コピー完了

記事TOP

シャドーITのリスクと危険性・不正BYOD対策 | オンラインストレージ活用のポイント

最終更新日時:
シャドーITとは、企業が許可していないモバイルデバイスやクラウドサービスを利用することだ。ITは業務効率化のために欠かせないが、シャドーITへの対策は十分に行う必要がある。シャドーITの危険性と対策を解説し、オンラインストレージの特長や選び方、活用のポイントについて紹介する。

シャドーITとは

シャドーITとは、企業が許可していないパブリッククラウドサービスやモバイルデバイスなど利用を指す。

このシャドーITによって、マルウェア感染や情報漏えいのセキュリティリスクが高まっている企業が増加している。具体的にシャドーITといわれているものには、以下のようなサービス利用が挙げられる。

  • クラウドメールサービス
  • クラウドストレージサービス
  • メッセンジャーアプリ
  • 外付けHDDやUSBメモリー

いずれも無料のサービスやアプリ、個人所有のデバイス利用が特徴ともいえ、その多くは業務データを社外で利用したいため、悪意を持つことなく実行しているともいえる。

しかしシャドーITでは、デバイスの紛失や操作ミス、セキュリティが充分でないサービスの利用などによる情報漏えいリスクがつきまとう危険性がある。

この記事では、なぜシャドーITがなくならないのか、現状や原因を解説し、ファイル共有にポイントを絞った解決策として期待される、オンラインストレージの特長や選び方、活用のポイントについて紹介する。

シャドーITの現状「個人デバイスで不正BYOD」の危険性

近年、企業におけるモバイル活用が進んでおり、それに伴い、企業でスマートフォンやタブレットなどのモバイルデバイスを貸与するケースも増えている。

日経リサーチが20代~50代のビジネスパーソン約900人に行った調査によれば、従業員に対するスマートフォンの貸与制度がある企業は37%におよぶ。

従業員規模が大きくなるほど貸与制度のある企業の割合は高まり、1,000人以上の大企業は約半数が従業員にスマホを貸与している状況だ。

しかし、全従業員にスマートフォンを貸与しているという企業の割合は、規模にかかわらず5%前後と圧倒的に低い。

そうなると、ついつい個人所有のモバイルデバイスや、クラウドサービスを使って会社の業務を行ってしまうことがある。これがシャドーITにつながるのだ。

こうした従業員の視点からみれば、個人情報を漏えいさせるつもりはないだろう。

しかし、仕事のために十分なセキュリティ対策がされていない個人所有のデバイスを使ってしまったり、不正なアプリをダウンロードしてしまったりすると、マルウェア感染や情報漏えいを起こす可能性が大きく高まるのだ。

なぜシャドーITがなくならないのか?3つの要因

これの根本的な原因として次の3つの要因が挙げられる。

  • 業務が終わっていないが退社せざるを得ない
  • 会社の端末が持ち出せない
  • ファイルサイズが大きくメール添付ができない

もちろん、勤務時間中に業務を完了させる仕組みや工夫も必要だろう。しかし、現状で社外にデータを持ち出さねばならないケースは増えつつあり、実態に即した解決策を企業全体で考えていく必要もある。

シャドーIT対策にオンラインストレージ活用せよ

近年はモバイルの普及により、情報共有のスピードはグッと早くなった。また、使い勝手の良いコンシューマ向けのクラウドサービスやSaaSも数多く登場し、これらを業務に活用する流れが加速している。

とくに、利便性の観点から普段づかいのファイル転送サービスやオンラインストレージを業務に活用する人も多いだろう。

オンラインストレージ活用のメリット・デメリット

シャドーITのリスクを下げながら情報共有のニーズに対応するため、これまでオンプレミスのファイルサーバで情報を共有してきた企業が、より利便性の高いオンラインストレージに切り替えを検討するケースは多い。

オンラインストレージ活用のメリットは、情報のやり取りにかかる手間を減らし、効率的に情報を共有できる点にある。また、費用面でも利用しやすい価格帯のサービスが増えている。

