【昨年情報漏えい件数が過去最多】「Box」×「FinalCode」による鉄壁なクラウドストレージ管理をご紹介！

こんにちは。「FinalCode」製品担当です。
近年、ファイルの共有手段が多様化している中で、クラウドストレージの活用が進んでいます。
しかし、クラウドストレージは非常に便利である一方で、情報漏えいのリスクも存在します。昨年は不正アクセスや誤送信、内部不正などによる情報漏えいが多数発生し、情報漏えい件数は過去最多を記録しました。^※
そこで今回は、クラウドストレージにどのような情報漏えいリスクがあるのかを解説し、効果的な対策をご紹介いたします。

※ 2024年上場企業の「個人情報漏えい・紛失」事故　過去最多の189件、漏えい情報は1,586万人分 | TSRデータインサイト | 東京商工リサーチ

1. クラウドストレージからの情報漏えいリスク

情報漏えいリスクの一つとして、クラウドストレージからダウンロードされた後のファイルを守り続けることが難しい点が挙げられます。
具体的には以下のようなリスクがあります。

■ダウンロード後のファイルがウイルス感染や不正アクセスの被害を受けるリスク

クラウドストレージ内においてはアクセス権限を設定することで、ファイルをやり取りできるユーザーを限定することが可能です。しかしアクセスできるユーザーを限定したとしても、一度ダウンロードしたファイルには権限設定が適用されないため、ウイルス感染や不正アクセスの被害を受け、情報が漏えいしてしまうリスクがあります。

例）PCがランサムウェアに感染し、ダウンロードしたファイルが外部に公開される

■ダウンロード後のファイルを第三者へ転送されるリスク

クラウドストレージへのアクセス権限を持つユーザーがファイルをダウンロードし、その後不正に第三者へ転送することで、第三者はファイルを閲覧することができてしまいます。

例）退職前にファイルをダウンロードし、他社に共有される

「ウイルス感染・不正アクセス」や「不正持ち出し・盗難」は、情報漏えいの原因となることが多いため、対策が必要です。

以下のグラフは2024年における情報漏えい・紛失事故の件数及び割合を原因別に表したものです。「ウイルス感染・不正アクセス」が最多で全体の約6割を占めています。

また漏えい・紛失人数の平均は「不正持ち出し・盗難」が最多で、22万4782人分にのぼっています。

2.「Box」×「FinalCode」連携による情報漏えい対策

情報漏えいリスクに対し、効果的な対策の一つが情報自体を守るデータセキュリティです。

上記のようなクラウドストレージの情報漏えいリスクに対して、企業向けクラウドストレージサービス「Box」とファイルセキュリティ製品「FinalCode」の連携による対策が有効です。

まずは「FinalCode」についてご紹介いたします。

「FinalCode」はファイル暗号化・追跡IRM^※ソフトウェアです。
※IRM：Informaton Rights Management（情報資源管理）文書ファイルを暗号化し、閲覧や編集を制御したり開封・操作履歴を取ることができるソフトウェア

社内ファイルはもちろん、従来では守ることができなかった社外に渡したファイルまで、「守り」、「追跡し」、情報漏えいが疑われる場合は、「あとから消す」ことが可能です。

「FinalCode」によって暗号化されたファイルは、事前に設定されたユーザー以外、その内容を閲覧・編集をさせないことが可能です。またファイルが社外に出た後もアクセスの管理・制御が可能で、遠隔から削除することまで可能です。

この「FinalCode」をクラウドストレージサービス「Box」に連携させることで、「Box」内外のファイルアクセス権を一貫してコントロールし、ダウンロードされたファイルも守り続けることができます。

ここから「Box」と「FinalCode」の連携における3つのポイントをご紹介いたします。

① 「Box」上にファイルをアップロードするだけで自動的に暗号化されます。

ファイルの暗号化には各ファイルに暗号化処理を施す必要がありますが、その作業をユーザーに委ねると、漏れが生じる危険があります。
「Box」と「FinalCode」を連携させることで、「Box」にアップロードされたファイルは自動的に暗号化されます。
これによりファイルの暗号化を漏れなく確実に行えると共に、ユーザーにも余計な手間を強いることがないため、セキュリティ統制とユーザーの利便性を高いレベルで両立できます。

② 「Box」の権限設定が「FinalCode」にも自動適用されます。

「Box」のコラボレータの権限設定が暗号化ファイルの閲覧者に自動的に適用されるため、個別に権限管理を行う必要はありません。
「Box」のコラボレータを変更するだけで、ダウンロード後のファイルの閲覧・操作権限も自動的に変更されます。また、閲覧権限がない場合はそのファイルが削除されます。
このように、「Box」上のコラボレータの操作だけで、ダウンロード後のファイルも一貫して管理することができます。

③ 暗号化ファイルをダウンロードせずにプレビューできます。

「FinalCode」のプレビュー機能を利用することで、暗号化されたまま、ファイルを「Box」のブラウザー画面内で閲覧できます。
ファイルをダウンロードせずに内容を確認できるため、利便性を損なうことなくセキュリティを強化します。

このように一般ユーザーにとっても「セキュリティを意識しないで済む」ため利便性を保ちながらセキュリティを高める対策となっております。

3.まとめ

クラウドストレージは、ビジネスの効率化に欠かせないツールですが、ダウンロード後の第三者転送や不正アクセスなどのセキュリティリスクが存在します。

そのようなリスクに対しては、「Box」と「FinalCode」の連携が効果的な対策です。

この連携を活用することで、クラウドストレージ内外のファイルアクセス権を一貫してコントロールし、ダウンロードされたファイルも守り続け、企業の情報資産を安全に保護することが可能です。

クラウドストレージの利便性を最大限に活かしつつ、情報漏えいの心配なくセキュアにファイルのやりとりができる「Box」×「FinalCode」の連携をぜひご検討ください。