目次 Toggleギガファイル便を利用するリスクシャドーIT撲滅のために開発されたCmosyギガファイル便とCmosyファイル便の比較こんにちは、クラウドエース編集部です。皆さんは、誰かにファイルを送る場合どのようなサービスを利用していますか?ファイル送信には様々なサービスが存在しますが、最もポピュラーなサービスといえば、GigaFile(ギガファイル)便ではないでしょうか。フリーで利用できるサービスであることから、私も10年くらい前まではビジネスでもよく利用していましたし、取引先のお客様からのファイル共有もギガファイル便が主流でした(当時の私の業務の中での範囲では)。しかし、近年のデータ漏洩問題の多発やセキュリティ意識の高まりにより、ギガファイル便を利用することはなくなりました。ギガファイル便は非常に便利なサービスではありますが、一体何が危険なのでしょうか。今回はギガファイル便をビジネス業務において利用するリスク、そしてリスクを回避するための代替サービスについてご紹介します。ギガファイル便を利用するリスクギガファイル便は気軽に使えてしまう反面、リスクとして認識しておかなければならない点が存在します。本章では、ビジネスの現場においてギガファイル便を利用する場合のリスクについて説明します。ファイルのコピーがサービス提供元にわたること転送サービスといっても直接先方にファイルが渡るわけではありません。サービス提供元に一旦ファイルを預ける形となります。そのため、サービスが悪意ある第三者によって攻撃などを受けた場合、ファイルや情報が漏洩する可能性があります。ファイルの取扱に関する規約が存在しないこと少し前に話題になりましたが、ギガファイル便にはファイルの取扱に関する詳細な規約がありません。また、「著作権法に違反したり、公序良俗に反するファイルは削除」との一文がありますので、ファイルを閲覧される可能性を考慮する必要があります。利用履歴が確認できないことサービスの利用履歴が残らないため、送信先との送った/届いていないといったトラブル発生リスクが高まったり、万が一ファイルの漏洩等セキュリティインシデントが発生した場合、「いつ」「誰が」使ったかがわかりませんので、調査を行うことができません。また、情報システム担当者の管理の及ばない利用「シャドーIT」の温床となる可能性があります。シャドーIT撲滅のために開発されたCmosy情報システム部門は企業のセキュリティを守るという重要なミッションを任せられています。そのため、小さなリスクも出来るだけ潰すのが仕事です。しかし、それにより現場のユーザーの業務に影響が出ることがあります。その一つが社外へのファイル共有です。セキュリティが厳しいほど、シャドーITの利用が頻発する情報システム部門が厳しい制約を課した結果、現場でシャドーITが横行するという新たな危険性が発生します。社内のネットワークを厳しく制御したとしても、誰しもが自由にインターネットを使えてしまう今の世の中では、完全な制御を行うことはできません。現場は利便性を重視して、企業が認めていないツールを利用し始める可能性があります。Google Workspace の制限がCmosy開発のキッカケGoogle Workspace は Google が提供する「コラボレーション業務の効率化をサポートするためのグループウェア」です。 Google Workspace でファイル管理を行う場合 Google ドライブを利用することになるのですが、管理者は企業のセキュリティ基準に合わせて、 Google ドライブのファイル共有範囲を制限することができます。これがシャドーITの利用に繋がる危険性があります。 Google Workspace を利用するほとんどの企業が社外へのファイル共有を禁止にしているため、社外へのファイル共有には別の手段を使う必要があるからです。情報システム部門はそのために別の手段を用意はしていますが、ファイル管理を Google ドライブで行なっている以上、 Google ドライブと親和性の高いサービスでなければ利便性が低下し、シャドーITの防止には繋がりません。Cmosyはこのような問題を解決するために開発されました。Google Workspace のセキュリティ設定を保持した状態で社外とのファイル共有を実現Cmosyは Google Workspace の厳しいセキュリティ設定を保持した状態で、 Google ドライブ上のファイルを共有する仕組みを実現しています。これにより、現場のユーザーは Google ドライブでファイル管理を行いながら、必要に応じてファイル共有することが可能になります。利用したログは全てCmosyに集約されるため、管理者はCmosyの管理コンソールから簡単にログの追跡を行うことができます。また、Cmosyで共有するファイル自体は利用者の Google ドライブ上に存在するため、サービス提供元のサービスにファイルが放置されてしまう危険性もありません(※1)。※1 Cmosyの一部サービスではCmosy上のサーバーからファイルを送付する仕組みも備わってしますが、期限が過ぎるとファイルは自動的に削除されます。ギガファイル便とCmosyファイル便の比較ギガファイル便とCmosyにはどのような違いがあるのでしょうか。2つのサービスの違いを以下表にまとめました。