デジタル化とモバイル化が進むワークスペースにおいて、人々は仕事の文書やファイルにいつでもどこでもアクセスできるクラウドに注目しています。

クラウドファイル共有は、社内のオンプレミスのハードウェアやソフトウェアではなく、インターネット上でファイルを共有するプロセスです。

>>参考資料・WinZip Enterprise とは

クラウドという言葉はどこにでもあるため、クラウドファイル共有のようなプロセスがデータセキュリティにどのような影響を与えるかを判断するのは難しいかもしれません。この記事では、クラウドでのファイル共有が従来の方法とどのように異なるのか、クラウドでのファイル共有の課題と利点について詳しく説明します。また、WinZip® Enterprise のようなソリューションが、クラウドベースのファイル共有の効率化とセキュリティ確保にどのように役立つかを説明します。

従来のファイル共有とは異なるクラウドでのファイル共有

従来のオンプレミス型データセンターのフットプリントは、物理的なハードウェア自体の大きさに過ぎません。これに対し、クラウドは遠隔地にあるサーバーの広大なネットワークであり、単一のエコシステムとして動作します。

オンプレミスのサーバーでは物理的なドライブのうえにファイル共有が成り立っています。企業向けのハードディスクは数千ドルもするため、先行投資と機器のアップグレードの両方でコストがかかります。

例えば、ファイルが 1TB のハードディスクに保存されている場合、ストレージのパラメーターを超えたら、追加のドライブを購入しなければなりません。データ量の変化に応じてストレージ容量を増減させることはできません。

クラウド型ファイル共有では、ユーザーはインターネット経由で情報にアクセスするため、管理する物理的な機材がありません。クラウドサービスでは、負荷の増加に合わせてリソースを拡張できるため、インフラコストは比較的少なくて済みます。

オンプレミスのファイル共有では、サイズや容量に加えて、クラウドとは異なるセキュリティ上の懸念があります。

従来のデータサーバーは、社内の情報システム部門にシステムの保守と保護を依頼していました。これは理想的に見えるかもしれませんが、世界的にサイバーセキュリティの専門家が不足しています。

すべての企業の情報システム部門に十分な人員を配置するためには、65% 労働力を増やす必要があります。それまでは、アップデート、パッチ適用、セキュリティ監視などの重要な作業負荷が増大するため、従来のシステムはサイバー攻撃の標的になりやすいのです。

クラウドサービスプロバイダー（CSP）は、ユーザーとの責任分担モデルで運営されています。つまり、クラウド・セキュリティのある面は CSP が担当し、他の面はユーザーが担当することになります。例えば、クラウド環境で何をどのように保存するか、誰が何にアクセスできるかといった基本的なセキュリティ要件は、通常、ユーザー自身が設定します。

クラウドファイル共有の課題

クラウドベースのファイル共有は動的です。信頼できるインターネット接続があれば、ファイルを共有するための特定の場所やデバイスに制限されることはありません。このため、簡単にアクセスでき、リアルタイムに共有できる反面、サイバーセキュリティ上のリスクが生じる可能性があります。例えば、公衆 Wi-Fi などの安全でないネットワークを通じてクラウドファイル共有にアクセスすると、機密データが盗難や改ざんの危険にさらされることになります。

暗号化されていないネットワークでは、悪意のある行為者がユーザーとサーバー間のすべてのアクティビティを監視することが可能です。また、ハッカーは安全でないネットワークに感染し、接続されたデバイスに侵入してマルウェア、ウイルス、ワームを拡散させる可能性があります。

このため、クラウドのセキュリティは、ユーザーと CSP とで共同責任であることを覚えておくことが重要です。そうでなければ、コストのかかるセキュリティリスクが顕在化ままにしておくことになります。データ損失は、単にファイルそのものの価値を回復するだけではありません。収益損失、規制当局への罰金、風評被害なども発生する可能性があります。

クラウドストレージやファイル共有のプラットフォームは数多くありますが、重要なビジネスデータに対するセキュリティのレベルは、それぞれ同じではありません。一般消費者向けの技術を使用すると、不正アクセスやデータ損失に対して脆弱なままになってしまいます。データセキュリティに関して言えば、クラウドファイル共有には、以下のような強化されたセキュリティコントロールが必要です。

