電子メールと EFSS の安全性問題

8月 25, 2019 セキュリティとコンプライアンス, MOVEit

FTP(File Transfer Protocol、ファイル転送プロトコル)は、電子メールに添付するには大き過ぎるファイルを送信するための標準的な手段です。組織の生命線である重要データが含まれているファイルを転送するには、セキュアなFTP が重要になります。

ユーザーは顧客パートナーとの間での情報共有に安全な FTP を使用していますか?それとも、電子メールやフラッシュドライブ、Google Drive、Microsoft OneDrive、Dropboxなど、一貫性のない、潜在的にセキュリティ面で不安がある方法を組み合わせて使用​​していますか?

後者の場合、ユーザーに直感的で使いやすいセキュアなファイル転送ソリューションを提供することで、安全なファイル管理ができるようコントロールし、より高度な データ保護を行うことができます。

電子メールとフラッシュドライブは安全ではない

ITに携わる人なら誰でも、電子メールはセキュリティ問題になる可能性があると異口同音に話すでしょう。ユーザーが、便利だからという理由で個人のメールアカウントからファイルを送信するとしたら、それに伴うリスクを考える必要があります。

電子メール自体は暗号化されないので、電子メールで送信されたデータは第三者によって傍受される可能性が高くなります。FTP とは違って、電子メールは管理が難しく、無制限に増殖します。ユーザーが大容量ファイルを送信していて、Exchange サーバーに遅延が生じたことはありませんか?送信後に何が起きるか、コントロールできますか?

関連ブログ: マネージド・ファイル・トランスファーとは?

電子メールにリスクがあると見做されるなら、フラッシュドライブはどうでしょう?まだこの小さなセキュリティの悪夢を使用してデータとファイルを転送している人はいますか、という質問をすることで、回答に代えたいと思います。

コモディティ化した EFSS、IT の宿敵

電子メール送信に対する懸念があるので、大容量ファイルや機密ファイルの転送にメールを使用しないようにするための安全な代替策が必要です。問題は、エンドユーザーに任せると、セキュアな FTP ソリューションではなく、個人用 Dropbox や Google Drive などの手軽な手段を選択しがちだということです。

少し前の調査になりますが、セキュリティとコンプライアンスに関する調査で、回答者の84%が、ファイルを安全に転送し、内外部と安全に共有できる機能が非常に重要であると答えています。ただし、46%は、よく知られた EFSS(Enterprise File Sync and Share、エンタープライズファイル同期および共有)ベンダーのサービスを含め、セキュアな FTP ではない、安全とみなされないクラウドファイル共有サービスを使用していると答えています。

Google Drive などのコモディティ化したファイルサービスは、ある場所から別の場所に大きなファイルを送信することは問題なく行えますが、独自のネットワーク内でホストおよび管理されていないサービスの使用には固有の問題があります。IT部門は、クラウド内にある潜在的に機密性の高いデータの取り扱いや送付先をコントロールできません。

数十人が単一の Google ドキュメントを共有していると想定してみましょう。もし、過去1年の間に共有していた従業員の約3分の1が会社を辞めた場合、セキュアな FTP とは異なり、辞めた旧従業員をシャットオフできないため、辞めてもまだその Google ドキュメントにアクセスできる可能性があります。さらに悪いことに、ユーザーは複数のデバイスからこれらのサービスに一度にログオンできるので、リスク要因は2倍にも3倍にも膨れ上がります。言うまでもなく、これらはハッカーの大きなターゲットでもあります。

セキュアな FTP

ファイルの移動と保存のリスクはかつてないほど大きくなっています。企業は、業界のデータ保護要件を満たすとともに、顧客やパートナーからの要望に沿うようにする必要がありますが、セキュアな FTP サーバーは導入を検討するに値する優れたソリューションです。世界中の多くのIT部門で、重要なデータの転送において信頼性とセキュリティを確保するために、信頼性の高い WS_FTP Server ソフトウェアが使われています。

WS_FTP Server の無料試用版をお試しください。

Greg Mooney

Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.