クラウドサービスで実現するファイル共有と情報セキュリティのありかた｜伊藤忠テクノソリューションズ/シーティーシー・エスピー

オンプレミスからクラウドへ。いつでも、どこでも、どんなデバイスでも業務が出来るという“ワークスタイルの変革”が進む現代。業務の利便性が向上する反面、どこでも扱えるようになった社内情報は、セキュリティリスクという危険にさらされている事を忘れてはいけません。

今回は、様々なクラウドプロダクトを提案するシーティーシー・エスピー株式会社主催のセミナーに参加し、クラウドサービスの有効活用と、セキュリティ対策に最適なソリューションについて学んできました！

この記事の目次

1 Boxが提供するビジネスプラットフォームとは
2 「スマートデバイス×クラウド」で実現可能な業務効率化
3 渡したファイルをいつでも消せる「FinalCode」で実現する情報漏洩対策とは
4 CTCSPが提案する「オンプレミス×クラウド」の可能性とは
5 セミナーを終えて
6 関連ページ

Boxが提供するビジネスプラットフォームとは

第1セッションは、伊藤忠テクノソリューションズの郷氏。全世界で導入が進むクラウド型ファイル共有サービス「Box」の活用方法についてのお話でした。

クラウドファイル共有プラットフォーム「Box」をセキュアに使いこなす方法

伊藤忠テクノソリューションズ株式会社
郷氏

法人向けクラウドファイル共有プラットフォームサービス「Box」は2005年アメリカで誕生しました。
現在、全世界55000社以上の導入実績、約4000万のユーザー数を誇り、日本でも、不動産や建築、教育、公共事業、エンターテインメント事業等、様々な業種での導入が進められています。

数多くのクラウドプラットフォームサービスが存在する中、なぜ多くの企業に「Box」が選ばれているのでしょうか？
その答えは、業界最高クラスの「セキュリティ」にあります。

必要最低限の権限に抑えることでセキュア環境を維持

©box／box

Box最大の特長が、共有者ごとに設定可能なアクセスロールです。編集者、ビューアー、アップローダーなどその権限は7段階に分かれ、社内外問わず、業務要件に合わせた柔軟な設定が行えます。

また、Boxは100種類以上の拡張子に対応している為、共有したファイルを端末にダウンロードすることなく、Box上で編集、保存することが可能です。通常行う、ダウンロード、編集、保存、アップロードの作業が不要となる為、業務効率は格段に上がりますし、PC環境に左右される事無く、データの共有が行えるというメリットがあります。この機能は“端末に情報を残さない”という点で、セキュリティ対策としても非常に有効です。

さらに、Boxを介してのファイル共有は、共有リンクの発行によりアカウントを所持しないユーザーに対しても可能です。発行するリンクに対してのパスワード設定はもちろん、共有リンク自体に有効期限を設定することで、一定期間経過後のアクセスが不可となり、セキュア環境が保たれます。

このように、ファイルごと、ユーザーごとの細かい設定により、現場レベルでの利便性を損なうことなく、セキュア環境を提供する「Box」は、まさしく“ビジネスのプラットフォーム”となることでしょう。

まとめ

Boxを導入した企業の内92％が“外部との連携が簡易化した”と答えたそうです。(絶対そうですよね！容量確認したり、Zipにしたり、パスワードつけたり…の作業がいらないなんて、とっても楽チンなはず。。)新しいビジネスの始まりに「Box」があるかないかで、成功率は変わってくるのでは！？と思ったほど、革新的なサービスだと感じました。

国内初の販売サポート企業であるCTCSPでは、これまでの導入サポート経験を基に、企業規模やシステム環境に合わせた導入プランを提案可能とのこと。この便利さは、ぜひ一度試してみるべきだと思います！

「スマートデバイス×クラウド」で実現可能な業務効率化

第2セッションは株式会社ソリトンシステムズの新井氏。Webアクセスに特化したリモートアクセスソリューション「Soliton SecureBrowser」の各種機能やセキュリティ面でのメリットについて、Box連携のデモを交えてお話しいただきました。

スマートデバイスからの情報漏洩を防ぐSoliton Mobile Securityの利用例

ソリトンシステムズ株式会社
新井氏

コミュニケーションの活性化、生産性の向上、意思決定の迅速化、コスト削減。ビジネスシーンにおけるスマートデバイスの活用は非常に多くのメリットを生み出してきました。

経済産業省の調べでは、現在、日本企業の50％以上でスマートフォンを始めとするデバイスがビジネス活用されています。そして、各種サービスのクラウド化もまた、これらの普及を促進する要因と言えます。

しかし、メリットの多い一方で、セキュリティリスクの増大というデメリットも忘れてはいけません。いつでも、どこでも繋がることのできる現代において、ルールがないままのスマートデバイスのビジネス活用は企業を滅ぼしかねない行動と言えます。

