クラウドストレージの利便性と安全性を両立するためには？利用における注意点と対策

現在、クラウドストレージは多くの企業で活用されており業務効率化に欠かせない一方で、情報漏洩リスクの高まりが大きな問題となっています。特に、ファイルの保存や共有、持ち出しに関するセキュリティ対策が不十分な場合、誤送信により情報が流出する可能性があります。みなさまも利便性を優先するあまり、セキュリティ対策が後回しになっていませんか？クラウドストレージは社内外の関係者との情報共有に便利ですが、以下のようなセキュリティ上のリスクが潜んでいます。

「誰でもアクセス可能」な状態で共有設定してしまうと、意図しない第三者にファイルが閲覧される恐れがあります。 実際に、某飲食チェーン店では共有設定ミスにより個人情報が外部から閲覧可能になった事故が発生しています。これは外部からの攻撃ではなく、共有リンクの誤設定と権限管理の不備によって生じたものであり、日常的な操作ミスでも重大な漏洩に繋がり得ることが示されています。

クラウドストレージからローカル環境にダウンロードされたファイルは管理が難しくなります。そのため、暗号化されていないファイルをUSBメモリや外部ストレージを利用して外部へ持ち出され、情報漏洩につながるリスクがあります。

クラウドストレージを介したファイル共有が広がる中で、取引先におけるセキュリティの弱点を起点に情報が漏洩してしまうサプライチェーンリスクがあります。自社がセキュリティ対策をしていても、共有先のアクセス管理や端末防御が不十分な場合、そこからデータが持ち出されたり侵害されたりする恐れもあります。

上記3つのクラウドストレージ利用時に共通するリスクに対しては、クラウドストレージ本来の利便性を損なうことなくセキュリティを強化できる対策が求められます。その中でも、ファイル自動暗号化は有効な対策の一つです。ALSIの高速ファイル自動暗号化ソリューション「InterSafe FileProtection」は、ファイルそのものを自動的に暗号化するため、どの環境でも情報が漏洩しないセキュリティ対策を実現できます。そのため、共有設定ミスによる意図しない第三者による閲覧や、ローカルへ保存されたファイルの不正持ち出し、サプライチェーン経由の外部流失、さまざまなリスクに対処できます。

高速ファイル自動暗号化ソリューション「InterSafe FileProtection」とインテリジェントコンテンツ管理プラットフォーム「Box」が連携強化

ALSIが提供している高速ファイル自動暗号化ソリューション「InterSafe FileProtection」と「Box」の連携機能が、Box社のエコシステムソリューションに認定されました。これにより、InterSafe FileProtectionとBoxをAPI連携する際に制限なく利用できます。

Boxと連携した専用エクスプローラーを利用すれば、ファイルをアップロード・ダウンロードするだけで、暗号化・復号が自動で行われます。Box上ではファイルを復号して保存し、Box上からダウンロードする際に自動で暗号化することで、ローカル上でもファイルを安全に利用できます。

9割の情シスが認めた"意識しない"次世代ファイルセキュリティInterSafe FileProtectionとは？

InterSafe FileProtectionは、保存した瞬間にファイルを自動暗号化し、情報漏洩リスクを抑えるセキュリティソリューションです。特別な操作やパスワード管理は不要で、普段通りの操作性で情報流出のリスクに備えられます。暗号化されたファイルは社外ではアクセス制限がかかるため、誤送信や盗難時もファイルが開封されることがありません。

InterSafe FileProtectionの特長

１．ユーザーへ負担をかけない自動暗号化方式

ユーザーが、PCで平文ファイル(Excel等)を保存した時点で、自動的にファイルが暗号化されます。ファイルのアイコンに鍵マークが表示されるため、視覚的にも暗号化されていることが分かります。また、自動暗号化に指定したフォルダーに対して、平文ファイルを移動してファイルを暗号化することも可能です。指定したフォルダーからファイルを移動させた場合も暗号化状態は維持され、権限がないユーザーではファイルを開くことができません。

２．暗号化ファイルは利便性を損なわず利用可能

権限が付与されているユーザーの場合、いつもと同じ操作で暗号化ファイルの閲覧・編集が可能です。また、ファイルの拡張子も変わりません。万が一ファイルが流出しても暗号化状態が持続しているため、外部の権限がないユーザーは開くことができません。

３．復号状態を時間で制御

復号したファイルがそのままの状態で残り続けることを回避するために、管理者が設定した時間を超過したファイルを自動で再暗号化することができます。

情報漏洩対策の一元管理！ALSIの「InterSafe ILP」とは？

ここからは、ALSIが提供する情報漏洩対策シリーズ「InterSafe ILP」を紹介いたします。InterSafe ILPは、あらゆる情報漏洩対策を一元管理できるソリューションです。以下の機能を組み合わせて必要なセキュリティ対策環境の構築が可能です。前述したInterSafe FileProtectionもシリーズ製品の1つです。

ファイル暗号化だけでなく、異なるネットワーク間で安全にファイルを転送できる「InterSafe FileTransporter」や、USBメモリなどの外部デバイスの利用を制限・管理できる「InterSafe DeviceControl」など、さまざまな情報漏洩対策の製品を揃えています。また、InterSafe ILPには、管理者の機能として「ログ管理」や「ポリシーの一元管理」が備わっています。たとえば、ファイルの暗号化・復号、外部デバイスの利用、申請・承認など、さまざまな操作ログをサーバー上で一元管理できます。自動暗号化フォルダーの利用履歴に関しても、管理コンソールから取り込んで一括で管理することができます。また、異常な操作(大量ファイルの暗号解除など)を検知し、管理者にメールで自動通知することも可能です。

まとめ

今回、ALSIの高速ファイル自動暗号化ソリューション「InterSafe FileProtection」と「Box」の連携機能が、エコシステムソリューションに認定されました。これにより、Box上でもローカルでも、ファイルをセキュアに保ったままシームレスに利用できるようになりました。利便性を損なわないファイル暗号化「InterSafe FileProtection」をはじめ、情報漏洩対策シリーズ「InterSafe ILP」を活用して自社のファイルセキュリティを強化してみてはいかがでしょうか。少しでも興味があるサービスがございましたら、お気軽にお問い合わせください。