取引先との安全なファイル共有とは? ~ 活用シーンに適したファイル共有について考える ~
取引先など、企業間でファイルを共有するときにどのようなツールを利用されていますか?と問いかけた場合、『メールを利用している』と答えられる方がほとんどです。
しかしながら、この数年メールで共有されるファイルの取得方法が以前と変わってきたと感じられている方も多いのではないでしょうか。
これまで、パスワード付きの圧縮ファイル(zip)ファイルがメールに添付されていることがほとんどでしたが、URLが共有されて、そのURLにアクセスしてファイルを別途ダウンロードするように変わってきていますよね?
本ブログでは、取引先とのファイル共有手段が多様化したなか、安全なファイル共有手段と用途に適した共有手段について説明します。
目次
メールを用いたファイル共有手段変化の背景(PPAP問題)
冒頭で、取引先とのファイル共有にメールが利用されていると記載しましたが、メールはあくまでも通知する手段であって、共有手段は必ずしもメールとは限らなくなってきました。
これは、少し前までは、メール =“通知手段”かつ“共有手段”でしたが、PPAP問題を受けファイルの共有方法が変わってきたためです。
PPAP問題は、情報システム部門の方であれば既知の話ですが、事業部や営業・事務職の方などは「聞いたことはあるが正直よく分かっていない」「聞いたことがあるような、ないような」という方が多いのが実態かと思いますので、簡単に触れておきます。
※ 『PPAPについては知っている』という方は「PPAPに変わる手段」からお読みください
PPAPとは
PPAPとは、メールでファイルを共有する際に、パスワード付きのzipファイルをメールに添付し、別メールでパスワードを送信する手法の通称です。
P :Password付きzipファイル
P :Password
A :暗号化
P :Protocol(プロトコル)
脱PPAP
PPAPでは、セキュリティ面で次のような問題があります。
- メールの内容が漏えいする可能性がある
PPAPでは、1通目のメールで暗号化されたzipファイルを送り、2通目でパスワードを送るという方法を取ります。このとき、同じ経路でメールが送られるためメールの内容が漏えいする可能性がある - zipの暗号強度がぜい弱
zipの暗号強度が高いとは言えず短時間で解読される危険性がある - ウイルスチェックで検知できない
従来のウイルスチェックでは、パスワード付きzipファイルのチェックが行えないため、マルウェアの検知・駆除が行えない
これを受け、2020年11月に内閣府・内閣官房で採用していたPPAPの廃止を発表し、2022年1月からすべてのメール送受信でPPAPが廃止されました。政府の動きが影響し、多くの企業で「脱PPAP」の動きが加速しました。
PPAPに変わる手段
ここからは、PPAPに変わる手段について書いていきます。
一般的なPPAP(ファイルをメールに添付して共有する)の代替としてファイルを共有するために必要な手段を考えるうえでは、以下のように2つに分けて考える必要があります。
① 共有手段:ファイルをどのように共有するか
② 通知手段:共有したことをどのように知らせるか
※ PPAPでは、通知手段と共有手段が同一であったため意識されなかった
※ 以降、ビジネスシーンでの利用前提とし無料ツールに関しては触れません
共有手段
PPAPに変わるファイル共有手段として現在利用されている主なツールは以下があります。
- メールによる通知
- デスクトップ通知(PC)
- プッシュ通知(モバイル端末での専用アプリ)
- 未読バッジによる通知(モバイル端末およびPC専用アプリ)
共有手段ごとの一般的な通知手段は以下のようです。
- ファイル転送サービス
インターネット上にファイルをアップロードし、ダウンロード用URLを取得します。ファイルの受信者にダウンロード用URLをメールで伝え、受信者がURLにアクセスし、該当ファイルをダウンロードする仕組みです。 - クラウドストレージ(オンラインストレージ)
クラウド上でファイルを共有するツールです。ユーザごとにログインIDを割り当てファイルにアクセスする仕組みです。 - ビジネスチャット
気軽なコミュニケーションを主としたツールです。チャットメッセージにファイルを添付して共有することができます。
通知手段
PPAPに変わるファイル共有手段として現在利用されている主なツールは以下があります。
- ファイル転送サービス
- クラウドストレージ(オンラインストレージ)
- ビジネスチャット
| 共有手段 | 通知手段 | |||
| メール通知 | デスクトップ通知 | プッシュ通知 | 未読バッジ | |
| ファイル転送サービス | 〇 | ✕ | ✕ | ✕ |
| クラウドストレージ (オンラインストレージ) |
〇 | △ | △ | △ |
| ビジネスチャット | △ | 〇 | 〇 | 〇 |
△:一定間隔で通知
✕:通知手段として利用されない
なお、取引先とのファイル共有の通知手段として考えた場合、アプリ利用の障壁が高いためメール通知が必須と言えます。
ツールの用途比較
いずれのツールも企業間でセキュアにファイルを共有するという点では共通していますが、ツールの特性が異なります。特性を比較・整理したものが下記表となります。
