ファイル転送サービスの選び方と比較方法とは?導入メリットや手順、大容量以外の比較ポイント
ファイル転送サービスとは
ファイル転送サービスとは、大容量のデータを安全に送るためのシステムです。送信者から受信者にメールでダイレクトに送るのではなく、サーバーに一度アップロードしたものをダウンロードしてもらうことによってファイルを受け渡します。
その手順はシンプルです。
- 送信者が送りたいファイルをファイル転送サービスにアップロードする。
- アップロード時に発行されたダウンロード用URLを受信者にメールで送信する。
- ダウンロード用URLと同時に発行されたダウンロード用パスワードを別のメールで受信者に送信する。
- 受信者は送信者から送られてきたURLにアクセスし、パスワードを入力することでファイルをダウンロードする。
(送信者がファイルをアップロードするときに入力したアドレスへ、自動でダウンロード用URLを送信してくれるファイル転送サービスもあります)
「オフィス宅ふぁいる便」や「クリプト便」、「Bizストレージファイルシェア」、「SECURE DELIVER」などが代表的なファイル転送サービスです。
ファイル転送サービスとファイル共有サービスの違い
ファイル転送サービスと似たものに、ファイル共有サービスがあります。両者の違いは何でしょうか。
ファイル共有サービスとはファイルをサーバーに置いておき、そこにアクセスしてもらうことでファイルをシェアするシステムです。あるサーバーを置き場に決めておき、関係者全員で1つのファイルを共有するようなイメージを持つとわかりやすいかもしれません。もちろん必要であれば、ファイルをダウンロードすることもできます。「Googleドライブ」や「OneDrive(ワンドライブ)」、「Dropbox(ドロップボックス)」などが代表的です。
ファイル共有サービスも便利なものではありますが、アップロードしたファイルには保管期限がありません。そのため、ついサーバーにファイルを置いたままにしてしまい、リスクにさらしてしまうことがあります。過去に共有したファイルをそのままにしてしまった経験のある人は少なくないのではないでしょうか。
一方、ファイル転送サービスの大きな特徴は、サーバーにアップロードしたファイルに保管期限があることです。保管期限を過ぎると自動でファイルが削除されるので、サーバーにファイルをアップしたままにしてしまうことはありません。
ファイル転送サービスの必要性とその理由
データの送信はメールでもできます。なぜファイル転送サービスを使う必要があるのでしょうか。
大容量のファイルを送信できる
メールでファイルを送信するときに問題になることの一つは、その大きさです。ワードやエクセルのような小さなものであればトラブルなく送れますが、動画や音声、画像のように容量の大きなファイルになると送れないことがあります。
最近は多くの企業が動画を制作し、自社サイトで公開するようになりました。また、テレワークの普及からオンライン会議の様子を録画することも多くなっています。そのため、社内外の関係者とのあいだで動画を送受信することはめずらしくありません。
このように大容量のファイルを送信するときに、ファイル転送サービスは非常に役立ちます。
メールにファイルを添付するリスクを回避できる
メールにファイルを添付して送信すると、リスクが生じます。もっともわかりやすいのは誤送信ではないでしょうか。本来なら送るべきでない相手に間違って送信してしまった場合、基本的に取り消すことはできません。相手に添付ファイルを開かないようお願いすることはできますが、情報が漏れてしまうリスクは残ります。
一方、ファイル転送サービスを利用すれば、誤送信のリスクを大幅に軽減できます。受信者にダウンロード用URLを送ったあとでパスワードを送信してファイルを受け取ってもらう仕組みなので、パスワードを送信する段階で誤送信に気付くことができるのです。また、仮に間違った相手にURLとパスワードの両方を送ってしまったとしても、誤送信に気付いた段階でサーバーからファイルを削除することができます。
