クラウドストレージは、ビジネスパーソンにとって欠かせないサービスの1つである。 コンシューマ向けサービスの利用を暗黙的に許しているケースも見られるが、機密情報を扱うことも多い企業ユースには、より安全なサービスが必要である。とは言え、単なるストレージではなく、より生産性を高めるサービスを導入したいものだ。
ジランソフトの「DirectCloud-Box」は、“セキュリティを犠牲にすることなくドキュメントを効率活用する”ことに主眼を置き、安価で安全なクラウドストレージにさまざまなアプリケーションを付加した“クラウド型のビジネスドキュメント・プラットフォーム”である。今夏にはセキュリティ機能を中心にさらなる大幅アップデートが行われ、いっそう便利で安全なツールとしてグレードアップしている。
企業固有のセキュリティポリシーを適用可能に
クラウドストレージを利用するにあたって、経営者やシステム管理者が最も気にするのは、セキュリティである。どんなに利便性が高くとも、情報漏洩などの事故が発生したときの損失は、やはり大きいものだ。生産性の向上で得られる利益をはるかに超える。
DirectCloud-Boxは、暗号化やアクセス制御などの技術を活用して堅牢なインフラを整備しつつ、管理者の機能も充実している。さらにジランソフト・ジャパンでは、企業個別のセキュリティポリシーに対応できるように機能強化を図り、管理性を向上させている。
パスワードポリシーにより不正ログインのリスクを低減可能に
|
管理ページのパスワードポリシー画面 |
安易なパスワードでの運用は、それだけでセキュリティホールになりうる。「パスワードポリシー」を個別に設定し、安全性を高められるようになった。単に強固にするだけでなく、利便性と安全性のバランスを取れるように、細かに設定できるところもポイントだ。
デバイス利用ポリシーにより、私用端末から業務データへのアクセスを防止
|
管理ページのデバイス利用ポリシー画面 |
モバイルデバイスの導入において、課題の1つは私物デバイスの利用制限である。ルール上は禁止していても、勝手に利用してしまう社員は少なからずいる。 新たなDirectCloud-Boxには「デバイス利用ポリシー」が設けられ、管理者の承認制を選択できるようになった。デバイス管理画面に表示されたユーザー名やデバイス情報(機種、OS、バージョン)、アクセス情報(時間、IPアドレス)が表示されるため、それらを確認して運用に適したデバイスのみ「許可」に設定を変更すれば、アクセスできるようになる。
利用可能なOSを「PC」「Android」「iOS」から選択して制限する機能も設けられた。例えば、社員にiPhoneを貸与している組織では、Androidからのアクセスを自動的に防止することで、管理作業を軽減できる。
使用権限により、グループごとの業務内容に合わせた機能制限が可能
|
管理ページの使用権限画面 |
DirectCloud-Boxには、小回りの利いた機能が搭載されている。例えば、外部とのファイルのやり取りが発生しない部門では、ファイル転送時に自動的に「リンク」を生成する機能は不要だ。不必要に機能を提供することは、操作ミスや安易な不正を誘発する恐れがある。
「使用権限」では、ユーザーグループごとに機能制限を設けることができる。例えば、ファイルのやり取りが多い営業部門はすべての機能を公開し、より安全性を重視する管理部門は外部とのやり取りを制限するなどといった運用が可能である。
ファイルリンクの利用制限により、安全なファイル共有を実現
|
管理ページのファイルリンクの利用権限画面 |
DirectCloud-Boxでは、指定したファイルにリンクを張ることで、外部と容易にデータをやり取りできる。しかし、無制限にリンクを提供することは、リスクを増大することになる。そこで、新たにファイルリンクの利用を制限する機能が設けられた。
「有効期間無制限」「パスワードの義務付け」「ダウンロードの回数制限」は、万が一ファイルリンクが外部に流出しても、データそのものが漏洩しないようにするための設定である。
Officeドキュメントのファイルリンクを生成する際に「閲覧のみ」「ダウンロードのみ」「閲覧・ダウンロードの両方」といった権限を設けられるようになった。「Microsoft Officeファイルのリンク生成時のオプション」では、その選択肢も制限することが可能である。閲覧のみしか選択できないようにすれば、設定ミスでダウンロード可能にすることを防止できる。将来的には、他のドキュメントファイルなどにも採用される予定とのことだ。
アプリケーションの利用制限により、端末内の情報漏洩のリスクを低減
|
管理ページのアプリケーションの利用制限画面 |
DirectCloud-Boxは利便性が高いが、スマートフォンをターゲットとしたサイバー攻撃も急増しており、安全性には十分に注意したい。そこで新しいセキュリティ機能として、アプリの利用制限が設けられた。
DirectCloud-Boxアプリにはデフォルトでメール送信機能が搭載されているが、ポリシーに合わせて禁止できるようになった。アプリからアプリへデータを受け渡す機能をマルウェアに悪用されるケースもあるため、これを禁止する設定が設けられた。また、デバイス上に残されたデータを悪用する攻撃に備えて、自動的にキャッシュファイルを削除する機能も追加された。
専用ビューアで業務状況に応じた安全なファイル共有を実現
|
管理ページの専用ビューアの設定画面イメージ |
WordやExcel、PowerPointなどのOfficeファイルは、ビジネスで最も利用されているデータの1つである。安易にダウンロードさせると、ファイルの統制が取れず、重大な情報漏洩につながる可能性も高い。
そこでDirectCloud-Boxでは、Officeファイルをダウンロードすることなく、オンラインで閲覧(プレビュー)できる専用の「ドキュメントビューア」機能を実装した。この機能は、管理画面の「ドキュメントの閲覧設定」で使用を強制することができる。上述した「Microsoft Officeファイルのリンク生成時のオプション」と併用することによって、Officeファイルをより安全に共有できるようになる。
|
専用ビューアでの閲覧イメージ画面 |
ジランソフト・ジャパンでは、数々のセキュリティアップデートに加えてベータ版ではあるがWebブラウザ版もリリースし、PC用アプリケーションを利用できない環境でも容易に利用できる環境を用意した。さらに今後も、企業向けメッセンジャーツール「TALK」、社内ストレージへのアクセスを可能とする「GATE」、セキュアで多機能なクラウド型ビデオ会議サービス「VIDEO OFFICE」など、さまざまなサービスを追加していく予定だ。
企業の現場では、データファイルの効率的でセキュアな活用が求められているのはまちがいない。安全に利便性を高めて、より生産性を高めるツールとして、DirectCloud-Boxの今後に注目したい。
(マイナビニュース広告企画:提供 株式会社 Jiransoft Japan)
[PR]提供:ジランソフト