一方、デメリットとしては、クラウド利用に対する抵抗感が挙げられる。オンラインストレージは、他のクラウドサービスと違って顧客の個人データや機密データを預かるという特性がある。

つまり、一般的なクラウドサービスの利用よりも厳格なセキュリティレベルが求められ、そもそも重要な情報は社外のクラウドで管理できないケースもある。

たとえば、金融業における顧客の財産に関わるデータや、製造業における図面などの知的財産データなどは、機密性が高く、基本的に社外での管理はできない。

また、コストも安くなっているとはいえ、オンプレミスのシステムに比べて割高な面がある。

つまり、ビジネスユースでオンラインストレージ導入を検討する際には、安全性と利便性を両立したサービスを選ぶことはもちろん、コスト面での比較も重要なのだ。

重要なデータを安全に保管して、必要な人にだけ公開できる「PrimeDrive」

そこで注目されているのが、ソフトバンクの法人向けオンラインストレージ「PrimeDrive」だ。ビジネスシーンにおけるファイル送付・共有を安全、かつシンプルな操作で実現できるクラウド型のサービスだ。

文書ファイルをはじめ、プレゼンテーションや画像、動画ファイルなどの大容量ファイルを共有でき、法人向けの優れた管理機能で詳細なアカウント設定も可能な点が特長だ。

最も特長的なのが、通信キャリアならではのセキュリティ性の高さだ。サービスは国内データセンターで運営されており、ISO認証も取得している。

また、複数のサーバでデータが分散管理されているため、サーバの単一故障によるサービス停止を伴わず、可用性が高い。DR(Disaster Recovery:災害復旧)サイトも用意され、事業継続性が担保されている。

さらに閉域接続での、ネットワークセキュリティを担保する機能も、キャリアであるソフトバンクならではの独自価値といえる。

利用者がデータを共有する際の情報漏えいを防止するのに不可欠なセキュリティ機能も備えている。たとえば、ファイル送信時の上長承認機能やユーザ管理機能、フォルダ単位で「読み書き」「フォルダ削除」などアクセス権限を柔軟に設定できる機能、ファイル消し忘れ防止のための自動削除機能を備えている。

また、外部からのアクセス制限機能として、端末ごとにアクセス認証を設定できるほか、特定の場所からのみアクセスを許可するIPアドレス制限機能を備えている。

上述したようなキャリアならではの信頼性の高いサービス基盤に加え、きめ細やかなセキュリティ機能が評価され、ITR社の調査では、PrimeDriveは金融業界でナンバーワンの売上実績を誇る。

※オンラインファイル共有市場-金融業:ベンダー売上金額推移およびシェア(2015~2017年度予測)
(出典:ITR「ITR market View:ファイル共有・転送市場2017」)

PrimeDriveは、容量に応じた料金体系となっている。1GB単位(1〜9GB)、10GB単位(10GB以上)、100GB単位(100GB以上)、1TB単位(1TB以上)とシンプルな料金体系で、IDは1万IDまで追加費用なしに自由に登録が可能だ。

競合サービスの多くがID単位をベースとした料金体系となっている中で、「スモールスタートで利用開始したいが、将来の利用者増の拡張性も担保したい」という企業にとってはありがたいメニュー体系といえる。

契約容量のなかでユーザ数を自由に増減できるのが魅力。1万2000円から利用可能

利便性が高い「かゆいところに手が届く」オンラインストレージ

ファイルの利活用に関する機能が充実しているのもPrimeDriveの特長だ。

たとえば、Office 365と連携し(Microsoft Office Online連携機能)、PrimeDriveに格納されたOfficeドキュメントを、Webブラウザ上で編集できる。複数のメンバーでの共同編集も可能で、編集後のファイルはPrimeDriveに保存される。

社外の関係者とのコラボレーションもスムーズに行える。複数の取引先と、企業単位で細かく権限を設定することができるため、複数の企業と「1対1」の関係でファイルがやり取りできる。

