コラム

データを安全に受け渡す方法 メールでデータを送るリスクについても解説

ファイル転送

データの安全な受け渡しについて、頭を悩ませている企業の総務担当者も多いのではないでしょうか。メールにデータを添付して受け渡すのはお勧めしません。今回は、メールによるデータの送受信が良くない理由や、安全に受け渡す方法について紹介します。

メールでデータを受け渡すのは危険? その理由とは

簡単にデータのやり取りができるという理由で、メールにデータを添付して送受信していませんか。しかし、メールでデータを受け渡すのは、情報漏洩リスク、ウイルス感染リスクの観点からお勧めできません。

情報漏洩のリスクがある

データのやり取りについては、かつては「PPAP」が主流でした。PPAPとは、一般的にメールでデータを送る際に、パスワード付きのzipファイルを送信した後、別メールでパスワードを送る方法として知られています。

PPAPは、本来暗号化したパスワード付きzipファイルとパスワードを別々の手段(電話やFAXなど)で送ることを意味していました。しかし、別々の手段ではなく、同じ送信方法(メール)で暗号化した添付ファイルを送信する誤った認識が広がり、企業でも利用されてきました。

メールでパスワード付きzipファイルとパスワードを分けて送信する方法は同じネットワークを経由するため、セキュリティ面での安全性は十分とはいえません。

ネットワークに不正侵入された場合、通信経路上のすべてのデータが漏洩する可能性があります。また、悪意のある第三者による通信の傍受により、機密情報が流出するリスクも存在します。

ウイルスに感染するおそれがある

パスワード付きzipファイルが暗号化されている場合、ウイルス対策ソフトのウイルスチェックを通り抜けてしまうリスクがあります。ウイルスチェックが作動しないことで、ウイルスに感染したファイルが受信者に届いてしまうおそれがあるのです。

具体的には、受信者が添付ファイルを開くと、コンピューターウイルスに感染し、データの破壊や個人情報の流出などの被害が発生する可能性があります。自社だけでなく、取引先にも被害が拡大する可能性があることもデータをメールでやりとりする問題点です。

PPAPは、2020年に中央省庁での廃止が発表されてからは、各方面で廃止の動きが加速しています。メール以外の方法にすぐに切り替えられない場合は、せめてパスワードはメール以外で伝えるなど、セキュリティの確保をしましょう。

データを安全に受け渡す方法① ファイル転送サービスを使う

ファイル転送サービスは、インターネット上にファイルをアップロードしてデータを送信するサービスです。受信者は、共有されたリンクやパスワードを使ってデータをダウンロードできます。

以下で、ファイル転送サービスのメリットとデメリットについて解説します。

メリット

ファイル転送サービスの利用のメリットを3つ紹介します。

低コストで導入できる

データの受け渡し方法には、USBメモリにデータを入れて、手渡しまたは郵送する方法があります。しかし、USBメモリなどの記憶媒体の購入のほか、郵送であれば送料がかかるため、受け渡しの頻度が高ければ、コスト負担が重くなるでしょう。記憶媒体のやり取りは紛失のリスクもあります。

ファイル転送サービスは、記憶媒体でのやり取りと比べて、コスト削減が期待できます。有料のサービスは定額で利用できることが多いためです。人的また物理的コストを抑えて導入できるメリットがあります。

大容量のファイルを送受信できる

大容量のファイルに対応している点も、ファイル転送サービスの利点です。

メールで大容量のファイルを送信する場合、ファイルの分割や圧縮が必要になることがあります。また、受信者側でメールサーバーに容量制限があると、受信できないこともあります。

ファイル転送サービスであれば、基本的にファイルの容量を気にせずに送信することが可能です。メールと比べて大容量のファイルの転送ができ、有料サービスなら100MB以上のファイルも送信できます。

大容量のファイルの送信ができるため、高画質の動画データや大量の画像データなども容易に共有できます。

誤送信リスクを低減できる

有料のファイル転送サービスは、セキュリティ面も充実しています。例えば、URLを無効化する機能があるサービスなら、送信先を誤ってもすぐに利用できない状態にできます。

ファイルを送信する際に、送信先やファイルをチェックする機能が付いたサービスも便利です。送信前に内容を確認できるため、誤送信防止に役立ちます。

デメリット

ファイル転送サービスを利用する主なデメリットを2つ取り上げます。

利用履歴(ログ)を自社で管理できない

無料のファイル転送サービスの場合、ファイルのダウンロードを誰が行ったのか、利用履歴を記録する仕組みがありません。ダウンロード状況を自社で管理できない点がデメリットです。

