今日では、データ、多くの場合膨大な量のデータ、を迅速かつ安全に送信、受信、および共有できることは、ほとんどのビジネスに不可欠な要件になっています。
在宅勤務の急増は、多くの企業にコラボレーション方法の再考も促しました。部門で情報をリモートで共有する場合、ファイルサイズが受信トレイに対して大き過ぎると、キックバックされてしまいます。そうすると、Dropbox や Google など、使い慣れたアドホックなファイル共有ソリューションを使うことを考え始めますが、それらを使うことは、リンクに含まれるすべてがリスクへの扉を開けてしまう可能性につながります。IT 管理者にとっては、まさに頭の痛い問題です。
企業は、情報をシームレスに共有する必要がありますが、データを保護することは必須条件です。データセキュリティは非常に困難な問題ですが、ワークフローを犠牲にすることなくデータを保護する方法は存在します。
解決策は、自動化にあります。
オンサイトとアドホック両方の個人対個人の安全なファイル転送の需要が高まっており、多くの企業が安全な自動ファイル転送サービスを実装するようになりました。
また、すでにビジネスシステムのクラウド移行を検討している場合は、クラウドベースの安全なファイル転送サービスもあります。既存の FTP サーバーをクラウド・ベースのマネージド・ファイル・トランスファー(Managed File Transfer、MFT)システムに移行すると、生産性が向上し、ワークフローが改善する上、必要なセキュリティも確保できます。
最近は、提供するアプリケーションをより魅力的なものにしようとして、インフラストラクチャの設計と運用の面で極めて高い柔軟性を確保するようになってきていますが、それに伴って、本番環境はより大規模でより複雑になっていきます。そうなると、昔ながらのベストプラクティスはもはや十分ではなく、一企業内の一般的なセキュリティ部門で、手作業によってセキュリティを確保することは困難になります。
プログレスの MOVEit などの強力なツールを利用して自動化することで、作業効率を高めることができ、シームレスなコラボレーションでアジリティを確保しながら安全なファイル転送を行うことができる、優れたソリューションを構築できます。
自動化によるセキュリティ強化
転送されるデータが多いほど、セキュリティに対する需要は大きくなります。また、ファイルの安全な転送のための規制コンプライアンスも満たす必要があります。 MOVEit Automation などのファイル転送自動化ソフトウェアを利用すると、プロセス間、または組織内外の人々の間で、ファイルがどこにどう移動したかを完全に把握できます。
シニアセキュリティコンサルタントの Andrew Constantine 氏は、特に日常的にマルウェアが発生するような状況では、自動化が大きなメリットになる可能性があると述べています。情報およびイベント管理システムからアラートを受け取ったら、アナリストは、データを収集し、問題のコンテキストを理解し、インシデントを分析します。そして、IT サービス管理のチケットシステムで再イメージングチケットを発行し、システムが再イメージングされたら、インシデントはクローズされます。
Constantine 氏は、「これを500台の感染したマシンに対して、繰り返し行うのは困難です。調査、トリアージ、分類などの手作業がたくさんあります。」と話します。
「エンタープライズレベルの場合は、例えばマルウェアの影響を受けた可能性のある 300 のエンドポイントを処理することになります。非常に迅速に探索、証拠収集、トリアージを行う方法が必要です。」
Constantine 氏の話では、自動化は、面倒で退屈な大量の作業を引き受け、脅威インテリジェンスを自動化して侵害の兆候に関する貴重な情報を提供し、フィッシングや電子メールの侵害に至るまで、コンピュータ、サーバー、携帯電話など、感染の影響を受けたエンドポイントのシステムを既知のハッシュ、既知の実行可能ファイルの場所などを検索するなどして速やかにチェックすることで、役割を果たします。
「効果的な自動化を実現することで、感染した重要なシステムを特定するためにオンラインポータルに情報を入力してエンドポイントの検索リストを手作業でコンパイルするようなことをしなくても、アナリストがすぐに問題をトリアージして修正できるところまで持っていくことが重要です。」
ファイル転送自動化プラットフォームは、また、ほとんどのウイルス対策ソフトウェアと統合可能です。トランスポート暗号化、暗号化された管理アクセス、ファイル整合性チェック、暗号化改ざん防止ログを提供して、ファイル転送を安全に保つことができます。
コンプライアンス確保
ほとんどすべての産業において、IT 部門は、共有されるデータとそのデータを誰が見るかをコントロールする必要があります。FTP などの従来の方法は、セキュリティ、コンプライアンス、監視、レポート作成といった要件に対応しておらず、B2B 統合や EDI などのより複雑な手段を利用しようとしたとき、柔軟性がなく、コストがかかり、プロセス関連の転送の管理しかできない可能性があります。ファイルを個人間または部門間で移動する必要がある場合は、特にコンプライアンスに関して不備であるという点が否めません。結果的に、多くの組織が、機密データを共有し、従業員に安全なコラボレーションのための使いやすいプラットフォームを提供するために、マネージド・ファイル・トランスファー(MFT)を選択することになります。
MOVEit などの自動化 MFT ソリューションには、転送中データのセキュリティコントロール、アクティビティを文書化するための可視性、機密データがどのように転送されたかを正確に示す監査証跡が含まれます。すべてのデータは、FTP やその他 HTTP などのアプリケーションより高いパフォーマンスで、確実かつ安全に交換できます。
自動化を実装すると、ほとんどのデータコントロールとセキュリティを確保できます。既存のスケジューリングプログラムにも統合でき、プログラミングしなくてもすべてがシームレスになります。
生産性の向上
エンドユーザーの数とエンドユーザーがアクセスする情報量は、指数関数的に増加しています。社員が毎日の業務を支障なくこなすためには情報に簡単にアクセスできる必要があり、情報へのアクセスはしっかり管理することが不可欠です。複数のシステムとカスタムスクリプトを使用するケースはよくありますが、複雑で扱いが難しく、作業者にもその他の関係者にとっても不便です。適切なソリューションを使用すれば、関連するコストを削減しながら、効率と生産性を向上させることができます。
「何を探すべきかがわからなくて、感染している可能性のある 3,000 のホストをスキャンすることはもちろん、手作業でデータを入力することは誰もやりたがらない作業です。これを1つずつ実行することを誰も望まないのは、言うに及びません。」と、Constantine 氏は述べています。
コラボレーションの必要がある場合、スムーズなコラボレーションを行う中で安全性も維持しなければなりません。それは簡単なことではありません。優れたシステムを導入すると同時に、スタッフに適切なトレーニングを受けてもらうことも検討する必要があります。
データ保護、アクセス制御、監査証跡が可能な MFT を使用することで、関係者のみがアクセスできるようなコントロールをしながら、機密データを注意深く保護することができます。
自動化は規模が大きくなれば必須になりますが、環境、顧客セクター、組織の規模、予算やリソースなどの制約を考慮に入れて、自動化をどう導入するかを決定する必要があります。適切に調整して実装すると、セキュリティとビジネス運営の両方の面で大きなメリットあるのは確実です。
ファイル転送自動化ソフトウェア、MOVEit Automation については、詳細ページをご覧ください。無料試用版をダウンロロードしてお試しいただくことも可能です。
Gwen Luscombe
I'm an Australian based freelance professional with more than 20 years of experience working as both an editor, journalist and media liason.