大容量ファイルの、電子メールに替わる7つの送信手段

7月 22, 2020 セキュリティとコンプライアンス, MOVEit

大容量ファイルは電子メールで送信するのに適していません。

添付ファイル容量の制限はサービスプロバイダーによって異なりますが、無料サービスの場合は特に 25Mb を超えることはほとんどありません。自己ホスト型メールサーバーの場合、管理者は会社全体の円滑な運用に支障をきたさないように、そしてユーザーのブロードバンドアクセスを遅らせることのないように、各ユーザーのメールボックスサイズと添付ファイルサイズの制限を設定する必要があります。利用可能なサーバーのハードウェアリソース (RAM、ストレージなど) を考慮した上で、どの程度の制限にするかを決めることになります。サードパーティーのソリューションであっても、添付ファイル容量に制限がある点は同じです。

電子メールが大容量ファイルの転送に向いていないのには、以下のような理由があります。

  • 送信者または受信者のメールボックスの管理者の設定で、ファイルサイズが大きすぎるものは許可されない
  • インターネットサービスプロバイダー(ISP)は、(データキャップや公正利用規定を使用して)大きなファイルの転送を阻止するか、または迅速な転送ができないよう接続を調整する(ISP の制限を回避するには VPN が必要)
  • エンドツーエンドの暗号化が利用できない限り、電子メールは安全ではない

したがって、大容量ファイルを処理および転送する企業には、電子メールに替わる手段が必要です。何を選択するかは、ファイルサイズ、必要なセキュリティ要件、コンプライアンス要件(ファイル送信の監査証跡が必要かどうかなど)によって異なります。例えば、映画やテレビのスタジオ、または関連する制作会社は、大きなビデオファイルを扱うでしょうし、科学や工学の分野では、大きなデータセットや CAD ファイルを共有する必要があるでしょう。また、データ保持要件があったりバックアップのために大きなサイズのファイルが必要な場合もあります。

コラボレーションのためには、外部と大きなサイズのファイルをやり取りする必要が出てくる可能性が高く、電子メールに頼らずに大容量ファイル転送を行うための手段が必要になります。このブログでは、電子メールに替わる7つの代替手段を検討します。

1. 郵便、または物理的な配送

従来からの郵便や配送便を使用する選択肢は、ごく一部の企業にとってはオプションとして考えられるかもしれませんが、あまりに時間がかかり過ぎる上、デジタルファイル転送にある利便性がありません。1回ごとにコストが発生するのも難点であり、セキュリティ侵害の懸念もありまう。さらに、配送中にディスクや HDD などの媒体が損傷を受けることもあります。筆者も、配送中に商品が破損した事例を経験しています。

2. 取り外し可能なストレージ

郵便局員や宅配便業者に頼るのを断念して、クライアントやチームメンバーに取り外し可能な媒体を自分で届けるというオプションも考えられます。許可されており、時間を気にする必要がない場合、オフサイトのバックアップと緊急データの転送に使用することは可能です。ただ、媒体の紛失や盗難の可能性があります。ドライブ、メモリスティック、ディスクといった取り外し可能媒体が廃棄されたりリサイクルされたりすると、データ漏洩の発生が懸念されます。

3. コンシューマレベルのクラウドストレージ

IT 部門は、セキュリティとコンプライアンスの観点から、使用しないようにしてほしいと願っていますが、コンシューマーグレードのクラウドストレージを使用して企業データを送信する社員はかなり存在するようです。便利であり、使っていけない理由をしっかり認識できていないからでしょう。ですが、シャドー IT は色々な問題を引き起こします。クラウドストレージは、ファイルのサイズが大きすぎて電子メールで送信できない場合に便利な代替策として使われます。一般的によく利用されるサービスプロバイダは、Google(Google Drive)、Microsoft(OneDrive)、Dropbox などです。コンシューマーグレードまたは無料のクラウドストレージは、(どのプロバイダであっても)すべてのデータがファイアウォールの外側にあってプロバイダ側の管理者によってコントロールされており、利用側でコントロールすることはできません。便宜のためにセキュリティとプライバシーを犠牲にしてもいいと思いますか?

