企業が安全なファイル転送を実施するのに最適なのは、マネージド・ファイル・トランスファー・ソリューションを利用することです。
安全なファイル転送
ファイルを安全に転送するためには、ファイルを暗号化し、ファイルが送信されることを受信者に通知し、受信者側で復号化できるような安全な操作を確実に行う必要があります。企業レベルで安全なファイル転送を行うには、この仕組みを企業全体に拡大し、そのアプローチを定期的に転送される大量のファイルに適用しなければなりません。
一般社員が転送するファイルのセキュリティに気を配ることは期待できないので、セキュリティやコンプライアンスを担当する部門で、機密データを含む企業ファイルの移動の際のセキュリティを確保できる方法考慮する必要があります。
機密データの漏洩を防ぐには、転送時も、保管時もファイルを暗号化する必要があります。そして、ファイルが改ざんされることなく、正しい送信先に届いたことを確認できる必要があります。つまり、ファイル転送の全アクティビティを追跡する仕組みが必要です。さらに、ファイル転送システムにアクセスするすべてのユーザーは、できれば多要素認証を介して認証される必要があります。
安全なファイル転送の最善策
ファイルの暗号化、転送アクティビティの追跡、ファイル転送ユーザーの認証は、マネージド・ファイル・トランスファー (MFT) を使ってすべて実行できます。企業のファイル転送として最適な手段であり、PPAP からの転換を模索している企業にとっての最善策です。
マネージド・ファイル・トランスファーでは、一か所から安全面の考慮が行き届いた集中コントロールができ、ワークフローを自動化して生産性を向上させられます。MFT コンソールからすべてのアクティビティを確認でき、ファイル転送が失敗しても再送するなどの対処が可能です。
ファイル侵害
ファイルは機密データが存在する場所であり、多くのハッカーが常に探しています。下は、Osterman Research の「What Decision-Makers Can Do About Data Protection」というレポートに使われている、侵害されたデータのタイプと侵害の発生/把握状況のデータです。
侵害された4つのタイプのデータはファイルに保持されるものであり、侵害はコンプライアンス違反に問われる可能性があります。
多くのデータ侵害はファイルの移動中に発生しますが、マネージド・ファイル・トランスファーを使用すると、機密性の高い個人データの安全なコラボレーションと安全な自動ファイル転送を確立できます。暗号化やアクティビティ追跡も含まれ、GDPR、PCI DSS などの規制コンプライアンスに対処できます。
社外に送信されるすべてのファイルは、安全で追跡可能な方法で処理する必要があり、それを実現するのが MFT です。
シャドー IT の弊害
DropBox などのファイル共有アプリを便利と考えてよく使う人がいます。機密性の低いファイルを簡単に共有するには優れていますが、多くのアプリはファイル共有用であり、企業の機密データを含むファイルの転送には推奨されません。
IT 部門がこれらのアプリを許可しなくても、社員が勝手に使ってしまうとシャドー IT となり、コンプライアンス問題につながります。Osterman Research のレポートは、シャドー IT の弊害を次のように警告しています。「シャドー IT アプリやクラウドサービスを使用すると、セキュリティ保護に関して未知のシステムに機密データが保存され、ビジネス目的を念頭に置いて設計されていないアプリが使用され、パッチが適用されていなかったり脆弱性のあるソフトウェアが使われたりして、データ侵害につながるという脅威が生じます。」
組織の ID および認証ソリューションに接続されていれば、組織を離れるユーザーの ID を取り消せばそのユーザーは組織のサービスにアクセスできなくなりますが、シャドー IT サービスは、組織の ID および認証ソリューションに接続されていないので、そのような防止はできません。組織を離れても、引き続きログインして、共有データにアクセスできてしまいます。
脱 PPAP 後の代替ソリューション
パスワード付き zip ファイル送信 (PPAP) は、パスワードが同じ経路でメール送信されるため、ファイルを添付したメールがハッキングされていればパスワードも簡単に入手可能となり、実際のセキュリティ効果は限定的です。受信側にとってマルウェアの侵入経路としても問題視されている PPAP の代替ソリューションとして、マネージド・ファイル・トランスファーは最適であり、プログレスは、MOVEit Transfer を推奨しています。
MOVEit は、世界中の評価・監査機関から多くの認定を受けた、最先端のマネージド・ファイル転送・共有ソリューションです。ファイル転送・共有の目的、組織の規模や、各種セキュリティ技術やセキュリティレベルに細かく対応することができ、従来のメールとオンラインストレージを組み合わせたファイル共有が可能です。これまでメールベースでファイル共有を行っていたユーザーでもスムーズに移行できるため、PPAP の代替に適しています。
参考ホワイトペーパー:「2022年情報セキュリティの動向と対策」
MOVEit Transfer は、無料でご試用いただけます。
Doug Barney
Doug Barney was the founding editor of Redmond Magazine, Redmond Channel Partner, Redmond Developer News and Virtualization Review. Doug also served as Executive Editor of Network World, Editor in Chief of AmigaWorld, and Editor in Chief of Network Computing.