PPAPのリスクを回避できる
PPAPとはパスワード付きZIPファイルをメールで送信したあと、別のメール復号用のパスワードを送る方法のことです。「パスワード付きZIPファイルを送信(P)」「パスワードの送信(P)」「暗号化(A)」「プロトコル=手順(P)」の頭文字から「PPAP」と呼ばれるようになったといわれています。
メールを2通送る手順を踏む点でファイル転送サービスと似ているように感じるかもしれませんが、PPAPにはファイル転送サービスにはない欠点があります。それがウイルスチェック面での脆弱性です。
PPAPのウイルスチェックについて考えてみましょう。まず、送信者がパスワードのかかったZIPファイルを作成、メールに添付します。このときファイルにはパスワードがかかっているのでウイルス対策ソフトやメーラーではウイルスチェックできないことがあります。
その後、受信者はZIPファイルを受け取ることになりますが、やはりパスワードがかかっているためウイルス対策ソフトやメーラーではチェックできません。ウイルスチェックされるのは、受信者がZIPファイルをダウンロード後にパスワードを入力して復号してからになります。
一方、ファイル転送サービスの場合、送信者がファイルをアップロードしたときにも、受信者がファイルをダウンロードしたときにもウイルスチェックするため、ファイルにパスワードをかける必要がありません。ファイル転送サービスのほうがPPAPよりもウイルスのリスクに強いのです。
内部不正対策になる
ファイル転送サービスにはログが残ります。社内の誰がどのファイルを送信したのか、記録として残るのです。管理者がこのログをチェックできるように設定できるので、不正なファイルの持ち出しに対する抑止力になります。
情報漏洩対策になる
承認機能があるのもファイル転送サービスの特徴です。社員がファイルを送信するときは管理者の承認を必要とするよう設定しておけば、社外秘のファイルをうっかり送信してしまうのを防ぐことができます。頻繁にファイルを送信する社員に対して承認機能を有効にするといった活用法が考えられるでしょう。
また、管理者が承認したあとに送信してはいけないファイルだったことに気づいたときも、すぐにファイルを削除できます。受信者がダウンロードする前であれば、情報が漏れることはありません。
ファイル転送サービスの種類と主な利用形態
ファイル転送サービスには、主に2種類の提供方式があります。
クラウド型
ファイル転送サービスを提供する事業者のサーバーを利用してファイルを送受信する形態を「クラウド型」と呼びます。送信者はファイルを事業者の持つサーバーにアップロード、受信者はそこからダウンロードします。
クラウド型の大きなメリットは、サービスの事業者に運用を任せられることです。万一トラブルが起きたとしても、自社で対応する必要はありません。事業者のエンジニアが解決にあたってくれます。また、サービスに申し込むだけですぐに使えることも魅力です。自社での大きなサーバーの用意や複雑なシステムの構築は不要です。サービス利用料はかかりますが、近年はクラウド型を選ぶ企業が増えています。
オンプレミス型
「オンプレミス型」とは、自社のサーバーを利用してファイルを送受信する形態です。サービスを提供する事業者からソフトウェアライセンスを購入して運用します。自社で使っている他システムに合わせてカスタマイズしやすい反面、トラブルが起きたときには自社の力で解決する必要があります。また、大容量のサーバーを自社で用意しなければなりません。こうした懸念点があるためか、オンプレミス型は少しずつ減っている傾向にあります。
ファイル転送サービスの選び方
ファイル転送サービスを選ぶときは、目的を確認しておくことが大切です。「安全に送れることが大切」「とにかく大容量のファイルを送りたい」「社外の多くの人に送りたい」「特定の人だけに送りたい」など、企業によって使い方は異なります。「何のために、どう使うのか」を考えておくといいでしょう。そのうえでファイル転送サービスのチェック項目について検討します。
セキュリティ対策は万全か?