声を大にして言いたいのですが、これらのプロバイダは、無料か有料パッケージかに関係なく、どこも、ユーザーのデータをストアし、スキャンし、カタログ化します。ターゲット広告を提示したり、独自のサービス ( Microsoft や Google の場合は AI など) を改善したり、IP 窃盗を検出したりするのが目的です。データは、匿名の第三者とも共有され、法的要求の対象となることもあります。

スキャンを容易にするためアップロード後には暗号化されておらず(Dropbox でのサムネイル生成の場合でも)、保存時に暗号化されるという環境では、データを非公開にすることはできません。アップロードする前に、すべてを自分で暗号化することをお勧めします。

Dropbox、Google Drive、OneDrive はすべて HIPAA コンプライアンスを主張していますが、HIPAA ガイドの説明を読むと、ソフトウェアやファイル共有システムは使用方法と使用する個人に依存するので HIPAA への完全なコンプライアンスを主張することはできないことがわかります。 Google Drive が HIPAA コンプライアントであるために必要な手順は、それほど簡単ではありません。Microsoft は、GDPR などのコンプライアンスセンターを提供していて、ある程度の努力がうかがえます。大量のデータを収集している Google の場合は、ユーザーのプライバシー、コンプライアンス、独占禁止法違反に対する姿勢が他社に比べて厳格性に欠き、複数の国で罰金を科されていることなどを考慮すると、避けた方が良さそうです。

要約すると、クラウドストレージサービスを使用する必要があり、プライバシーを重視する場合は、ファイルの匿名性とエンドツーエンドの暗号化を備えたサービスを選択するべきだということです。新しいサービスを導入する前に、すべてのプライバシーポリシーを確認する必要があります。

4. ファイル転送サービス

名前が示すように、これらのサービスのプロバイダは、ファイルを転送(通常はブラウザウィンドウから)する機能を提供します。多くのオプションがある中で、FileMail は、全パッケージで暗号化転送を行い、エンタープライズ・パッケージではいくつかのスタンダードに準拠しています。ストレージと機能によって価格には幅があります。ストレージオプションがある場合は、保存されたファイルへのリンクを送信するか、ファイルを電子メールの添付ファイルとして送信することができます(ブラウザウィンドウで受信者と送信者のアドレスを指定します)。大きなファイルを受信するには、受信者が少なくともビジネスアカウントを持っている必要があります。このようなサービスは便利ですが、プロバイダに関してはしっかりチェックする必要があります。繰り返しになりますが、プライバシーポリシーを確認し、ビジネス上のメリットを最大化するために必要な機能を確認してください。コンプライアンスのためには、監査ツール、追跡、および 暗号化は必須です。

5. FTP

よく知られたファイル転送プロトコル (File Transfer Protocol、FTP) は、認証されたユーザー(ユーザー名とパスワードを使用)が社内またはホストされているサーバーにファイルを転送できるようにするものです。セキュリティは基本的なレベルに限定されますが、少し操作すれば基本的な監査証跡を獲得できます。ただ、ユーザーが技術に精通していることが求められるという欠点があります。継続的なメンテナンスやユーザー管理に加えて、古いデータを削除する必要があり、少し手間がかかります。

6. セキュア FTP

セキュア FTP (SFTP) は、FTP のセキュリティを強化したプロトコルですが、管理とメンテナンスを必要とし、ファイル転送中に IT リソースを占有する可能性があります。プロセスと監査証跡を定義することはできますが、これらのプロセスをバイパスする認証済みユーザーによるカジュアルな使用を防ぐことはできません。やはり技術的に洗練されている必要があり、技術者でないユーザーはトレーニングを必要とします。

7. マネージド・ファイル・トランスファー・ソリューション

MFT(マネージド・ファイル・トランスファー)ソリューションは安全であり、他の手法と比べて明らかに優位性があります。複雑そうに思われるかもしれませんが、いったん正しく設定すれば、機密データを高度な暗号化で保護し、様々な 規制コンプライアンスを満たすのに理想的です。多くの場合、ユーザーごとのライセンスが必要であり、管理は社内で行われます。プロセスで首尾よく適合可能なポリシーを定義でき、すべてのデータ転送に正確な監査証跡を提供できる機能は、導入でコストが発生するとしても、それを超えるメリットがあります。コンプライアンスを満たすことができるかどうかに少しでも懸念があるなら、 無料の試用版があるので、それをダウンロードして試してみてはいかがでしょうか?


以上、大容量ファイル転送を行うための、電子メールに替わる7つの代替手段について考察しました。大容量ファイルを送信する必要がある場合は、IT 部門が必ず関わるようにして、推奨できる承認されたソリューションを提供する必要があります。コンシューマーレベルまたは無料のクラウドストレージはお勧めできません。マネージド・ファイル・トランスファー・ソリューションは、コンプライアンス問題をカバーし、機密データを保護し、サードパーティーに頼らずに完全な監査証跡を作成できます。何が最適かは自ずと明らかなのではないでしょうか?

Michael O'Dwyer

An Irishman based in Hong Kong, Michael O’Dwyer is a business & technology journalist, independent consultant and writer who specializes in writing for enterprise, small business and IT audiences. With 20+ years of experience in everything from IT and electronic component-level failure analysis to process improvement and supply chains (and an in-depth knowledge of Klingon,) Michael is a sought-after writer whose quality sources, deep research and quirky sense of humor ensures he’s welcome in high-profile publications such as The Street and Fortune 100 IT portals.

Read next 電子メールと EFSS の安全性問題