高度なセキュリティを確保するために必要な機能

前回はオンプレミスよりもクラウドサービスが安全という説明をしましたが、クラウドサービスと一口に言っても実際は玉石混交です。自社で利用するSaaSを選択する時はISO27001やSSAE16 TypeIIといった各種認証の取得状況やデータセンターの安全・信頼性を確認することも大切ですが、今回はアプリケーションレベルで高度なセキュリティを確保するために必要な機能を紹介したいと思います。

  • きめ細かなアクセス制御

ファイルを共有するといってもさまざまなユースケースがあります。例えば提案書を複数人で編集して仕上げていきたい、機密文書をダウンロードさせずにプレビューのみの権限で共有したい、外部の取引先から見積書や成果物のファイルをアップロードだけしてもらいたいなど、実は状況に応じて必要な権限は異なるのですが、従来のツールではせいぜい編集権と参照権(一般的にダウンロードできる権限も含みます)という2つの権限しか使い分ける余地がありませんでした。

しかし、相手に必要以上の権限を与えてしまうことで、意図せず重要なファイルが削除されてしまったり、機密文書がダウンロードされて世の中に拡散してしまったりするなど、さまざまな弊害が発生する可能性があります。特に機密文書の共有に関しては気を使う必要がありますが、ファイルをメールに添付して送付したり、一般的なクラウドストレージサービスの共有リンク機能を利用したりする場合、一度相手にファイルを送ったらダウンロードされた後にどのように扱われるか不明なため、情報漏洩のリスクが残り続けてしまいます。

Boxの場合、ユーザをフォルダに招待してアクセス権を付与する時に7種類の権限から選択することができます。ユースケースに応じて適切な必要最小限の権限を付与できるので、例えば機密文書をプレビューのみの権限で共有することも可能になります。

図1. 7種類のアクセス権限

  • 高度なプレビュー機能

あまり認識されていない隠れたポイントとして、相手にファイルをダウンロードさせずにプレビューのみの権限で共有するためにはプレビュー機能が重要になってきます。プレビュー可能なファイルタイプが少なかったり、日本語の文字化けやレイアウト崩れが発生したりするようなファイルの品質だと、結局はダウンロードして中身を確認するしかなくなるためプレビューのみの運用が実現できません。高度なプレビュー機能はブラウザやモバイルアプリ上ですぐにファイルを確認してスピーディーに仕事を進められるというメリット以外に、プレビューのみの運用を実現する上でも鍵となる役割を担っています。サービスを選ぶ時はアクセス制御の機能だけでなくプレビュー機能にも注目してみてください。

  • 全社利用を想定した管理機能

セキュリティ強化を主目的とした場合、機密文書が意図しない形で共有されないようシステム上で縛りをかけられる機能が必要です。クラウドストレージというカテゴリーのサービスは大半が個人利用を想定した作りになっているため、エンドユーザが自由にフォルダを作成したり、そこに任意のファイルを置いて社外とも共有可能な共有リンクを作成したりすることができます。これは便利な半面、管理者がエンドユーザの行動を制御できないため情報漏洩という観点ではリスクがあります。

システム的に社外との共有をすべて禁止できるサービスもありますが、そうすると社外の人とは共有リンクでのファイル共有ができないため添付メールによる運用がなくなりません。

Boxの場合、環境全体における管理設定により、ルートレベル(階層の第1レベル)には管理者しかフォルダを作成できないように制御し、各フォルダ設定で社外との共有を有効/無効にするなど、共有のレベルを詳細に定義することができます。そのため、自社で規定しているセキュリティポリシーに反する行動は行えないようシステム上で縛りをかけることが可能です。

また、フォルダ設定はその下位フォルダにも強制的に適用されるため、運用管理が容易な仕組みになっています。

図2. 環境全体にかかる管理設定

図3. フォルダ設定

  • 詳細なログ取得

監査もしくは監視のためにエンドユーザの操作ログをなるべく多く取得できることが理想的ですが、中でも共有リンクの作成/削除、コラボレータの追加/削除など、情報漏洩に関わる操作を取得できることは必須になります。また、管理者がいつどの項目を設定変更したのかといった履歴を取れることも重要です。取得できるログの種類やワンクリックで生成できる定型レポートの多さが、そのままそのクラウドサービスのセキュリティ意識の高さを表していると言えます。

先進的なコンテンツマネジメントが実現すること

SaaSは部門単位でスモールスタートすることも可能ですが、こういったセキュリティを高めるサービスの場合は全社の基盤として導入することが最も効果的です。そうすることで、前回紹介した標的型攻撃やランサムウェアの被害だけでなくシャドーITも撲滅できることから、情報漏洩を未然に防ぐことができます。

添付メールの廃止につながるというのも大きな効果と言えるでしょう。添付メールはファイル共有や共同作業の手段として非効率なだけでなく、前述のとおり情報漏洩のリスクがあります。また、最近は本物と偽物の区別がほとんど判別できないくらい精巧な標的型攻撃メールが多く、本来の業務に関連した添付ファイルなのか、ウイルスなのかを区別することが難しくなっています。添付メールの文化がなくなれば、こうしたウイルスを開いてしまう事故などを削減することもできます。

Boxは、添付メールの代わりに共有リンクでファイル共有を行うことになりますが、この共有リンクはパスワードや有効期限の設定はもちろん、プレビューのみの権限に設定することができるほか、誰がいつアクセスしたのかを追跡したり、万が一宛先を間違えたとしても迅速にその共有リンクを無効化したりすることもできます。結果として、添付メールと比べて情報セキュリティのレベルは格段に上がることになります。

高度なセキュリティはマイナンバーの保管にも最適

2016年よりマイナンバーの本格運用が始まりましたが、情報漏洩のリスクを考えるとマイナンバーをファイルサーバで管理するのは不安だという声をよく聞きます。マイナンバーの保管先システムに関して、総務省は「きめ細かなアクセス制御が可能」「詳細なログ取得が可能」という2つのガイドラインを出していますが、これらはクラウドサービスで対応することが十分可能です。

リテンション機能を実装しているサービスであれば、ファイルをアップロードしてから任意の一定期間は管理者であってもファイルを削除できないように制御し、その期間が終了したらシステムが自動的にファイルを削除することも可能なため、個人情報を不必要に持たずに済みます。

また、APIを利用して社内のワークフローシステムや帳票システムと連携して業務を効率化するといったことも可能になります。

セキュリティ課題に取り組むチャンス

これまでファイル共有は、ファイルサーバに置いてあるファイルをメールに添付して送るのが当たり前だと思われていました。しかし、ファイルサーバ以上のセキュリティを確保しつつ、便利で業務の生産性向上にも役立つクラウドサービスが登場したこのタイミングで、ファイル共有に関する課題の棚卸や最新のクラウド事情について情報収集をしてみてはいかがでしょうか。時間をかけるだけの価値はあるテーマだと思います。

株式会社Box Japan
セールスエンジニアリングマネジャー
志村裕司