では、企業が社員に最低限守らせるべき共通項目とは何でしょうか？その一例が下記に挙げた3項目です。

アクセスは特定のデバイスで
アクセス経路は制限されたものを
デバイスからの情報漏洩の阻止

ソリトンシステムズでは、この項目全てに対応可能なソリューション「Soliton SecureBrowser」を提供しています。

「使いやすさ×安全性」を実現するSoliton SecureBrowser

Soliton SecureBrowserは、クラウドサービスや社内システムをモバイルからでも安全に利用することが出来るソリューションです。

©Soliton Systems K.K.／Soliton SecureBrowser

デジタル証明書によるデバイス認証により、不正デバイスは排除
アクセスは専用GatewayとSolitonCloudの2経路のみに限定
SandBox(保護領域)で他のアプリから隔離、データ保存の禁止
ブラウザ終了時の保護領域内のデータを消去、端末に情報が残らない

Soliton SecureBrowserの特に優れる点として、UIの活用が挙げられます。SecureBrowser起動時でも、GoogleやBoxなどの操作性の高いUIの邪魔をする事はなく、今まで通りの操作が可能という点は、私物のデバイスをビジネスで活用する場合、非常にありがたい機能と言えます。

また、オフライン時でも利用可能な「Soliton SecureContainer」は、デバイス内の“公私分離”を実現する新たなソリューションです。

SecureContainerでは、デバイス内に“会社領域(＝コンテナ)”を作成し、コンテナ内のデータを全て暗号化、他のスマホアプリとの隔離が行われます。個人領域と明確に分離する事で、ユーザーはストレスなく私物デバイスをビジネス活用することが出来るのです。

また、端末紛失時のリモートワイプ機能では、コンテナ内データのみを選択することが出来ますので、個人領域データを削除することなく、情報漏洩を防ぐ仕組みとなっています。

まとめ

セミナー中のデモンストレーションでは、Soliton SecureBrowserとBoxの連携が行われ“シンプルで簡単”な操作性についてご紹介いただきました。

ユーザー目線では、SecureBrowserを介して、データをプレビューしている感覚が全くなく、今まで通りの使用感。まさに「使いやすさ×セキュリティ」を実現した製品と言えます。

ユーザーが「会社に管理されている」感覚を持たないということは、BYODのセキュリティ対策を考える企業にとってプラスですよね！

渡したファイルをいつでも消せる「FinalCode」で実現する情報漏洩対策とは

第3セッションは、ファイル暗号化・追跡ソリューション「FinalCode」を展開するデジタルアーツ株式会社の本澤氏。情報の間接漏洩リスクが増大する昨今の現状を踏まえた上での、“便利でセキュアなファイル共有”についてのお話でした。

渡したファイルが“あとから”消せる、情報漏洩の不安とリスクを解消するファイル暗号化・追跡ソリューションの紹介

デジタルアーツ株式会社
本澤氏

2013年8月、日本企業の社外秘資料や内部文書が大量に流出、中国の大手サイト「百度文庫」内にて、一般公開の状態となっているとの報道がなされました。

これは、ビジネスにおいて日常的に行われる“情報共有”のあり方について考えさせられる重大な事件と言えます。

ファイル内の情報を取り扱う際、「重要」かどうかの判断は企業によって異なります。また、企業間には資金力の違いから生まれる「セキュリティ対策の格差」も存在します。関連子会社や孫請け会社等に情報共有が進むにつれ、セキュリティリスクは増大してしまうのです。

このような現状の中、ファイル共有時のパスワードロックは、もはやセキュリティの意味を成しません。開封後の複製や編集、転送、印刷が自由に行えてしまう以上、一度社外へと広まった情報の追跡・リカバリーは不可能なのです。

では、今求められる情報共有とはどういったものなのでしょうか？

手元を離れたファイルに対してもコントロール

©Digital Arts Inc.／FinalCode

デジタルアーツ株式会社は、新しい情報共有のあり方として、“手元を離れたファイルに対してもコントロールをするべき”という考えのもと、「FinalCode」を開発しました。

FinalCodeはファイルに対して「追跡」「保守」「削除」を行う事が可能なソリューションです。

ファイル管理者は、共有する相手に対してファイルの操作設定が行えるとともに、共有後のファイル状態をリアルタイムで確認する事が可能です。

また、共有後でもファイルの削除が可能なため、何らかの理由で第三者にファイルが送られた場合でも、ただちに消去する事で情報の間接漏洩を防ぐことが出来ます。

FinalCodeのメリットとしては、SaaSで利用可能な点が挙げられます。サーバの構築や、運用の手間、コストが発生しませんので、企業にとって非常に気軽に始められるソリューションなのです。また、取引先に対して費用が発生しませんので、導入が容易な点もメリットと言えます。

まとめ

今のご時世“洩れないようにする対策”というのは、過去のものなんですね。

洩れた情報をどうするべき？消すべきでしょ！というシンプルな概念から誕生したFinalCodeは次世代のセキュリティ対策ソリューションだと思います。たとえ送信先を間違えて送ってしまったとしても、開く前に削除してしまえばいいなんて、魔法のような製品ですよね。

