近年、時間や場所にとらわれない多様な働き方が注目を集め、テレワークを導入している企業が増えています。そこで、企業のデータ管理やファイル共有の際に便利な「オンラインストレージ」が注目され、多くの企業が導入・検討しています。しかし、オンラインストレージのデータ消失や情報漏えいの事例も実際に発生しています。
オンラインストレージを利用する際に気を付けるべきセキュリティ対策や、実際に起きた情報漏えいの事例も合わせてご紹介いたします。こちらの記事を参考にして安全にオンラインストレージを利用しましょう。
オンラインストレージの危険性
オンラインストレージの危険性とは、どのようなものが挙げられるのでしょうか?
近年では、不正アクセスによる情報漏えいが問題になっています。オンラインストレージはクラウド上でデータを管理するため、情報漏えいのリスクは拭えません。起こり得るリスクを把握し、事前にセキュリティ対策をしましょう。
サーバーへのサイバー攻撃
サイバー攻撃とは、サーバーやPC、スマートフォンなどのシステムに対して、ネットワークを通じてシステムの破壊やデータの窃取、改ざんなどを行うことをいいます。
サイバー攻撃の中には、個人や企業を狙うものや、無差別に攻撃する場合などさまざまです。サイバー攻撃を行う目的もさまざまで、金銭目的のものや企業、団体の営業妨害やイメージダウンを目的としたもの、個人的な復讐などの場合があります。オンラインストレージは、インターネット上にデータを保管しているため、サイバー攻撃を受けやすいものとなっています。無料のサービスも多くありますが、有料サービスの方がセキュリティ対策が強化されている場合がほとんどです。しかし、有料だからといって一概にセキュリティが高いとはいえないため、サービス選定は慎重に行いましょう。
情報漏えい
ユーザーのPCがマルウェアやウイルスに感染し、オンラインストレージのIDやパスワードが盗まれ、不正アクセスによる情報漏えいが発生するリスクがあります。年々手口が巧妙化しており、毎年膨大な情報の流出が報じられており、漏えいした情報は悪用されてしまいます。
オンラインストレージサービスを選定する際には、二段階認証機能のあるサービスや複雑なパスワード設定をするなど入念な対策が必要になります。
サーバー停止による業務ストップ
オンラインストレージは、サービス提供元が管理・運用するサーバーにファイルを保管することになります。そのサーバーがダウンしてしまうとオンラインストレージにアクセスできず使用できなくなり、業務がストップしてしまう恐れがあります。
また、アクセスできないだけでなく、データを消失してしまうリスクもあります。データのバックアップを定期的に行いましょう。
オンラインストレージの過去のセキュリティ事故事例
実際に起きてしまったオンラインストレージのセキュリティ事故はどんなものがあるのでしょうか。失敗事例から学び、導入時のセキュリティ対策に活かしましょう。
米国有名オンラインストレージのセキュリティ障害(2011年)
有名な米国オンラインストレージサービスでは、任意のパスワードで他ユーザーのアカウントにアクセスできてしまうという状態が約4時間続いたという発表がありました。原因はプログラマーのミスにより、一時的なセキュリティ障害が発生したということです。
国内大手企業オンラインストレージの個人情報の流出(2011年)
国内大手企業が運営するオンラインストレージがサイバー攻撃を受け、個人情報が漏えいしてしまった事件がありました。
漏えいしたのは、氏名、住所、メールアドレス、生年月日などのアカウント登録情報です。何名の情報が漏えいしたか公開されていませんが、流出当時のユーザー数が7,700万人のユーザーが登録していたため、最大で7,700万人の情報が流出した可能性があるといえます。
ハッカーからの攻撃は、セキュリティ対策をしていても突破されてしまう可能性があります。そのためには、データを暗号化して保存することがセキュリティ対策として有効です。
国内無料オンラインストレージの個人情報の流出(2019年)
2019年に無料のファイル転送サービスの一部に不正アクセスがあり、約480万件の利用者情報の個人情報が外部に漏えいしたことが確認されました。
漏えいしたのは、氏名、生年月日、性別、メールアドレス、ログインパスワード、業種、職種、居住地の都道府県などの利用者情報です。
