PDF、エクセルシート、パワーポイント、図面、画像、動画などのコンテンツが、クラウド上でセキュアに管理されていれば、社内だけでなく、社外の関係者とのコラボレーションも円滑になります。→過去の「コンテンツ管理の現在と未来」の回はこちらを参照。

他のクラウドアプリケーションや、業務システムとAPI経由で連携させれば、情報の重複を最小限にした状態で、コンテンツを一元管理できます。本連載の第1回「コンテンツ管理が今再注目されている理由」では、そのような文脈でコンテンツ管理の利点をご紹介しました。

コンテンツの弱点

しかし、コンテンツには大きな「弱点」があります。それは、基本的に「ダウンロードしなければ開けない」という点です。

クラウド上にあるコンテンツを閲覧するためには、一旦端末にダウンロードして、端末上にあるアプリケーションで開かなくてはなりません。つまり、閲覧する時点でクラウドと閲覧者のローカルPC、2カ所に同一ファイルが存在することになります。

さらに、メールや転送ツールを使って、そのファイルを別の誰かに送るようなことを繰り返していくうちに、ファイルの複製や亜種が増え続けていくでしょう。

  • ダウンロードしなければ開けない

    ダウンロードしなければ開けない

「コンテンツ・プレビュー」機能の必要性

では、どのような機能があれば、コンテンツの弱点を克服できるのでしょうか。

その1つの答えが、ダウンロードせずにファイルの内容を確認できる「コンテンツ・プレビュー」機能です。Webブラウザ上でファイルを閲覧できればダウンロードしなくとも済むため、ローカルPC上にファイルの複製は発生しません。

ファイルそのものではなく、URLを送ることで関係者同士が情報共有できるため、複製や亜種が連鎖的に生まれることもないのです。さらに、常に最新版のファイルにアクセスすることになるため、最新版がわからなくなるという問題も発生しません。

加えて、ファイルを開くためのアプリケーションがローカルPCやスマートフォンなどの端末にインストールされていなくとも、閲覧できるメリットもあります。唯一の原本がコンテンツクラウド上にあり、Webブラウザを通して全員で閲覧する下図のような運用を実現することがベストであり、これを支える機能こそがコンテンツ・プレビューなのです。

  • ダウンロードせずにコンテンツを閲覧できる「プレビュー」

    ダウンロードせずにコンテンツを閲覧できる「プレビュー」

「細分化されたアクセス権限」の必要性

前述のプレビュー機能があれば、ファイルの原本を相手に渡さずに、内容だけ確認してもらう、という従来のソリューションでは実現できなかった、新しい情報共有の形が生まれます。

例えば、製造企業の場合、上市前の製品情報が記載された極秘ファイルを、サプライヤーや販売会社など、社外の関係者に共有しなければならないことがあります。そんなとき、プレビュー権限だけを相手に付与して共有できれば、利便性とセキュリティを両立できます。

しかし、コンテンツ管理システムで利用できるアクセス権限の種類が、「編集権限」、「ダウンロード権限」の2種類しかなければ、せっかくのプレビュー機能が台無しです。「プレビューだけができる権限」、「アップロードだけができる権限」など、アクセス権限が細分化されている必要があります。

情報セキュリティの基本として「最小権限の原則(PoLP)」という考え方があります。これは、情報システムへアクセスするユーザーアカウントに対して、そのユーザーにとって“必要な権限だけを過不足なく与える"という考え方ですが、その上で運用できることが、コンテンツ管理システムの重要な要件と言えるでしょう。

  • 例えば、クラウドコンテンツ管理サービス「Box」では、7段階のアクセス権限が設定できる

    例えば、クラウドコンテンツ管理サービス「Box」では、7段階のアクセス権限が設定できる

「電子すかし」機能の必要性

ユーザーのアクセス権限をプレビュー操作だけに絞ることができれば、情報漏洩のリスクを最小化できますが、「プレビュー画面自体を画面ショット機能などで撮影し、画像ファイルとして保存することができてしまうのでは?」と思った読者の皆さんもいるのではないでしょうか。

例えば、Boxの場合、プレビュー画面上に、“薄い字"で、現在閲覧しているユーザーの名前や現在時刻などを「透かし」として強制的に表示させる機能があり、そんな疑問にも応えられるようになっています。

ハードコピーを含めた撮影行為を完全に抑止することはできませんが、「自分が撮影した証拠を残したくない」という心理を突くことで、抑制するのがこの機能の本質となっています。

  • 電子透かし機能イメージ

    電子透かし機能イメージ

コンテンツ管理の盲点。それは、「ファイル」という、誰でも開けてしまうポータブルな「情報の塊」を保護しなければならないという、特有の要件です。

セキュリティというのは、いわゆる「イタチごっこ」的なところがあり、ほかにも、例えば「権限設定ミスはどう防止する?」「マルウェア対策は?」など、考えればキリがないところがありますが、少なくとも想定できるリスクに対しては、何かしらの解を提供できるコンテンツ管理システムを選択する必要がありそうです。

次回の第3回では「生成AIでさらに進化するコンテンツ管理」というテーマで、コンテンツ活用の加速による近未来の働き方について、解説します。