特に問題になるのは情報漏洩が発生した場合です。どこから情報が漏れたのか、利用履歴から原因を分析することが難しいため、原因を正確に把握できない可能性があります。

セキュリティコントロールが難しい

サーバーを提供するサービスの運営会社にセキュリティ対策を依存することになるのもデメリットといえます。ファイルの暗号化やウイルスチェックなどのセキュリティ対策はファイル転送サービス業者側が担うため、基本的に自社でコントロールできません。

また、サーバーはほかのユーザーと共有して使用します。自社に合わせてセキュリティ対策をカスタマイズすることが困難なため、サービス提供者のセキュリティ対策を十分に確認しておく必要があります。

データを安全に受け渡す方法② クラウドストレージを使う

クラウドストレージは、インターネットを介してデータを保管および共有できるサービスです。オンラインストレージまたはファイルホスティングサービスといわれることもあります。サービス提供者のデータセンターの領域を借りる仕組みです。

クラウドストレージを利用する主なメリットやデメリットを紹介します。

メリット

クラウドストレージの主なメリットを3つ取り上げます。

場所を問わずアクセスできる

クラウドストレージは、インターネット環境があれば、どこにいてもアクセスできます。PCからのアクセスだけでなく、スマートフォンやタブレットからのアクセスにも対応しています。オフィスの外にいても、必要なデータをいつでも確認できるのが利点です。

状況に応じて容量を増やせる

クラウドストレージは、月定額制で、契約容量に応じたストレージが提供されるのが一般的です。契約プランを変更することで、容量を追加できます。

大容量のファイルも追加および共有できるため、容量の大きいファイルを保存したい場合にも便利です。コストも必要な容量に応じて調整できます。

自動でバックアップができる

クラウドストレージサービスの多くに、自動でデータをバックアップできる機能が備わっています。クラウドストレージにデータを保存するだけでバックアップが自動で行われるため、自社でバックアップの設定や手続きをする必要がありません。

自動でバックアップされているため、災害やシステム障害が起きた場合にも、速やかにデータを復旧できます。

デメリット

クラウドストレージの主なデメリットを3つ取り上げます。

オフラインでの利用ができない

クラウドストレージは、インターネットに接続されている環境でないと使用できません。また、インターネット回線の強度もアクセスに影響します。

インターネット環境が不安定であったり、ネットワーク障害が発生したりすると、業務に影響を及ぼす可能性があります。

カスタマイズ性が低い

クラウドストレージは、自社でサーバーを構築する場合と比べ、特定のニーズに対応したカスタマイズが困難です。独自の機能を付加できない点がデメリットといえます。サービスによっては必要な機能が備わっていない場合もあるため、導入前に機能の把握が必要です。

セキュリティ面で注意する必要がある

クラウドストレージは、URLやIDとパスワードがわかれば誰でもアクセスできます。サイバー攻撃の手口も巧妙化しているため、第三者による不正アクセスの可能性もあります。サービス選定時には、下記のようなセキュリティ機能が充実しているか確認しましょう。

  • 二要素認証
  • 通信の暗号化
  • ファイアウォールなどの不正アクセス対策
  • 操作ログ管理
  • アクセス権限の設定
  • IPアドレス制限
  • ダウンロード制限

など

また、IDとパスワードなどがあれば誰でもアクセスできるため、退職した従業員によるアクセスによって情報漏洩する可能性もあります。社内でセキュリティ教育を実施し、退職者のアクセス権限の削除などを適切に行うことも重要です。

データを安全に受け渡すなら「Final Document」

昨今、無料のファイル転送サービスやクラウドストレージが数多く存在しますが、これらは企業での利用には推奨できません。無料サービスでは、データの保管場所が不明確であったり、セキュリティ対策が不十分であったりするケースが多く、情報漏洩のリスクが伴うためです。

そこで、データを安全に受け渡す方法として、「Final Document」の利用をご検討ください。

Final Document」は、ファイル転送サービスとクラウドストレージの両方の良さを兼ね備えたサービスです。充実した機能があり、安心してファイルの受け渡しができます。

  • 大容量ファイルの受け渡しに対応
  • 上司承認のダブルチェックにより、誤送信防止ができる
  • 共有リンク無効の機能で誤送信に対応できる
  • ファイルアップロード時に自動でウイルスチェックができる

など

二要素認証や暗号化、アクセス制限、IPアドレス制限、操作ログなどのセキュリティ機能もあり、安心して利用できます。テレワーク環境でも利用できるため、多様な働き方を導入している企業にもお勧めです。

まとめ

メールでのデータの受け渡し方法は、情報漏洩やウイルス感染のリスクがあるため、できるだけ早く見直す必要があります。安全にデータを受け渡す方法として、ファイル転送サービスとクラウドストレージがあげられます。自社の状況を踏まえた上で、サービスの導入を検討してみてください。

の詳細はこちら
  • トップ
  • コラム
  • データを安全に受け渡す方法 メールでデータを送るリスクについても解説
▲