Dropboxは、大きなファイルサイズのデータを、クラウド上でやりとりできる便利なソフトです。ビジネスでも日常的に社内外のやりとりでDropboxを利用する人は多いですが、果たしてクラウドでビジネスのやりとりをすることに、リスクはないのでしょうか?ITのプロが解説してくれます。
ビジネスのやりとりでDropboxを普通に使っているけれど大丈夫?
会社の外からでも、お客さん同士でも気軽にファイルのやり取りをできる、オンラインストレージソフトといえばDropBoxです。
メール等で送れない、大きなファイルサイズのデータをやりとりする場合など、とても便利ですよね。
しかし、このDropBoxは、個人的に使用するのは気軽でよいのですが、仕事で使用するデータは基本的にセキュリティ面で大丈夫なのかな?? というモヤモヤした問題が浮上してきます。
そこで本稿では、このもやもやをすっきりさせることにしましょう。
クラウドはデータが流出する可能性を前提に置いて使わねばならない
DropBoxは、一利用者の立場から見た場合、第三者であるクラウドサービスを構築する組織が運営しているソフトです。
貴方からAさんにデータを送る場合、
- あなた
- DropBox
- Aさん
というように、DropBox上のサーバを経由するわけです。これがクラウドの仕組です。
つまり、一時的に機密情報でもDropBox側のサーバに置く(置き場所を知らせる)ことになります。
この置き場所の情報が、個人的にどうでもよい情報ならよいのですが、流出したときのことを想像すると、そこには確かにリスクが発生することになるわけです。
そういう意味ですと、以下のサービスも同様のリスクを持っていると言えるでしょう。
- Gmail
- LINE
- EverNote
更に極端に言うと、もうひとつ大きな問題をクラウドは抱えています。次項で説明しましょう。
海外サービスを国家権威で使用できなくなっても文句は言えない
現実に起こり得るかは別として、以下のような事態に陥ったとしたらどうでしょうか?
貴方は米国のクラウドを使用していましたが、次の大統領が一時的にクラウドの情報を、軍事的にリスクがあると判断し、サービスを2年間停止することを決定しました。
もし、米国のクラウドに頼っていた会社の業務は、全てここでストップしてしまいます。
もしくは、知らない間に軍事的に使用している可能性もあり、急に脅威にさらされる可能性もあります。
極端ですが、持ち主は米国であり、そこの畑を利用させてもらっている身分なので、一度このような事態に陥ると、私達は何も言えなくなります。
そのためDropBoxも例外ではないですが、最近では、このようなリスクにも耐えられる保証プランを、クラウド側も打ち出しています。
クラウドを利用した情報のやりとりルールを社内で決めよう
これらを踏まえると、クラウドを経由して社内外でデータのやり取りをする場合は、
- ビジネスプランやエンタープライズプラン等へプランを見直す
- 流失しても平気な情報のみやりとりにクラウドを利用する
- アップするファイルは暗号化するルールを作る
- 業務でも保障されているファイル共有サービスを使用する(大塚商会どこでもキャビネット等)
というスタンスでいるのが良いでしょう。
更に心配な方は、クラウドサービスを使用せず、やりとりする業者間でVPN等のネットワーク強化を行うことをお勧めします。(このあたりは業者さんに任せてみましょう)
最終的に何が言いたいかと言えば、何も気にせずクラウド上で会社の書類をやりとりしていた場合は、少しリスクを意識してみてください。
もし、会社全体がそのような風潮になっていたら、上司やセキュリティ責任者に相談しましょう。
ちなみにITリテラシーの高い会社であればあるほど、このようなサービスは遠ざけています。
何でもアップしてしまう前に使い方を切り分ければ、クラウドはとても有効なサービスと言えます。