| サービス | 比較項目 | 項目の特性 |
| ファイル転送サービス | ファイル共有方法 | 都度URLとパスワードをメールで送付 |
| セキュリティ | 共有するメールアドレスを限定とメールアドレスによる本人確認が可能なツールあり ※URLとパスワードの漏えいで第三者が参照できてしまうサービスがあるためツール選定には注意が必要 |
|
| 共有期間 | 共有期限あり | |
| 適している利用シーン | 非取引先リードや新規案件顧客といった非顧客へのファイル共有 | |
| 事後検索性 | なし ※期限内でのダウンロード漏れによる再共有依頼が発生 |
|
| 事後共有性 | なし ※ccで共有された自社メンバも添付ファイルをダウンロードする必要があるため、自社内での共有方法を別途用意する必要がある |
|
| クラウドストレージ オンラインストレージ (*1) |
ファイル共有方法 | ファイルやフォルダのURLを通知 |
| セキュリティ | ・ログインID、パスワードでログイン 二要素認証など本人確認可能なツールが一般的 ・ユーザーごとアクセス制御が可能 |
|
| 共有期間 | なし | |
| 適している利用シーン | 取引先(パートナー、顧客、発注先など)とのファイル共有 | |
| 事後検索性 | あり ※整理された状態で共有される |
|
| 事後共有性 | あり ※同じ目線で格納ファイルを参照可能 |
|
| ビジネスチャット | ファイル共有方法 | メッセージにファイルを添付 |
| セキュリティ | ・ログインID、パスワードでログイン 二要素認証など本人確認可能なツールが一般的 |
|
| 共有期間 | 利用ツールのプランに依存 | |
| 適している利用シーン | 既取引先と気軽にファイルを共有する | |
| 事後検索性 | 共有者や日付、ファイル名での検索は可能 | |
| 事後共有性 | なし |
それぞれのツールの特性を整理しましたが、利用シーンに適したツールを選定し、活用することがポイントです。
非取引先とのやり取りには、ファイル転送サービスの利用がふさわしいでしょう。
また、取引先とのファイル共有には、クラウドストレージ(オンラインストレージ)を用いることをお薦めします。
一部繰り返しとなりますが、クラウドストレージ(オンラインストレージ)をお薦めする理由は以下の通りです。
- 日付やファイルの種類など、目的別に整理された状態でファイルを共有できます
- 共有済みファイルの再送依頼に対応する工数が不要になります
- オンライン面談などで常に取引先と同じ目線でファイルを参照できます
- フォルダで整理されていることと、ツールの検索機能を利用することで簡単に検索が可能
- 自社および取引先の担当者が代わる際に改めて過去のファイルを共有し直す手間が不要
- 取引先とのエンゲージメント向上が図れる
既存のクラウドストレージ(オンラインストレージ)活用
代表的なクラウドストレージ(オンラインストレージ)として、Box、Dropbox、OneDrive、Google Diveなどが挙げられます。
社内でのファイル共有にこれらサービスを既に利用されている企業も多いと思われますが、それらツールを社外とのファイル共有目的で使用する場合、まずは、ライセンス形態や料金、共有方法、社内規定などを確認しましょう。
単純なファイル共有だけできればよく、社外のユーザーが利用するうえで追加費用がかからないようであれば、既存のツールを利用するので良いでしょう。
ただし、社内利用ツールを社外向けに併用する場合、セキュリティ面に課題がないことが大前提となります。
別途ツール採用を検討される場合は、取引先とファイル共有をするうえで、どんな機能が必要なのかを明確化したうえでツール選定を進めることが重要です。
例えば以下のようです。
- ファイルの共有は一方通行か、取引先にもアップロードさせたいか
- ファイルの版管理は必須か?
- ファイルの共同編集(オンライン)が必須か?
- 社内外のアカウント管理は分離して管理可能か
- 多要素認証に対応しているか
- モバイルアプリがあるか
- ファイル共有以外のコミュニケーションを想定するか
など
まとめ
PPAP問題を受け、取引先とのファイル共有手段が多様化しています。取引先のエンゲージメント向上にはファイルを共有する企業分類に適したツール選定が有効です。取引先との関係性や社内外での担当者変更への引き継ぎなど、活用シーンを踏まえたツール選定を考えましょう。
既存取引先とのファイル共有にお薦めしたいのが、ユニリタが提供する「CommuRing(コミュリング)」です。
CommuRingは、「ファイル共有」はもちろん「お知らせ」「依頼」「ビジネスチャット」など、取引先とのコミュニケーション効率化、エンゲージメント向上に必要な機能をオールインワンで提供するクラウドサービス(SaaS)です。
>>CommuRing(コミュリング)の詳細はこちら
お役立ち資料を無料でダウンロード
執筆者情報:
ユニリタCommuRingチーム
株式会社ユニリタ DXイノベーション部
取引コミュニケーションツール「CommuRing」のプロモーション担当チームです。
コミュニケーション情報を蓄積・共有・活用するシステムに長年携わってきたメンバーが、取引先・多拠点の管理に課題を持つ方に、役立つ情報をわかりやすく発信することを心がけています。