ITシステムの安全性を判断する基準として、ISMS認証やISMSクラウドセキュリティ認証、プライバシーマークの取得があります。
「ISMS(Information Security Management System)」とは、企業や組織、サービスの情報セキュリティを管理するため仕組みです。情報セキュリティを万全にするための仕組みだととらえるとわかりやすいでしょう。
ただ、企業に情報を預ける利用者としては、本当にしっかりとしたISMSが構築されているかわかりません。そこで必要になるのが、ISMS認証やISMSクラウドセキュリティ認証です。企業やサービスが国際規格に則っているかを第三者機関がチェックして認証します。
一方、「プライバシーマーク」とは、個人情報保護に対する認証制度です。一般財団法人日本情報経済社会推進協会(JIPDEC)が、企業やサービスの個人情報保護体制を評価し、マークの使用を許可します。
これらの認証を受けているサービスであれば、セキュリティについては問題ないと考えていいでしょう。
操作が直観的で簡単か?
利用者のファイル転送サービスの操作方法は、どのサービスを使ってもさほど違いはありません。送信者はサービス画面にドラッグ&ドロップしてファイルをアップロード、受信者はURLとパスワードを使ってダウンロードします。
一方、管理者の操作方法や使用感は、サービスによって多少異なります。ユーザー登録、情報の更新や削除、ログの確認方法などを、試用期間によく確認しておくといいでしょう。
大きなファイルを確実に送受信できるか?
ファイル転送サービスは、ファイルを一度サーバーにアップロードすることで送受信するシステムです。ところが、一度にアップロードできるファイルの大きさはサービスによって多少異なります。大きなファイルでも確実に送受信できるか、チェックしておく必要があります。
ファイルを同時に保管しておける総容量はどれくらいか?
サーバーにアップロードしたファイルは自動的に削除されますが、一定期間はサーバーに保管しておくことになります。同時に保管しているファイルのデータ量がサービスの契約容量の上限を超えると、新しくファイルをアップロードできなくなってしまう危険があります。このようなリスクに備えて、追加で容量を購入できるかも確認しておきましょう。
ファイルの保管期間を調整できるか?
ファイルをサーバーに保管しておくことは、どのファイル転送サービスでもできるはずです。ただし、その期間を調整できるかどうかはサービスによって異なります。
たとえば保管期間を短めに設定すれば、たまたま大きなファイルのアップロードが重なったときにも、保管容量を使い果たしてしまうリスクを軽減できます。
また、受信者がなかなかファイルをダウンロードしてくれないようなケースもあります。こうした場合は、保管期間を長めに設定しておくことで、ダウンロードURLの有効期限切れ防止に役立ちます。保管期間を調整できるか、サービスの選考段階で確認しておきましょう。
クラウド型かオンプレミス型か?
クラウド型とオンプレミス型の主な違いは、ファイル転送サービスを提供する事業者に運用を任せるか自社で行うかです。運用のしやすさ、自社のサーバー容量などを考慮して、どちらにするかを選びましょう。
無料サービスか有料サービスか?
ファイル転送サービスには無料のものと有料のものがあります。どちらも送信者から受信者にファイルを送るものであることに変わりはありません。ただ、万全のセキュリティ体制や内部不正対策などの管理機能は有料版にしかないことがほとんどです。企業や法人で利用するのであれば、有料サービスを選択するべきだと考えられます。
スマホ対応しているか?
ファイル転送サービスはパソコンで利用することがほとんどでしょう。一方スマートフォンで利用する機会も増えています。そうであれば、スマートフォンに対応しているサービスを選ぶことも大切です。
スマートフォンでファイル転送サービスを利用するには2つの方法があります。まずは専用のスマートフォンアプリを使う方法です。事業者が専用に開発したアプリなので、使い勝手がいいのが特長です。ただし、アプリをリリースしている事業者は多くありません。
スマートフォンのWebブラウザからファイル転送サービスに接続して利用する方法もあります。会社から支給されたスマートフォンで利用すれば、外出中に急きょクライアントにファイルを送る必要が出てきたときにも素早く対応できるでしょう。
運用会社は信頼できるか?