• アクセス制御を元にしたユーザーの役割
  アクセス制御により、職務上の役割、プロジェクトの割り当て、その他の関連要因に基づいてユーザーのアクセスを制御することができます。不正アクセスのリスクを低減するだけでなく、権限ベースのユーザーロールにより、ファイル共有のアクティビティが監査ログで追跡可能になるため、ユーザーのアカウンタビリティも向上します。
• 暗号化
  暗号化により、データはスクランブルされ、正しいパスワードまたは復号化キーがなければ解読できない形式になります。暗号化されたクラウドサービスは、その範囲やサービスが多岐にわたるため、自社の要件を満たすものを確実に見つけることが重要です。
• バックアップと転送の自動化
  企業向けのクラウドソリューションには、バックアップのスケジューリングなどの機能が搭載されていることがよくあります。この自動化されたプロセスにより、データのバックアップ、監査、転送が必要なときに行われ、情報の安全性を保つことができます。

クラウドファイル共有のメリット

企業レベルの組織の 94％ を含め、あらゆる規模、あらゆる業種の企業がクラウドサービスを利用しています。実際、クラウドインフラへの支出は、2020年に初めてオンプレミスの支出を上回りました。

同年のクラウドサービスに対する企業の支出は 35％ 増加し、約 1300 億ドルに達しました。一方、従来のオンプレミスのデータセンターのハードウェアとソフトウェアへの支出は 6% 減少しました。このようなクラウドへのシフトは、以下のような数多くの利点に対応するものです。

• アクセシビリティ
  自宅やオフィス、あるいはその中間地点で仕事をしている人でも、ファイルやその他のデジタル資産を他の関係者と安全に共有することができます。また、クラウドはすべてのデバイスでデータファイルを同期させるため、複数の人が重複やその他のエラーを発生させることなく同じファイルに取り組むことができます。

• コスト
  オンプレミスのデータセンターでは初期と継続のコストがかかり、継続的な投資と専門知識を必要とします。クラウドはCSPと連携して管理されるため、関連コストは通常、オンプレミスでの予期せぬ出費よりも管理しやすく、予測しやすいと言えます。
• 安全な協働
  協働はチームの成功の鍵ですが、安全でないデバイスやネットワークは、ファイルが漏洩するリスクを高めます。企業向けのクラウドファイル共有では、暗号化とパスワード保護を採用し、共有ファイルのセキュリティを高めています。エンドポイントデバイス（電話、ノートパソコン、タブレットなど）が危険にさらされた場合、クラウドサービスはデバイスからデータをリモートで消去することができます。
• 環境にやさしい
  オンプレミスのデータセンターは大量のエネルギーを消費し、環境に有害な物質が含まれている可能性があります。クラウドコンピューティングを利用する企業は、二酸化炭素排出量を削減すると同時に、インフラストラクチャのコストを削減することができます。

WinZip Enterpriseでクラウドファイル共有のセキュリティを強化

クラウドの利点は明らかですが、データセキュリティに関する懸念がないわけではありません。プロバイダによって提供されるセキュリティレベルは様々であり、ほとんどのサービス契約では、保護の実装方法に関する具体的な詳細が記載されていません。

クラウドのファイル共有プロセスをより安全にするために、WinZip Enterprise のようなソリューションの利用を検討してください。このソリューションは、128 ビットと 256 ビットの AES 暗号化でファイルを保護・管理します。

WinZip Enterprise は、情報システム部門がファイル共有環境を一元管理し、きめ細かいアクセス制御を行うことができます。いくつかの主要なクラウドストレージシステムやメッセージングプラットフォームと統合し、クラウドシステム全体でデータの安全性を確保することができます。

WinZip Enterpriseがどのようにあなたの組織のクラウドファイル共有への移行を支援し、クラウドベースのファイルストレージをより安全にすることができるかをご覧ください。

WinZip Enterprise でより安全なクラウドベースのファイル共有への移行をお試しください。無料の事前検証にお申し込みいただけます。

この記事は、What is cloud file sharing and how does it affect data security? | November 17, 2022 を翻訳したものです。