BUSINESS

事業領域

CIERTO ブログ

情報漏洩をどう防ぐ? ファイル共有におけるセキュリティ対策3つのポイント

情報漏洩をどう防ぐ? ファイル共有におけるセキュリティ対策3つのポイント

販促業務におけるスムーズなファイル共有は、業務の効率化にもスピーディな販促計画の実行のためにも欠かせません。最近はテレワークの普及もあり、オンラインによる手軽なデータの授受が求められるようになってきました。

しかしインターネットを介して情報をやり取りする以上、心配なのが不正なアクセスによる情報漏洩リスク。そこで今回は、オンラインでファイル共有する際のセキュリティ対策のポイントについて解説します。

オンラインでのファイル共有が進む一方で、気になるセキュリティ

カタログやチラシなどの従来型の紙媒体から、次々と新たなサービスが登場するWeb系ツールまで、プロモーションに必要とされるツールは多種多様です。
しかし、現場は多様化するツールにその都度対応してきたため、紙媒体とWeb系ツールでは企業側の担当者も発注先の制作会社も異なることがほとんど。販促ツールの制作に必要なデータは、社内外の複数の関係者の間で行き交うことになります。

さらにテレワークの普及によりファイル共有は新たな局面を迎えました。出社前提のフローであったころは社内のファイルサーバーやDVD、USBといった外部と直接つながっていない方法でデータのやり取りしていた企業も、テレワークになることですべてオンラインでのやり取りが必要とされるようになったのです。

テレワークは今後も一般的な働き方になっていくでしょうし、オンラインでのファイル共有が販促業務のスムーズな進行に欠かせないものになるのは間違いありません。しかし、そこで気になるのがセキュリティです。

販促業務のファイル共有から起こる情報漏洩リスクとは

メール添付やファイル共有サービスなど、オンラインでのファイル共有にもさまざまな種類がありますが、インターネットを介して情報をやり取りする以上、どの方法でもセキュリティ面のリスクがどうしても発生します。またテレワークでは人の目が行き届きにくいため、データの管理がブラックボックス化し、故意であれ単なるミスであれ情報流出の危険性が高まります。
販促業務では新商品の情報やマーケティング資料など、多くの機密情報を取り扱います。これらの情報を漏洩から守ることは、企業の売上のみならず、取引先や消費者の信用とブランドイメージを守ることにも直結しています。

オンラインでのファイル共有に潜む情報漏洩リスク

発表前の新商品の情報が関係社外に流出

新商品の販促ツールを制作する際、商品情報を含むファイルを関係者内で共有することになります。しかしファイルが誰にでも閲覧できる状態になっていると、知るべきではない人にまで商品情報が見られる可能性があり、情報漏洩につながります。

セキュリティ対策が十分ではないサービスを利用し、不正アクセスの被害を受けた

画像や動画はメール添付では送れないファイルサイズであることもしばしば。ここでセキュリティ対策が十分ではない無料のオンラインストレージなどを利用してしまうと、オンラインストレージのサーバーへの不正アクセスなどで情報流出のリスクが発生します。

情報漏洩を防ぐためのシステム選びの3つのポイント

関係者全員がファイル共有を慎重に行い、流出防止に努めていれば問題は起こりにくいといえます。しかし、セキュリティに対する意識はどうしても個人差があるもの。複数の部署や企業にまたがる販促ツールの制作において、関係者全員に同じルールを完璧に守らせることは現実的ではありません。

そこで重要になるのがセキュリティ強化機能をもったデータ管理システムの導入です。制作サポート機能を搭載したDAM(デジタルアセットマネジメントシステム)や、データの授受に特化したオンラインストレージなど、選択肢は多数ありますが、その中から自社の必要に合わせたシステムを選ぶようにしましょう。

①アクセス権限の設定

関係者全員がすべてのファイルにアクセスできるような環境だと、情報漏洩のリスクだけでなく、誤操作などによる削除や変更が起こるリスクも高まります。
誰がどの範囲までのデータにアクセスできるのか、閲覧のみか編集もできるかなど、なるべく詳細にファイルへのアクセス権限が設定できることが望ましいでしょう。

②不正ログインの防止機能

IDやパスワードの流出によるなりすまし不正ログインも重大な情報漏洩の原因となります。
万が一の場合に備え、ID/パスワードのほかにセキュリティコードなどの入力が必要な二段階認証、特定のIPアドレスのみアクセスを許可するIPアドレス制限といった機能が欠かせません。

③アクセスログの取得

アクセスログとはユーザーのシステム上の行動を時系列で記録したデータのことです。トラブルが起きた際、誰がどのような操作をしたかという追跡調査に威力を発揮します。
問題の早期解決のため、また不正行為の抑止のためにも、誰がいつどのような操作をしたかのデータを残しておくことが必要です。

以上の3つのポイントの中でも、特に重要なのがアクセス権限の設定です。社外のスタッフにもIDを発行するような場合は特に、IDごとに権限設定できるシステムをお勧めします。
そしてこれらポイントと同様に重要なのが、利用する側の運用上の工夫です。システムは導入すれば終わりではありません。運用開始後も工夫を重ねて、ファイル共有のフローの見直しや、それに応じたアクセス権限の設定変更など、改善を続けていくことで情報漏洩のリスクを減らしていきましょう。

細かなアクセス権限コントロールが可能なCIERTO

業弊社がお勧めする「CIERTO(シエルト)」は、アカウントIDごとに階層やファイル単位でのアクセス権限が設定可能です。またアカウントを持たないユーザー向けにはゲスト向けのダウンロードやアップロード機能で一時的に共有するなど、複数の関係者間でセキュアな情報共有を実現します。

販促業務に関するデータ管理システムの導入をご検討中の場合は、CIERTOをぜひご確認ください。

販促業務のデータ管理でお悩みの方は、お気軽にご相談ください。
オンラインデモも承ります

\CIERTOが3分でわかる/

CIERTOサービス資料を
ダウンロードする
お問い合わせ