Cmosyギガファイル便Google Workspace の導入必須不必要利用登録利用契約が必要登録不要費用500円/ユーザ/月〜無償パスワード機能○ パスワードの最小桁数やパスワード設定をユーザに強制することも可能○ダウンロードURLとパスワードメールの分離○×ダウンロード有効期限○○ダウンロード回数制限○×アカウントによるアクセス制御○ Google アカウントでの接続のみを許可することも可能×ダウンロード通知○○ファイル保管場所自社契約のGoogle ドライブギガファイル便サーバ利用ログ機能永年保管なし一見、ギガファイル便は無料だし登録不要ですぐ使えるしすごく便利そう!と思われるかもしれません。実際便利ではあるのですが、企業として正式にサービスを採用すると考えると、考えなければならないことがいくつかあります。まずは機能面から見ていきましょう。セキュリティCmosy最大の特徴は「セキュアに外部とやり取りができる」ことが挙げられます。ストレージには高いセキュリティと可用性で知られるGoogle ドライブ を利用しています。これは、皆様一度は使ったことがあるであろう「 YouTube 」や「 Gmail 」と同じ仕組みの上で動作しています。また、もう1つの特徴として「いつ」「誰が」「どこに」「何をした」といった履歴を利用ログとして永年保管します。これにより、利用状況の管理や、万が一セキュリティインシデントが発生した際の追跡・調査がしやすくなります。ギガファイル便は、登録不要、かつインターフェイスの簡単さで気軽に利用できるのが人気となる要因の一つではありますが、ファイルのトレーサビリティについては考慮されていません。また、契約がないので当然といえば当然ですが、SLAなどもなく可用性についても言及はされていません。機能の豊富さCmosyは、元々は物理メディアで映像コンテンツのやり取りをしていた放送業界向けに開発された経緯があります。また、ベースにはG Suite (Google ドライブ)を使用します。そのため、大容量データをやり取りできるだけでなく、ファイルのプレビューのみ可能とする機能や、特定アカウントにのみファイルへのアクセスを許可する、また、共有した後のファイルにも利用期限やダウンロード回数制限を設けるといった、柔軟な対応が可能です。一般的に社外への共有を禁止として運用されるG Suite ですが、Cmosyを使うことでこの点もクリアとなります。ギガファイル便は、「ファイルを送付する」ことに特化したサービスです。ファイルの保存期間をいくつかのパターンから指定したり、ファイルを削除することはできますが、複雑な運用には対応していません。データの管理前述の通り、CmosyはGoogle ドライブ を利用します。そのため、全てのファイルがGoogle ドライブ へと集約され、ファイル管理の煩雑さを軽減します。また、自社契約のストレージ内で全て完結するので安心と言えます。ギガファイル便の場合は、ファイルのローカル保存による二重管理が発生しやすくなります。また、送付したファイルの保管場所についても情報がなく、削除処理を行っても実際に削除されたかどうかを確認する術がありません。Cmosyは Google Workspace が前提になるサービス前述の通り、Cmosyは Google Workspace が前提になるサービスです。そのため、 Cmosyを導入するためには Google Workspace の導入も必須になります。そのため、既に Google Workspace を導入している企業にとっては導入がしやすいサービスとも言えます。 Google Workspace を導入しているものの社外へのファイル共有に課題を持っている場合はCmosyがオススメです。Cmosy ファイル便はビジネス向けに特化したセキュアなファイル送付サービスギガファイル便は、登録不要で大容量なファイルを簡単に共有でき、しかも無料で利用できるという優れたサービスだと言えます。ただ、個人的にこれはコンシューマ用途として留めるべきではないかと考えます。一見して長所に思えるこれらの特徴は、ビジネス用途として考えた場合、逆に短所となると考えられます。 セキュリティ対策については、今後さらに加速していくでしょう。きちんとしたセキュリティ対策は、企業としての信頼にもつながります。セキュアなファイル共有環境をご利用になりたい企業様、Cmosyの導入を検討してみてはいかがでしょうか。また、グループ会社の吉積情報株式会社ではGoogle ドライブ 関連セミナー(オンライン)を定期開催しています! Google ドライブの最適な運用方法や安全に利活用するための拡張機能等を徹底解説します! Google ドライブに関することでお悩みがある方はぜひご参加ください。 Google 公認の技術資格を保持する登壇者が皆様のご質問にお答えします。守りの「情報セキュリティ」から、攻めの「AIデータ活用」へ。Google Cloud 生成 AI 活用事例集ファイルの安全な管理は、不可欠な「守り」のIT戦略です。しかし、真の成長には、そのデータを価値に変える「攻め」のAI活用が欠かせません。本資料では、話題の「生成AI」による、最先端のデータ活用事例を多数ご紹介します。 資料ダウンロードはこちらから
