5つの特選ファイル共有ソリューション

9月 14, 2020 セキュリティとコンプライアンス, MOVEit

新型コロナウイルスのパンデミックにより、多数の勤労者が自宅に留まることを余儀なくされ、テレワークが広がりました。必然的に、オンラインコラボレーションの重要性が飛躍的に高まりました。

結果的に、多くの企業が、在宅勤務でも業務が効率的に実施できると認知しました。それを支える基盤として寄与しているのが、ファイル共有です。

ファイル共有には、ビッグデータファイルが共有される場合は特に、ジレンマが伴います。SmartData Collective の記事によると、機械学習のテクニックを使って攻撃するハッカーも多くなっており、ビッグデータのファイル共有がこれまで以上に危険になっています。この記事は、データ漏えいの35%は「人的要因」が原因であることが判明したという、Ponemon Institute のレポートにも言及しています。人的要因の中には、不適切なファイル共有によってハッカーが侵入できる扉を開いてしまうといったユーザーの過失が含まれます。

たとえそうであるとしても、ファイル共有は継続する必要があります。ビジネスをスムーズに遂行するには、社員同士はもとより、顧客やビジネスパートナーなどとも、ファイルを共有する必要があります。プロセスは単純そうに見えるので、深く考慮することなくファイル共有してしまいがちですが、よく考えて正しく処理しないと、問題になることがあります。ファイルがサイバー犯罪者にアクセスされてしまう可能性も出てきます。

ファイル共有ソリューションを選択する際の重要ファクター

ファイル共有ソリューションに求められる重要なファクターとしては、以下の4点が考えられます。

  • 使いやすいか?(IT部門のメリット:エンドユーザーへの技術的なサポートをしなくても済む)
  • ファイル転送の速度は十分か?(IT部門のメリット:エンドユーザーからの苦情を受けなくて済む)
  • ハッカーの攻撃に対して安全か?(会社のデジタル資産の保護)
  • 規制へのコンプライアンスを満たすか?(制裁金を回避し、監査への対応を合理化)

会社にとって最適なファイル共有ソリューションは何かを評価する際には、これらのファクターを会社独自の状況に応じて重みづけをすることになりますが、最終的には共有するファイルの性質がポイントになるかもしれません。高レベルのセキュリティとコンプライアンスを保証するべきデータを含むものもあれば、重要な保護を必要としないものもあります。

まず最初に

まず最初のとり掛かりとして、ファイル共有のために利用可能な方法について考察します。1対1のファイル共有には2つの基本的なテクニックがあります。

  • ピアツーピア(P2P)アプローチは、個々のクライアントデバイスがファイル転送のためにネットワークに接続する方法です。この手法は通常、少数のユーザーグループがファイルを共有する必要がある場合に最適です。
  • ファイル転送プロトコル(File Transfer Protocol、FTP)は、古いデータが含まれているような通常とは異なるファイルや、大容量のファイルなどに適しています。セキュリティにおける懸念がある場合がありますが、長年にわたって使用されており、かなり効率的に機能します。ファイルは通常、サーバーからコマンドプロンプトを介して送信されますが、インタフェースツールを使用することもできます。

直接的な1対1の手法ではありませんが、ファイル共有のもう1つの方法は、クラウドを利用することです。データをクラウドリポジトリ(多くの場合 Dropbox のようなパブリッククラウドに存在)にアップロードし、複数のユーザーを指定してダウンロードのアクセス権を付与できます。この方法をファイルのバックアップに使用している企業もあります。

もちろん、電子メールでファイルを共有することは可能です。メッセージにファイルを添付してクリックするだけです。ですが、サイズに制限があり、セキュリティ保護もないので、セキュリティを必要としない小さなファイルの共有に限定されます。

マネージド・ファイル・トランスファー

最も高度なファイル共有テクノロジーは、マネージド・ファイル・トランスファー(Managed File Transfer、MFT)です。MFT は、FTP と比較してより安全な方法であり、信頼性が高く、効率的で高速です。HTTP といった最近のプロトコルよりも優れています。セキュアファイル転送(Secure File Transfer、SFT)プロトコルを活用して、高度なセキュリティ機能を提供します。

  • 送信者と受信者のみがファイルを表示できるようにファイルをエンコード
  • ファイル転送操作(送信者情報、送信タイムスタンプ、受信者)の証跡を生成
  • 意図した受信者が受け取ったという証明ファイルを生成
  • LDAP、Active Directory、NTLM、PAM などのユーザーリポジトリに接続して認証

セキュリティが最重要ファクター

ほとんどのファイル共有プラットフォームのファイル転送速度には問題がないので、ファイル共有ソリューションの差別化ファクターはセキュリティとコンプライアンスになることが多いと思います。セキュリティに関しては、ハッカーとホストシステムがファイル内のデータを表示できないように、エンドツーエンドの暗号化と権限設定を適用できるかどうかが重要になります。

コンプライアンスの観点からは、システムが処理する各ファイルの送受信者、および各ファイルにアクセスした他のユーザーを証明できるような監査機能を備えていることが重要でしょう。また、不要になったファイルを自動的に削除するプロセスを設定できることも、コンプライアンス要件になり得ます。

主要なファイル共有ソリューション

ファイル共有ソリューションとして様々なシステムが市場にあふれていますが、複数の評価サービスから認められた主要なファイル共有ソリューションとして、Egnyte、GoAnywhere、IBM、GlobalScape、そしてプログレスの MOVEit を挙げておきたいと思います。

  • クラウドベースの Egnyte は、カスタマイズ可能なブランディング、複数ユーザー管理、データ認証、オフラインアクセス、ファイルロック、監査レポートを備えています。
  • GoAnywhere MFT は、ユーザーがファイル転送と関連する処理タスクを保護、自動化、管理できるようにするマネージド・ファイル・トランスファー・ソリューションです。クラウドまたはオンプレミスに展開できます。
  • IBM Sterling Secure File Transfer は、統合プラットフォームを特徴とし、社内およびパートナーネットワーク全体で業務上重要なファイルの移動を共有し、追跡できます。
  • Globalscape は、ワークフローを拡張、自動化できる軽量展開のためのシンプル化されたアーキテクチャを備えています。

そして、プログレスのマネージド・ファイル・トランスファー・ソリューション、MOVEit があります。MOVEit は、ファイル転送アクティビティをすべて可視化し、コントロールするために、世界中の多くの組織によって利用されています。MOVEit を使用すると、中核となる業務プロセスの信頼性を保ち、機密性の高いデータを、パートナー、顧客、ユーザー、およびシステム間で、規制を遵守しつつセキュアに転送することが可能になります。

MOVEit はまた、独自のテクノロジーを活用してファイルを高速に送信し、エンドユーザーから高い満足度を得ています。複数のファイル転送プロトコルをサポートし、失敗した転送の検出と処理を含むファイル転送プロセスを自動化できるので、シンプルでスムーズなファイル転送・共有の管理が実現できます。

MFT の無料トライアル

プログレスの MOVEit は、無料で試用することができます。HIPAA、GDPR、PCI DSS、ISO 27001、SOX、BASEL I/II/III、FIPS、FISMA、GLBA、FFIEC、ITAR、その他のデータプライバシー規制の遵守が可能です。オンプレミス・システムとしても、クラウド・ベースのサービスとしてデプロイすることもできます。コンシューマグレードのファイル共有サービスの便利さと使いやすさに、高いセキュリティを組み合わせた安全なフォルダ共有(Secure Folder Sharing)が可能です。

Greg Mooney

Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.

Read next マネージド・ファイル・トランスファーとは?