PR
機密データの送受信にセキュアなASP基盤を利用するという選択:暗号化からログ管理まで万全なセキュリティ「クリプト便」
大容量データのやりとりにおいて企業は厳密なセキュリティ対策が求められる。無料のファイル送受信サービスを利用する方法もあるが、機密情報の預け先、いわば見えない部分のセキュリティは本当に万全なのだろうか。
大容量ファイルをやりとりできるファイル送受信サービスは、個人としてはもちろん、企業としても便利に使えるサービスだ。わざわざ公開用FTPサーバや共有サーバを用意してアクセス権限やID・パスワードの配布などしなくても、簡単な登録作業だけで利用できる。無料のサービスも多く、コストメリットも高い。
こうしたサービスでは、送受信するファイルを一度サービス側のサーバへアップする。では、そのサーバ環境はセキュリティ上、問題ないと言い切れるだろうか? 万一、サーバやその通信路が外部からの攻撃にさらされた場合、データが悪意のある第三者に渡る可能性もある。そこに機密情報が含まれていれば、情報漏えい事件に発展して大きな損害にもなりかねない。また内部統制の観点では、いつ、誰に、どのファイルを送信したか、ログ(証跡)を取る必要があるが、そのサービスでは対応できるのだろうか。
業務の一環で利用するのであれば、こうしたポイントを押さえた上でサービスを選択しなければならない。正しい選択をするためにも、以下に挙げるような幾つかの項目をチェックしておくといいだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:NRIセキュアテクノロジーズ株式会社
アイティメディア営業企画/制作:TechTarget編集部