グローバル化時代の「ファイル送受信手段」と情報ガバナンスを考える
メール誤送信イメージ
世界各国にグループ企業や拠点を展開している欧米企業の多くでは、全拠点で共通化されたITインフラを導入することで、業務効率化や経営資源の最適化、セキュリティ強化などに成果を上げている。グループ企業および海外拠点に対して強い統制をかけることに消極的だった日本企業においても、近年では「ITをテコにグループ内のガバナンスを強化したい」という声が高まっている。
業務現場におけるインターネットの利用が広がるにつれ、情報漏えい対策は情報システム部門を悩ませ続ける問題だった。なかでも従業員の不注意が原因の「メールの誤送信」や、顧客リストや契約書など機密情報を送る際の「添付ファイルの間違い」といった事故はハッとした時にはもう手遅れで、取り返しの付かない事態を招きかねない。
利便性を高めるはずのUSBメモリやCDなども、紛失やマルウェア感染などのリスクが高いゆえに使用禁止にしたり、複雑な運用ルールを敷いたセキュリティの高い媒体を導入したりする企業もあるが、結局は現場に余計な負荷をかけ、ビジネススピードを抑制してしまっている。
これまで、日本企業の本社システム部門は、グループや現場拠点の情報漏えい対策にあまり関与してこなかった。このため、メールに添付して送信できない大容量ファイルを取り扱う業務を行っている現場では、担当者自身が情報収集をしたうえで、無料のファイル交換サービスを無許可で利用しているような危険な状態となっている。言わば“勝手クラウド”が進んでいるといえるのだ。
このように、組織内で部分最適が進みすぎた弊害は大きい。ファイル送受信の仕組みが不統一であることは、セキュリティ基準レベルも部門によってバラバラになる事態を招く。例えば、送受信のログ(監査証跡)が本社側でまとめて監査できないなど、内部統制上の重大な問題を抱えるケースも散見される。実際、情報漏えいの事件や事故が起こったとしても、誰が、いつ、どこに、どのようなファイルを送ったかさえも分からない、といった致命的な事態も起きているのだ。
さらには、こうした情報漏えいの危険性だけでなく、広告主体の無料サービスを利用している場合には、取引先にマイナス印象を与えるというビジネス上のリスクもある。郵便で例えれば、顧客の機密文書を書留ではなく普通郵便で送るようなもので、危機管理意識の低さを取引先に印象付けてしまう結果となるだろう。
「企業統治(コーポレートガバナンス)」の考え方が普及している欧米企業や先進的な日本企業グループでは、冒頭で述べた通り、ITインフラの共通化など効果重視の手法が積極的に採用されている。リスクのある行為を禁止にするだけでは、リスク解消にはならない。情報システム部門が利用禁止を打ち出しても、ユーザーは他の方法を講じて危険を冒してしまうからだ。こうした課題に応えるべく、すでに10年以上に渡って提供され、情報の機密性が強く求められる金融・保険業、製造業などファイル交換で高い評価を得たサービスが「クリプト便」だ。
情報セキュリティのプロが提供する安心のファイル交換サービス
クリプト便は情報セキュリティの専門企業であるNRIセキュアテクノロジーズ(以下、NRIセキュア)が提供するファイル交換サービスだ。ユーザーはWebブラウザから専用ページにアクセスし、ファイルをアップロードする。通信はSSL暗号化で保護されているので、盗聴の恐れはない。アップロードされたファイルはNRIセキュアのFNC(ファイアウォールネットワークセンター)で24時間・365日体制で監視・保護されているだけでなく、AESで暗号化されるためNRIセキュアの関係者であっても内容を知ることはできないなど、厳重に守られている。
クリプト便利用イメージ
ファイルの受け取り側は、ファイル到着の通知メールを受け取り、SSL暗号化された通信でダウンロードする。ファイル交換で使われたID・パスワードは厳重に管理できるので送受信者のなりすまし防止など、セキュリティ管理も容易だ。ファイルに対するウィルスチェックもアップロード時とダウンロード時に2回行われるなど、ファイル経由の侵入から守ることができる。
NRIセキュアのソリューション事業部で上級セキュリティコンサルタント マネージャーを勤める狩谷充氏はクリプト便の利用メリットを次のように具体的に挙げる。
NRIセキュア 狩谷充氏誤送信に気づいた場合でも、受信側がダウンロードをするまでであれば取り消すことができる機能などは、代理店との契約事務や子会社との経理情報の授受などでの事故を水際で食い止めることに役立っています。添付ファイルの容量制限による送信エラーやリスクも解消しますので、物理媒体を使う必要がなくなり、迅速なデータ交換が可能になったなど、現場の生産性が向上したという声をお客様からいただいています。ほかにも、APIを自社システムに組み込んで、より業務を高速化・最適化しているお客様もいらっしゃいます
クリプト便は海外現地法人なども含めた“全社導入”に最適
このようにクリプト便を利用することで、冒頭で列挙したセキュリティリスクを根本から解決できるのである。狩谷氏は、最近の利用傾向として、グループ全体での全社導入が増えていると話す。
クリプト便はグループ企業や協力会社との情報統制とファイル管理に最適です。そのため、特に中国など海外への進出を進めるグローバル指向のお客様では、現地法人のファイル送受信の管理が容易になり、セキュリティ統制やガバナンス平準化などのメリットがあります
クリプト便契約内訳(2010年8月現在)
クリプト便はASP/SaaSなので自社管理のサーバや利用部門のPCにツールをインストールする必要がないなど、全社規模での導入も簡単。強固な情報セキュリティが施されたサービスを利用していることは、社外的なアピールにもなり、取引先の信用向上にもつながる。実際、クリプト便の契約数の4割は、高いセキュリティ要件が求められる金融・保険業の企業だという。
クリプト便を活用してセキュリティ強化と管理負荷軽減を同時に行い、従業員の生産性も向上させた事例として、大手建設会社の事例と、大手保険会社の事例を下記にてダウンロードできる。ぜひ参考にしてほしい。