FinalCodeはBoxとの連携も可能とのことですので、さらに“簡単＆安全”な情報共有が可能となります。ユーザーに意識させないうちにセキュリティ統制を行うという、既存ソリューションにはない発想がとても魅力的でした！

CTCSPが提案する「オンプレミス×クラウド」の可能性とは

第4セクションはシーティーシー・エスピー株式会社の杉原氏と瀬崎氏。無線LAN環境での有効なセキュリティ対策についてと、クラウドコントローラー型無線LAN「CiscoMeraki」についてのお話でした。

本当に効果のある無線LANセキュリティ対策とは

シーティーシー・エスピー株式会社
杉原氏

第1セクションから一貫してあったスマートデバイスのビジネス活用増加の背景には、無線LANの普及があります。通信の安定や速度の高速化など、無線LANの性能向上が、オフィスのフリーアドレス化などを始めとするワークスタイルの変革を実現しました。

しかし、無線LANはあくまでも「電波」ですので、盗聴や侵入のセキュリティリスクに常に脅かされていることを認識する事が大切です。

無線LANのセキュリティ対策として現在一般的な方法が、MACアドレスフィルタやWEPですが、MACアドレスが偽装できてしまう点や、WEPに脆弱性が認められている点を踏まえると、その効果はほぼゼロに近いと言えます。その他の対策として、PSK(事前共有鍵方式)も挙げられますが、鍵情報自体の漏洩が考えられますので、こちらもセキュリティ対策としては不十分です。

そこで、現在最も有効とされる無線LANセキュリティとして「EAP認証」があります。EAP認証では、一人ひとり異なる個別の認証情報を用いる為、偽装は不可能です。万が一認証情報が漏洩した場合でもアカウント単位での失効が可能ですので、セキュリティレベルの維持が容易となります。

EAP認証は、平成25年総務省から発表された「企業における無線LANの導入・運用」資料の中でもそのセキュリティ強度が認められており、今後業界のスタンダードとなるセキュリティ対策と言えます。

シーティーシー・エスピー株式会社では、EAP認証に必要な機能を切り出した専用アプライアンスとして、ソリトンシステムズが展開するNetAttestEPSや、Fortinet社のFortiGate、FortiAPなどを紹介されています。

NetAttestEPSでは、導入・運用時のマニュアルは全て日本語表記ですので、専門スタッフのいない企業などでも簡単にEAP認証を導入する事が可能です。

また、システムの復旧やパッチの適用なども容易に行えます。10年以上の歴史を持つこの製品は、累計1万4,000台を越え、今もなお企業に選ばれ続ける製品なのです。

クラウドコントローラー型無線LAN CiscoMerakiとは

シーティーシー・エスピー株式会社
瀬崎氏

2006年設立のMeraki社は、Googleからの資金調達により研究開発を実施、現在世界145ヶ国、24,000以上の導入実績を誇るクラウドネットワーキング業界の最大手企業となっています。(2012年CISCOに買収、CiscoMerakiとなる)

Merakiクラウドの最大の特長は、クラウドコントローラー型のため、ネットワークに接続するだけで簡単に導入ができ、運用管理コストが削減できるという点です。

アカウント管理
設定情報の一元化
機器への設定
無線ネットワークの監視
ログの収集と管理
トラブルシューティング

これら全てを包括するMerakiクラウドを利用する事で、企業は煩雑な無線LANネットワーク管理から解放されるのです。

日本トイザらス社では、CiscoMeraki導入により、クラウド上でのアカウント一括管理による大幅な業務効率化や、ログサーバの管理等が不要になる事によるコスト削減などはもちろん、今後のオムニチャネル戦略の一環として、「ストア・オーダー・システム」をスタートさせるなど、そのメリットは多岐にわたります。

また、マーケティングツールと連携することで、来店者状況の把握や来店者導線の分析等もクラウド上で確認する事ができますので、全国の店舗状況をリアルタイムで把握する事も視野にいれているそうです。。

セミナーを終えて

利便性とセキュリティの維持を両立する、様々なソリューションをご紹介頂いた今回のセミナー。数あるソリューションの中で、自社のシステムに合うもの、自社の求める要素が叶えられるものを選択する事の難しさを痛感しました。

シーティーシー・エスピー株式会社では、企業の現状や背景を深く理解した上で、求める理想を実現する最適なソリューションの提案を行っています。クラウド環境への移行をお考えの方は、一度相談するところから始めてみることが、成功への近道かもしれません。

クラウドサービスで実現するファイル共有と情報セキュリティのありかた｜伊藤忠テクノソリューションズ/シーティーシー・エスピー｜サイバーセキュリティ.com

クラウドサービスで実現するファイル共有と情報セキュリティのありかた｜伊藤忠テクノソリューションズ/シーティーシー・エスピー

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！