安全でコンプライアントな SharePoint ファイル転送のベスト・プラクティス

20万以上の組織の2億人近い人たちが、Microsoft SharePoint を使用しています。SharePoint は、今日使用されている最も一般的なドキュメントライブラリソフトウェアと言っても過言ではないでしょう。 様々なドキュメントがありますが、多くは、Office ドキュメントなどの Microsoft アプリケーションに基づいています。

多くの企業がクラウドに移行し、SharePoint の使用が劇的に増加しました。現在、世界中で100万を超える組織が Microsoft Office 365（Microsoft 365）を使用しており、エンドユーザーの数は3億人に迫ろうとしています。これらの企業とエンドユーザーの多くが、ドキュメントを SharePoint に保存しています。

MOVEit マネージド・ファイル・トランスファーの概要ビデオ（日本語音声、2分）

これらのファイルは SharePoint 内だけに留まっているわけではありません。会社のパートナー、顧客、そのほか多種多様な組織の、あらゆる場所に移動します。ファイルが移動することで、必然的に、セキュリティとコンプライアンスの問題にぶつかります。どのファイルがどこの誰に送信されたか、安全に送信されたか、転送中および保存中に暗号化されているか、ファイルの送受信を追跡する方法はあるか、といったことを確認できる必要があります。

重要なデータの58.4％が Office ドキュメントにあり、その多くが SharePoint に保持されているという統計があります。機密情報やコンプライアンス規制情報を含むこれらのドキュメントは、適切なセキュリティ対策を施されないまま、SharePoint から組織の外に転送されるケースが多く見受けられます。

セキュリティ保護がなく、管理もされていない SharePoint ファイル転送は、無防備で荒野に出ていくようなもので、データ漏洩、データ侵害、ひいては会社に大打撃を与えるコンプライアンス違反などのリスクにさらされることになります。SharePoint 環境内でファイル転送を管理および保護するためにできることは何でしょうか。

SharePoint ファイル転送問題

SharePoint を利用している企業の大多数は、コンプライアンス規制を遵守する必要がある企業です。Association for Information and Image Management（AIIM）によると、フォーチュン 500 企業の80％が、主要なコミュニケーション、イントラネット、およびコラボレーションプラットフォームとして SharePoint を使用しています。

眼識ある企業、特にコンプライアンス意識が高い大企業は、プログレスの MOVEit などのマネージド・ファイル・トランスファー（MFT）ソフトウェアを使用して、安全性の高いファイル転送を行う方向にシフトしています。MFT は、安全に送信する必要のあるすべてのファイルを、安全かつコンプライアンスを満たす形で転送するように設定できます。ファイルの転送をエンドユーザーに任せてコンプライアンス違反やデータ侵害が発生するリスクを避けて、すべてのファイル転送を MFT で行うという考え方です。MFT に切り替えることにより、ワークフローの自動化も容易になり、エラーが発生する恐れがある人間の介入なしにファイル転送を行うことも可能になります。

機密ファイルを送信しなければならない場合、セキュリティ保護は単なる推奨ではなく必須事項です。データ損失やデータ侵害を防止し、コンプライアンスを満たす MFT ソリューションは、SharePoint ドキュメントもサポートします。まだマネージド・ファイル・トランスファーを採用していない場合は、SharePoint から始めるのが最適です。以下に、SharePoint ファイル転送ベスト・プラクティスのステップを記述します。

SharePoint ファイル転送のベスト・プラクティス

ステップ 1 - 問題の明確化

最初のステップは、問題があることを認識し、明確化することです。SharePoint ファイルの転送でまだ具体的な問題が発生していないとしても、対策をしていなければいつでも重要な問題が発生し得るということを肝に銘ずるべきです。会社が遵守しなければならないコンプライアンス規制は何か、どのような機密データがどのアプリケーションのどのファイルにあって、どのように転送されるか、といったことを明確にする必要があります。そして、これらのファイル転送を保護するための明確なポリシーと確立された技術ソリューションを保有していないことがわかったら、対策を検討しなければなりません。

ステップ 2 - 現状の詳細分析

次に、送信するファイルとファイル転送プラクティスの関係者を分析します。個人を特定できる情報（personally identifiable information、PII）、健康情報、サイバー犯罪者の手に渡ると問題になる情報が、どのファイルに含まれているのか、誰からどこの誰に送信されるのかを正確に把握する必要があります。オンプレミスのファイルも、クラウドのファイルも、どちらも調査する必要があります。ファイル送信に関するガイドラインがあったとしても全員が確実にそれを守るという保証はなく、FTP ベースのファイル転送もコンプライアンスを満たすには十分ではありません。

ステップ 3 - 安全なファイル転送の考察

機密ファイルをより安全に、コンプライアンスを満たす形で転送する必要がありますが、それには、マネージド・ファイル・トランスファーが最適です。安全なファイル転送について深く考察すれば、顧客、ユーザー、パートナー、または関連するITシステムからの機密ファイルの転送には、MFT ソリューションを利用するべきとの結論に達するでしょう。転送中と保存中の両方で保護され、ファイル送信アクティビティが完全に追跡可能で、プロセス全体が安全であることを文書化できます。

ステップ 4 - ファイル転送自動化の検討

中規模の企業でも、毎日何百ものファイルを転送します。適切なファイル保護がなければ、サイバー犯罪者に情報を盗む何百もの機会を提供しているのと同等です。ファイル転送ソリューションの存在だけでこれら数百のファイルがすべて完全に保護された方法で送信されることを保証することはできません。必要なセキュリティは、一貫性を確保し、人的エラーの可能性を排除する自動化によって確保できます。会社とパートナーの間で慣行的なファイル転送がある場合は、ファイルが自動的に保護された状態で送信されるようにワークフローを作成できます。決まった手続きがなく、単発的に発生するファイル転送に関しては、MFT ソリューションの一部として、アドホックなファイル転送を使用することができます。

マネージド・ファイル・トランスファー自動化ソフトウェアである MOVEit Automation は、スクリプトを必要としない高度なワークフロー自動化機能を提供し、信頼性と安全性を確実に高めます。

ステップ 5 - ファイル転送の監査可能性に配慮

コンプライアンス監査者が企業に問い合わせをすることがあれば、多くの場合、その目的は機密データがどのように処理されているかを確認することです。監査が入らない場合でも、すべてのファイル転送で何が起こったのかを確実に確認できればより安心できます。MOVEit Transfer には改ざん防止ログ、アクティビティ追跡などの機能があり、すべてのファイル転送と各管理アクションの監査証跡が保持されます。ログ自体も保護されており、ログの改ざんの試みを発見できます。改ざんチェックをスケジュールすることもできます。

以上のステップを踏むと、最終ステップとして、マネージド・ファイル・トランスファー、とりわけ MOVEit の導入が、SharePoint ファイル転送のベストプラクティスであることが納得いただけると思います。

最後に

マネージド・ファイル・トランスファー・ソリューション、MOVEit は、オンラインの Microsoft SharePoint にあるファイルにネイティブにアクセスできます。この、SharePoint 統合は、Progress Idea Portal に投稿されたアイデアから実現したものです。プログレスでは、この Progress Idea Portal を通じてお客様の安全なファイル転送の様々なニーズを把握し、そのニーズに対応できるよう、MOVEit を継続的に機能強化しています。

MOVEit の SharePoint ファイル転送に関する詳細は、ブログ、「SharePoint との統合で柔軟なワークフロー」をご参照ください。