運用している会社が信頼できるかどうかも大切です。社会的な責任を負った企業であることであることはもちろんのこと、しっかりした利用規約やプライバシーポリシーを定めている企業のサービスを利用するといいでしょう。また、どのような企業が導入しているかを調べてみると、信頼できるかどうかの判断材料になります。
比較項目まとめ
ご紹介した選び方・比較項目について一覧表でまとめます。
| セキュリティ対策は万全か? | ISMS認証、ISMSクラウドセキュリティ認証などを取得しているサービスを選択 |
| 操作が直観的で簡単か? | 利用者と管理者両方の立場から検討する |
| 大きなファイルを確実に送受信できるか? | トラブルなく大容量データを送信できるかチェック |
| ファイルを保管できる容量は? | 同期間に保管できるデータの総容量と追加購入の可否をチェック |
| ファイルの保管期間を調整できるか? | 保管期間を長め・短めに設定できると安心して利用できる |
| クラウド型かオンプレミス型か? | それぞれのメリット・デメリットを考慮し、自社に合うほうを選択 |
| 無料サービスか有料サービスか? | 企業や法人で利用するなら有料サービスを選択 |
| スマホ対応しているか? | スマホ対応で柔軟にファイルを送受信できる |
| 運用会社は信頼できるか? | 企業自体の信頼性だけでなく、サービスの利用規約やプライバシーポリシーもチェック |
ファイル転送サービスの導入手順
ファイル転送サービスを選択したあとは、どのような手順で導入を進めればいいのでしょうか。
ユーザー登録をする
まずはユーザーを登録します。サービスによって上限が決まっていますので、最初の段階でそれ以上に必要である場合は追加購入して登録者数を増やさなければなりません。
管理者や承認者の設定、ファイルの保管期間や送信履歴の保管期間、アクセス制御といった管理パラメーターの設定もこの段階で行います。
他システムとの連携
社内で使っている他のシステムとの連携が必要な場合もあるはずです。ただ、自動で連携するのではなく、CSVの利用が主流となっています。
ユーザーへの操作説明、運用ルールの説明
研修会を開催するなどして、運用ルールや操作方法を周知しましょう。このときに管理者がログを確認していることをアナウンスしておくことで、内部不正や情報漏洩の抑止力となります。それと同時に、運用マニュアルが社内パソコンのどこに置かれているか、ファイルの保管期間はどれぐらいかなど、細かな事項についても伝達しておくといいでしょう。
利用状況の確認
実際に運用がはじまったら、管理者は利用状況をチェックします。不正が疑われる送信先がないか、ファイルの大きさが契約した標準容量をオーバーしていないかなどを確認しましょう。
ファイル転送サービスまとめ
以上、ファイル転送サービスについて、ファイル共有サービスとの違いや必要性、主な利用形態、選び方・比較の仕方、導入の手順などをご紹介しました。ご紹介した比較項目は重要な項目ばかりですのでぜひご活用ください。
2022年3月22日
※この記事に掲載されている内容、および製品仕様、所属情報(会社名・部署名)は公開当時のものです。予告なく変更される場合がありますので、あらかじめご了承ください。
関連サービス
-
オフィス宅ふぁいる便
オフィス宅ふぁいる便は、安心・安全・簡単に10GBまでのファイル送受信が可能なサービスです
関連記事一覧
- 大容量ファイル転送のセキュリティ向上と効率化 : オフィス宅ふぁいる便の管理機能で実現するビジネス環境
- Microsoft Outlookだけで大容量ファイルを安全に送る : オフィス宅ふぁいる便アドイン機能で業務効率をアップ
- メールによるランサムウェアの感染手口や対策をわかりやすく解説
- 大容量ファイル送信サービスを選ぶポイント | 重要性やメリットも解説
- PPAP対策。問題点や代替案とその比較
- 情報漏えいとは?事例やセキュリティ対策、発生する理由を解説
- ホワイトリストで安全なファイル送信を実現
- 個人情報漏洩対策 Pマーク取得企業サービスを選ぶべき理由
- パスワード付きzipファイルをメールで送るのはもうダメ!?危険性を徹底解説!
- メール誤送信の対処法と防止対策|リスクや誤送信のパターンも解説
