサイクルに組み入れることが可能です」

 「そして3つ目が詳細なアクセスログを取得できる点です。PマークやISMSの審査ではアクセスログを取得することが求められるのですが、従来のファイル共有サーバにはその機能がなく、アクセスログを取得するだけでも追加出費が必要になり、IT管理者の負担やコストの面でマイナスでした。Fileforceはこうしたレポーティング機能も標準実装されており充実しているので、インシデント発生時に責任追跡性が求められるケースにも対応できます。中小企業など、コストをかけられないユーザーには特にメリットが大きいと言えます」

 こうした魅力から、オプティマ・ソリューションズが支援する企業にも積極的にFileforceの利用を勧めているという。

 「昨今では『リモートワークのために』という文脈でクラウドストレージの利用を検討するお客さまが増えていますが、実はそうではなく『生産性を上げるために』と説明しています。前者では、社内のオンプレサーバを残し、在宅勤務者はクラウドで、となってしまうケースも見られますが、これでは二重管理となり、逆に管理の負担が増えてしまいかねません。全てのファイルをクラウドへ移行し身軽になることで、情報管理の面でも生産性の面でも、変化に強い企業を目指すタイミングだと思います」

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ファイルフォース株式会社
アイティメディア営業企画/制作:ITmedia ビジネスオンライン編集部/掲載内容有効期限:2021年12月31日