CONTENTS

最新情報を受け取る

【box導入編】脱パスワード付きzip運用!boxで実現するファイル共有

こんにちは、3rdコンサルティングでバックオフィス業務を担当しております立石です。

突然ですが、みなさんはクライアントや業者間、あるいは社内で資料を共有する際、

どんな手段を使っていますか?

以前は大切な機密情報を「手渡し」や「口頭」で共有をしておりました。

しかし、コロナ禍でリモートワークが当たり前になるにつれて、

共有の仕方を迷われている方もいらっしゃるのではないのでしょうか?

これまでと同じようなやり方をしていいのかな?と思っている方もいらっしゃるかもしれません。

そんなときに話題に挙がるのが「パスワード付きzipファイル」です。

「パスワード付きzipファイル」添付というやり方は、一見パスワードがかかっているため

セキュリティーが担保されていると思われている方が多数派かと思います。

ですが、私はあえて声を大にして言います。

まだパスワード付きzipファイルをメールに添付しているのですか?

そう言うのにはもちろん根拠があります。

「パスワード付きzipファイル」添付、実はセキュリティー強固ではないんです。

今回のブログでは、

  • パスワード付きzipファイルを辞める、新しいファイル共有方法
    • クラウドストレージサービスboxを利用したファイル共有の仕方
    • パスワード付きの共有設定、有効期限付きの設定リンク作り方

についてお話していきたいと思います。

なぜ「パスワード付きzipファイル」はセキュリティー強固ではないと言い切れるのか?

ならばもっといい共有方法があるのか?

そう思われる方、ぜひ本ブログを閲覧頂き、添付ファイルのセキュリティーに関する「知識」を高めていだけたらと存じます。

なぜパスワード付きzipファイルの添付はあぶないのか?

冒頭で「パスワード付きzipファイル」はセキュリティー面が強固ではない!とお話しましたが、

そもそも「パスワード付きzipファイル」とはどんなものか、ご説明します。

パスワード付きzipファイルをメールで送る運用が企業に普及したのは、

  • PマークやISMS認証などの取得のため
  • 機密情報を含むメールを受送信するため

この二つが主な要因かと思われます。

しかし、専門家からセキュリティ対策が不十分であると指摘されていたこともあり、

2020年11月、デジタル改革担当相の平井卓也大臣による方針が表明されました。

その内容は、

「中央省庁の職員が文書などのデータを他者に送信する際、パスワード付きzipファイルをメールに添付する運用を廃止する」

というものです。

このことはPPAP問題といわれ、パスワード付きzipファイルはメール盗聴のリスクや、

圧縮されたデータがウイルスソフトの検知をすり抜けてしまうというリスクが問題視されています。

参考:デジタル改革の検討状況について

弊社が取り組むセキュアなファイル共有

ここまででパスワード付きzipファイルが危険な理由の概略をご理解いただけたかと存じます。

では、具体的にパスワード付きzipファイルを辞めるためにはどうすれば良いのか?

弊社が実践している3つのルールについてご説明をいたします。

下記の図をご覧ください。

この3つのルールを実現するために大いに役に立っているのが

クラウドストレージサービス「box」です。

このboxのこちらの機能を使って、弊社ではセキュリティー問題を解決しております。

次の章では、この3つの機能の詳しい使い方についてご説明いたします。

boxで実践できる!「ファイル共有の仕方」

ファイル・フォルダへの共有リンク(アクセス権限)の設定

共有リンクを作成する場合にアクセス制限を設定して、セキュリティをさらに高めることが可能です。

2つのboxの共有方法&共有リンクの作成方法について

次に、boxの共有方法についてお話をしていきます。

コンテンツの共有には2つの方法があります。

  1. 共有リンク
  2. コラボレーション

2つの方法の大きな違いについてですが、

「2.コラボレーション」は、権限設定によって「共同編集」「データのアップロード」ができます。

▍共有リンクの作成方法

    1. リンクアイコンをクリック

 

    1. 共有ウインドウを開く
    2. 共有リンクウインドウからリンクをクリップボードにコピー
    3. 「リンクを知っている全員」を選択

 

  1. コンテンツをどのように共有させるのかを選択する。
    ※ファイル等を相手に渡す必要がなければ「表示のみ可能」とすることで、セキュリティ上安全になります。

このリンクをメールやメッセージアプリに張り付けて送付することで、コンテンツを共有することができます。

 

パスワードも設定できる共有リンクの設定方法について

リンクにアクセスする前に、パスワードを入力するように設定を行うことも可能です。

さらに不特定多数にファイルを閲覧されるというリスクを減らせます。

    1. 共有ウィンドウから「リンク設定」をクリックする

 

  1. パスワード保護にチェックを入れ、任意のパスワードを入力する

 

いつまでもダウンロードさせない・参照させない共有リンクの有効期限を設定する

さらにセキュリティを強化するために、リンクが自動的に無効になる日付を設定できます。
(※Box管理者がこの機能を有効にしている場合)

この機能は、コンテンツの利用期間を制限したい場合に役立ちます。

「リンク設定」からリンクを無効にする日を設定することが可能です。

送信を間違ったときの対処法

もしかしたら、皆さん大なり小なりご経験があるかもしれませんが…。

送付先を間違えた!!

という不測の事態もありえます。

どれだけ注意をしても人的ミスが発生する可能性は0ではありません。

そんなとき、boxでリンクの共有をしていた場合はどのようにすれば良いのか?

いざという時は以下の2つの対処法を知っておくと、被害を最小限におさえられます。

ファイル閲覧ができないようにすぐにリンクを切る!

以下の設定ですぐにリンクを無効にできるので、

メール送付後であればすぐにリンクを切ることで閲覧をさせないことが可能です。

    1. 青いゲージをクリックする

 

  1. 「共有リンクを削除」とポップアップウィンドウが表示>OK

 

閲覧されていないか安心を担保!?アクセス状況の確認方法

また、内容を閲覧されているかどうかは、「アクセス統計情報」で知ることができます。

ファイルへアクセスされた状況がこのように一目で分かるので、

送付先の開封状況を確認できるのです。

最後に

いかがでしたでしょうか?

私(立石)、boxのことが大好きすぎて、書きたいことが多くなりすぎて長文となりすぎました…。

が、boxは非常にいいクラウドサービスです。

しかし、boxを導入している企業ですらパスワード付きzipファイルの運用をしている企業が多いのも現状です。

いいサービスだからいい使い方ができるのではなく、

いいサービスを使いこなすためには「頭脳」と「知識」が絶対不可欠です。

本ブログをきっかけに「boxを導入してみたい」「boxはすでに導入しているけども少し利活用を進めたい」という方の一助になっていれば幸いです。

「自分たちの力だけではスピード感が出ない!」
「第三者の専門家に背中を押してもらい、スピードをあげていきたい!」

という企業さまは、ぜひ下記よりお問合せをいただけらと存じます。

▼ITシステムを武器に変革したい企業の第一歩はこちらから▼

 お問い合わせ 

皆様の「描いた未来、一直線」に近づけますように。