無料サービスはコストがかからず、簡単に利用できることが非常に便利ですが、認証によるセキュリティリスクが高まります。一方、有料サービスでは二段階認証やIPアドレスによるログイン制限、端末認証など強固なログイン制限機能が備わっているサービスがあります。これらの機能があれば、不正アクセスのリスクを軽減できます。
オンラインストレージ選定時のセキュリティ機能ポイント
これまで、オンラインストレージの危険性やセキュリティ事故の事例についてご紹介いたしました。しかし、利用前にセキュリティを強化しておくことで事故を防ぐことができます。安全に使用すればセキュリティが高く便利なサービスですので、下記のセキュリティ機能があるかどうかを確認してサービス選定を行いましょう。
二段階認証
認証を二段階に分けて行うことを二段階認証といいます。
一段階目はログイン画面にてIDとパスワードを入力します。二段階目では、あらかじめ登録してあるメールアドレスまたは、スマートフォンに数字4桁~6桁くらいの認証コードが送られ、その認証コードを入力することで二段階認証が行われます。
万が一、IDとパスワードが流出してしまった場合でも、二段階認証をかけておけば、情報漏えいを防ぐことができます。
アクセス権限を設定できるか
アクセス権限の設定により、情報を共有するユーザーを設定・管理できるようになります。
情報漏えいのリスクを下げるには特に必要な機能であり、社内においても部署間で閲覧権限を分けることができるか、上書きや編集・削除ができるアカウントを制限することができるかなど細かい設定ができるサービスを選びましょう。
通信・ファイルの暗号化
WEB上でファイルを管理するオンラインストレージは、サイバー攻撃やアカウントの不正使用による情報漏えいのリスクがあるため、通信やデータの暗号化でのセキュリティ対策をする必要があります。
通信の暗号化では、ウェブブラウザからサーバー間の通信を暗号化し、ファイルの暗号化では、第三者が理解できないように変換できるので有効な手段となります。安全性の高いオンラインストレージサービスの中には、通信やファイルの暗号化が標準搭載しているものもあるため、サービス選定の際は注目して選びましょう。
アカウントロック機能
不正アクセスを防ぐために、パスワードを数回間違えた際にアカウントロックをかける機能があるか確認しましょう。この機能は管理者によりロックが解除されるまで利用できなくなります。事前にログイン失敗回数を設定できますので、任意の回数を設定できます。
セキュリティに優れている「セキュアSAMBA」がおすすめ!
この記事では、法人利用の際は特にセキュリティ機能に優れたサービスを使用することを推奨いたしました。
そこで、セキュリティに優れているおすすめオンラインストレージ「セキュアSAMBA」をご紹介します。
中小企業向けのサービスで、インターネットがあれば、簡単かつ安全にファイル共有が行えます。また、さまざまなデバイスからアクセス可能なので、外出先からスマートフォンでアクセスでき利便性にも優れています。
豊富なセキュリティ機能が標準搭載
従来であれば追加料金がかかってしまうようなセキュリティ機能も標準搭載されており、法人利用に適しています。
- 暗号化
- アクセス権限
- グローバルIPアドレスによる制限
- 端末認証
- アカウント管理
- パスワードポリシー
- 自動ログアウト
- 二段階認証
信頼性の高いAWS(アマゾンウェブサービス)を利用
セキュアSAMBAはデータセンターにAWSを利用しています。
AWSは世界190カ国、米政府をはじめ、NASA・NASDAQ・Amazon.comなど名立たる組織・企業数百万社が利用しているサービスです。その膨大な数の企業に導入されている理由の一つとして強固なセキュリティだと言えます。
ユーザーとデータを一元管理
部署やプロジェクト単位でグループを作成し、ユーザーやグループごとに3段階のアクセス権限をフォルダ単位で設定が可能です。また、フォルダーやファイルをいつ・だれが・どのように操作したかログの記録・閲覧もできます。操作ログの閲覧により重要なインシデントが起きた際に原因究明ができ、再発防止にも役立ちます。これらの管理は、管理画面から行うことができます。
中小企業で本人向けオンラインストレージを検討している方は、この機会にぜひご検討ください。