フリーファイル転送は無料ではない -パート2：費用対効果の高いセキュリティ-

新しい企業情報漏えいが毎日のように報道される中、セキュリティがIT専門家の最大の関心事であることは驚くことではありません。しかし、ファイル転送は、多くの企業がまだ脆弱性を抱えている分野です。

ファイル転送のほとんどは、いまだにFTPを使用していますが、FTPは固有のリスクを伴うプロトコルです。また、ファイル共有アプリのような一般的なファイル転送ソリューションにも、それぞれセキュリティ上の懸念があります。

本記事は、マネージドファイル転送（MFT）のROIに関する連載の2回目で、最初の記事はMFTによる時間短縮について取り上げました。データ漏洩が高額であることに疑いの余地はありません。Data Insiderは、2019年の平均コストを819万ドルとしています。ですから、ファイル転送を安全にするソリューションが、大きな投資対効果をもたらすことは間違いないでしょう。

それなのに、セキュリティに役立つ製品を社内で承認してもらおうとすると、ROIを証明するのが難しくなることがあります。優れたセキュリティ・ツールは、本質的に予防的なものです。情報漏えいの被害を受けていない（あるいは受けているがまだ知らない）場合、おそらくコスト削減を正確に計算する方法はないでしょう。

しかし、データは確かに価値があり、それを安全に保つ必要があることはご存じでしょう。では、どのようにすれば、最も費用対効果の高いソリューションでファイル転送を保護していることを確認できるのでしょうか。選択したソフトウェアが、追加購入やカスタムスクリプトを必要とすることなく、1つのソリューションでファイル転送のセキュリティに関するすべての主要な懸念に対処していることを確認することです。

さまざまなセキュアなプロトコル

FTPはハッキングに対して脆弱であることが証明されており、現代の企業にとって、より近代的で安全なファイル転送方法への転換が不可欠となっています
・AS2：AS2はデータの「エンベロープ」を生成し、デジタル証明書と暗号化を使用してデータを送信できるようにします。
・SFTPとFTPS：これらの安全なFTPプロトコルは、コンピュータシステム間の安全なチャネルを使用してデータ交換時のリスクを低減します。
・HTTPS：HTTPのセキュアバージョンで、ブラウザとWebサイト間の通信を暗号化します。
これらのうちどの方法を導入するかは、業界のコンプライアンス要件や取引先の使用方法など、いくつかの要因に依存する可能性があります。また、時間の経過とともに要件が変化する可能性もあります。そのため、これらのプロトコルのいずれにも対応できる汎用性の高いマネージドファイル転送ソリューションが最適な投資先となります。

人々からの保護

企業のセキュリティ脅威を想像するとき、システムにアクセスし、データを不正に使用するために不眠不休で働くハッカーを思い浮かべるかもしれません。しかし、実は最大の脅威のひとつは、すぐそばのオフィスに潜んでいるのです。

CNBCのレポートによると、ビジネスリーダーの47%が、データ損失の原因はヒューマンエラーであると回答しています。このうち半分は意図的なもので、不満を持った従業員、日和見主義者、請負業者、サプライヤーが故意にデータを盗む行為を行っています。しかし、その半分は偶発的なものです。人は手抜きをしたがるもので、おそらくあなたの会社のほとんどの社員は、あなたほどセキュリティに気を遣っていないでしょう。

ROIの高いファイル転送ソリューションは、企業内からの脅威に対処する必要があります。各ユーザーが絶対に使用する必要のあるサーバーとマネージドファイル転送機能に限定する役割ベースのセキュリティオプションが必要です。詳細な監査ログにより、誰が何をしているのかを常に把握することができます。

コンプライアンスの確保

多くの企業では、セキュリティ対策が不十分な場合、自社のデータだけでなく、クレジットカード番号や健康状態などの機密情報が危険にさらされる可能性があります。このため、個人情報を保護するために、さまざまなコンプライアンス要件が存在します。最も一般的なものは、PCI DSS、Sarbanes-Oxley、HIPAAなどですが、あなたの業界には他にもあるかもしれません。

コンプライアンスに関わるコストは、770万ドルから3090万ドルで、データ漏洩のコストの半分を占めると言われています。ファイル転送の場合、MFTプラットフォームは、SSL、SSH、AES、Open PGP暗号化など、機密データを保護するためのさまざまな暗号化方式を備えている必要があります。また、ファイル転送のアクティビティを追跡するための監査証跡も用意し、どのファイルがいつ送信されたか、送信者と受信者が誰であるかを簡単に判断できるようにする必要があります。

近代化と拡張

会社を保護するファイル転送ソリューションを選択し、その必要性を経営陣に納得させ、ソフトウェアを導入した後、2年後に会社の規模拡大、コンプライアンス要件の増加、新しい取引先などの理由で変更を余儀なくされるのは最も避けたいことです。

信頼できるソフトウェア・プロバイダーが提供するマネージドファイル転送プラットフォームなら、現在のセキュリティ脅威に対抗するために必要な機能を常にアップデートしておくことができます。さらに、ファイル転送の量が増えても、作業量を処理するために新しいツールに投資する必要はありません。

生産性の向上

管理されたファイル転送ソリューションがデータ漏洩を防ぐことができれば、それだけで投資する価値があります。しかし、生産性を向上させ、同時にエラーを減らすことができるとしたらどうでしょうか。管理ファイル転送ソフトウェアの自動化機能により、面倒な手作業なしで大量のファイル転送を行うことができます。このプロセスを合理化し、ヒューマンエラーのリスクを排除することで、組織の収益を向上させることができます。