指定した宛先にメールでファイルのダウンロードURLを送信することもできる。送信するURLには、パスワードを設定できるのはもちろん、ダウンロード回数の設定など、細かいセキュリティ設定が可能だ。

モバイル機能も充実しており、iPad、iPhoneを利用したペーパーレス会議やプレゼンテーションにも活用が可能だ。

「PDF変換ダウンロード」機能が備わっており、モバイルアプリでファイルを参照した際に「レイアウト崩れ」を防ぐ。さらに、ビューワーから直接書き込みができる機能がある。ペーパーレス会議などで、メモをファイルに残すことができるし、上述したMicrosoft Office Online連携機能を使って、iPhoneやiPad上でファイルを編集することもできる。

また、プレゼンテーション機能も充実しており、キャッシュ機能により資料や動画をスムーズに閲覧することができる。オフライン状態でも参照できる利便性もある。さらに、プレゼンの後にモバイルアプリからプレゼン資料を送信することもできる。

一方、モバイル端末上にデータをダウンロードさせたくない場合は、管理者側でキャッシュを保存させない設定も可能だ。これは、情報漏えい対策の面で効果が期待できる。

こうしたセキュリティ性と利便性が評価され、大手から中小/中堅企業に至るまで、数多くの導入実績がある。

とある大手医薬品メーカーでは、MR(医薬情報担当者)が携行するタブレット端末でPrimeDriveを活用。外出先での効率的な情報提供活動はもちろんのこと、ペーパーレス化や生産性向上、コスト削減などに寄与している。

また、とある住宅建設、不動産事業を手がける中堅企業では、協力会社との図面データや見積データのやり取りに「PrimeDrive」を活用。ファイル送信に関する手間を削減するとともに、全社員へのID配布が可能になり、情報漏えいリスクを低減することができた。

PrimeDriveは、自社プロダクトとしてソフトバンク社内でも利用されており、数万IDものユーザが、社内、社外との安全かつ利便性の高いファイル共有のツールとして活用している。

今後、情報共有のニーズはますます高まるばかりだ。ファイル共有に関するシャドーITのリスクを低減したい企業にとって、PrimeDriveは有力な選択肢となるに違いない。

今回紹介したサービス:オンラインストレージ「PrimeDrive」

  • キャリアならではの信頼性の高いサービス基盤
  • 柔軟な料金体系:容量課金で1万IDまで登録可能
  • モバイル端末との親和性の高さ

「PrimeDrive(プライムドライブ)」とは、ビジネスシーンにおける取引先へのファイル送付・共有を安全かつシンプルな操作で実現できるクラウド型の法人向けオンラインストレージサービスです。いつでもどこでもファイル閲覧・送付でき、Officeファイルの直接編集にも対応。DR機能を標準搭載。情報漏えい、不正アクセス、なりすましに対応した高いセキュリティを実現します。

オンラインストレージ
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
掲載社数3,000
月間発生リード数30,000件以上
オンラインストレージの最近更新された記事
ファイルサーバーとは | NASとは | 機能・メリットを徹底比較
おすすめオンラインストレージ比較7選 | 容量や料金・無料プランの有無を紹介
Googleドライブが同期されない時の対処方法 | 便利な使い方・裏技まとめ
ファイルサーバー比較クラウド30選 | バックアップ・ファイル管理効率化へ
Dropboxの使い方 | ダウンロードから活用法・フォルダの共有・プラン容量
ファイル共有ソフトウェアとは | P2P人気ソフト比較 - 仕組み・問題点
Googleドライブ容量を確認&無料で増やす方法・裏技まとめ | 知らないと損!?
法人向けファイル共有サービス徹底比較 - オンラインの料金・容量
データ共有をクラウド化するメリット・デメリット | 注目サービス
Dropbox vs OneDrive vs box | オンラインストレージの料金プラン・容量・評判を法人&個人で比較