P2Pファイル共有:機密データを保護する方法

4月 16, 2019 セキュリティとコンプライアンス, MOVEit

効率的なコラボレーションとピアツーピアのファイル共有はどのような仕事にとっても重要ですが、データが保護されないような方法でファイル共有をしたいと思う人はいないでしょう。

Dropbox、Google One、OneDrive などといった電子メールやオンラインサービスを介してファイルを共有すると、機密データは危険にさらされることになります。コンプライアンス規制に違反して、サイバー犯罪者が侵入しやすい状況を作ってしまっているかもしれません。従業員や顧客、パートナーに関連する機密データの取り扱いを誤り、漏洩させてしまう可能性もあります。

機密ファイルの取り扱いで取り返しのつかないミスをすると、責任を問われて仕事を失う可能性さえあります。次のようなことが起こり得ます。

  • マーケティング部門で、Salesforceの顧客データベースをパートナーと共有したい場合: Dropbox サイトをセットアップし、Excel スプレッドシートをアップロードして、パートナーが電子メールで情報をダウンロードできるよう、リンクをはる
  • 経理部門は、ベンダーに電信送金で支払いをするため、ベンダーの銀行情報が必要な場合: ベンダーに銀行口座の情報を電子メールに添えて送るように依頼する
  • 人事部が求職者の信用調査を行いたい場合: 社会保障番号、その他の個人情報を電子メールで送信するよう依頼する
  • 大口の新規取引が締結寸前で、関係者が契約の細部までチェックする必要がある場合: グループ電話会議で全員がそれを見ながら議論できるよう、契約情報が Google One にアップロードされる

以上のようなシナリオ、そして類似した他の多くのシナリオは、日常的にこなしていく必要がある重要なワークフローを表しています。社内外のエンドユーザー間で行われるこのようなコラボレーションは不可欠です。

しかし、どのシナリオもITセキュリティ部門にとっては頭痛の種になります。データセキュリティを意識していないような方法で、コンプライアンス違反に問われる可能性も十分あります。ファイルが電子メールまたはオンラインのファイル共有サービスを介してアップロードされるとき、機密データが悪意を持った人間に渡る可能性があります。また、このような方法で情報を共有していることが、HIPAA、GDPR、FINRA、SOX などの規制機関の監査人によって発見された場合、厳しいコンプライアンス違反の制裁金が科される可能性があります。

マネージド・ファイル・トランスファー:安全な代替手段

では、コラボレーションをシームレスにするツールとテクノロジを使用しながら、データセキュリティも確保するという、困難に見える調整を行うにはどうすればいいでしょうか?

マネージド・ファイル・トランスファー(MFT)を利用することで解決できます。MFT を使うと、すべてのデータ転送アクティビティを1つのシステムに統合してセキュリティ保護し、共有されるファイルをしっかりコントロールできます。

データを暗号化し、どのエンドユーザーがデータにアクセスできるのかをコントロールできます。すべてのファイルアクティビティを追跡し、安全なドキュメント配信を保証できるので、内部ガバナンスと規制要件を満たしてコンプライアンス徹底が可能になります。

もう1つの重要な機能は、IT担当者がスクリプトを使うことなくワークフロー自動化機能を事前設定できることです。そのため、MFT ソリューションは、Dropbox、Google Drive、OneDrive サイトのように機能し、新しいプロジェクトの展開やエンドユーザーのシステムへの取り入れがスムーズに簡単に行えます。

MOVEit: 定評のあるセキュアなファイル転送

まだ MFT ソリューションを導入していない場合は、世界中の多くの組織から信頼を得て利用されているプログレスの MOVEit の導入を検討してみてください。

MOVEit を使用すると、社内のセキュリティ要件と社外のコンプライアンス規制の両方に準拠したファイル転送ポリシーを簡単に設定できます。また、ファイル転送アクティビティに対する完全な可視性とコントロールを提供するので、中核となる業務プロセスの信頼性と機密データの安全な転送を確保できます。

厳重に管理する必要があるデータ、健康状態のデータ、クレジットカード情報、財務情報、個人情報、企業秘密、顧客リスト、SLA その他の企業固有情報など、がある場合、MOVEit は、それらの機密ファイルを安全に共有することを可能にします。

このソリューションは、自動化された高度なセキュリティ、コンプライアンス、監査機能などで、安全でコンプライアントなファイル転送を保証します。

  • 否認防止 - 誰がどのファイルをアップロード/ダウンロードしたか、アップロードされたファイルとダウンロードされたファイルが同一かどうかを証明
  • 暗号化 -  暗号化は、転送中、保存中のデータを保護するために、米国政府によって承認された Advanced Encryption Standard(AES)および Secure Hash Algorithm 1(SHA-1)を適用
  • アクセス制御 -  ファイルにアクセスできるユーザーとユーザーグループ(内部と外部の両方)をロール・ベースでコントロール
  • レポート機能 -  タスク、ワークフロー、ファイル転送アクティビティなどを自動的にレポート作成でき、コンプライアンス監査への効率的な準備が可能
  • ガバナンス -  様々なアクティビティを追跡して、業務の信頼性、コンプライアンス、内部ガバナンス、規制要件を確実に満たせるようチェック

MOVEit のシンプルな自動化ツールと直感的な Web ベースのインタフェースを使って、エンドユーザーが従うべきファイル共有ポリシーを簡単に設定できます。ユーザーは、共有ファイルが常に安全に保護されているとの安心感を得ながら、Dropbox、Google Drive、OneDrive などとほとんど同じような感覚でプロセスを自分で管理できます。

コラボレーション相手の同僚、顧客、パートナーは、通知を受け取ったら独自で参加できるので、ファイル共有のたびにセットアップを行う必要がなく、IT部門は繰り返しの管理タスクを実行する必要がありません。

安全なコラボレーションで業務がスムーズに

Dropbox、Google One、OneDrive などの電子メールおよび消費者レベルのオンラインファイル共有サービスは、機密データを扱う企業が要求するレベルのセキュリティを提供することはできません。MOVEit のような、転送中および保存中のデータをエンドツーエンドの暗号化で保護し、機密性の高いデータに誰がアクセスでき、誰が転送できるかを正確にコントロールできるアクセス・コントロール機能、監査証跡機能を備えたマネージド・ファイル・トランスファー・ソリューションが必要です。

MOVEit を使うと、エンドユーザーが独自の安全な共有フォルダを作成することができ、業務が滞ることを避けられます。その上で、IT部門は、すべてのファイル転送アクティビティを詳細に把握できるきめ細かいアクセス許可と改ざん防止監査ログを使用して、全体のコントロールを維持できます。

MOVEit で簡単に行えるドラッグアンドドロップによるファイル転送は、社員同士の、そして顧客やパートナーとのコラボレーションを促進します。スムーズなコミュニケーションによって、業務プロセスが安全、かつ迅速に進みます。

Greg Mooney

Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.

Read next ファイル転送プロトコル (FTP) とマネージド・ファイル・トランスファー (MFT) の比較