テレワークを導入している企業が増えているなかで、企業のデータ管理やファイル共有の際に便利な「オンラインストレージ」が注目され、多くの企業が導入・検討しています。
しかし、オンラインストレージのデータ消失や情報漏えいの事例も実際に発生しています。
実際に起きたオンラインストレージの情報漏えいの事例からオンラインストレージの危険性と安全に利用するポイントを確認していきましょう。
オンラインストレージに危険性はあるのか
オンラインストレージの危険性とは、どのようなものが挙げられるのでしょうか。
デジタルツールやサービスにおいて、不正アクセスによる情報漏えいが問題になっていますが、オンラインストレージはクラウド上でデータを管理するため、これらの情報漏えいのリスクが完全にないとは言えません。
また、利用しているオンラインストレージのセキュリティが問題なかったとしても、利用や管理の仕方が不適切であれば危険性が生じてしまい場合もあります。
考えられるオンラインストレージの危険性を把握して、安全にオンラインストレージを利用できるようにしましょう。
サーバーへのサイバー攻撃の危険性
サイバー攻撃とは、サーバーやPC、スマートフォンなどのシステムに対して、ネットワークを通じてシステムの破壊やデータの窃取、改ざんなどを行うことをいいます。
サイバー攻撃の中には、個人や企業を狙うものや、無差別に攻撃する場合などさまざまです。サイバー攻撃を行う目的もさまざまで、金銭目的のものや企業、団体の営業妨害やイメージダウンを目的としたもの、個人的な復讐などの場合があります。
オンラインストレージも、インターネット上にデータを保管しているため、サイバー攻撃の対象となる可能性があります。
オンラインストレージには無料のサービスも多くありますが、有料サービスの方がセキュリティ対策が強化されている場合がほとんどです。
しかし、有料だからといってすべてのサービスがセキュリティが高いとはいえないため、サービス選定は慎重に行いましょう。
情報漏えいの危険性
ユーザーのPCがマルウェアやウイルスに感染してしまえば、オンラインストレージのIDやパスワードが盗まれ、不正アクセスによる情報漏えいが発生するリスクがあります。
これらの攻撃や手法は年々手口が巧妙化しており、毎年膨大な情報の流出が報じられており、漏えいした情報は悪用されてしまいます。
オンラインストレージサービスを選定する際には、二段階認証機能のあるサービスや複雑なパスワード設定をするなど入念な対策が必要になります。
サーバー停止やサービス終了の危険性
オンラインストレージは、サービス提供元が管理・運用するサーバーにファイルを保管することになるので、そのサーバーがダウンしてしまうとオンラインストレージにアクセスできず使用できなくなり、業務がストップしてしまう恐れがあります。
また、アクセスできないだけでなく、データを消失してしまうリスクもあります。
さらには、サービス自体が終了になってしまえばバックアップがなければデータを失ってしまうことになるので、データのバックアップを定期的に行いましょう。
不適切な利用や管理による危険性
オンラインストレージに限らず利用の仕方や管理の仕方が不適切であれば、どんなに安全なツールやサービスでも危険性を持ってしまうのは当然です。
データやファイルの扱い、共有の仕方などにルールがなかったり、管理されずに利用できる環境であれば、悪意がなくてもミスなどで情報流出や消失などが起きてしまうことは否定できません。
また、内部不正などが行われる可能性も考慮する必要があり、サービス選びだけでなく利用ルールや環境の管理などもしっかりと行わなければいけません。
オンラインストレージの情報漏えい・インシデント事例
実際に起きてしまったオンラインストレージのセキュリティ事故はどのようなものがあるのでしょうか。
過去に起きたオンラインストレージの情報漏えい事例やインシデント事例から学び、導入時のセキュリティ対策に活かしましょう。
米国有名オンラインストレージのセキュリティ障害(2011年)
有名な米国オンラインストレージサービスでは、任意のパスワードで他ユーザーのアカウントにアクセスできてしまうという状態が約4時間続いたという発表がありました。
原因はプログラマーのミスにより、一時的なセキュリティ障害が発生したということです。
国内大手企業オンラインストレージの個人情報の流出(2011年)
国内大手企業が運営するオンラインストレージがサイバー攻撃を受け、個人情報が漏えいしてしまった事件がありました。
漏えいしたのは、氏名、住所、メールアドレス、生年月日などのアカウント登録情報です。
何名の情報が漏えいしたか公開されていませんが、流出当時のユーザー数が7,700万人のユーザーが登録していたため、最大で7,700万人の情報が流出した可能性があるといえます。
ハッカーからの攻撃は、セキュリティ対策をしていても突破されてしまう可能性があります。
そのためには、データを暗号化して保存することがセキュリティ対策として有効です。
国内無料オンラインストレージの個人情報の流出(2019年)
2019年に無料のファイル転送サービスの一部に不正アクセスがあり、約480万件の利用者情報の個人情報が外部に漏えいしたことが確認されました。
漏えいしたのは、氏名、生年月日、性別、メールアドレス、ログインパスワード、業種、職種、居住地の都道府県などの利用者情報です。
無料サービスは、簡単に利用できることが非常に便利ですが、認証によるセキュリティリスクが高まります。
一方、有料サービスでは二段階認証やIPアドレスによるログイン制限、端末認証など強固なログイン制限機能が備わっているサービスがあります。
これらの機能があれば、不正アクセスのリスクを軽減できます。
オンラインストレージのセキュリティ機能の選定ポイント
オンラインストレージは、利用前にセキュリティを強化しておくことで事故を防ぐことができます。
また、安全に使用すればセキュリティが高く便利なサービスですので、下記のセキュリティ機能があるオンラインストレージであるかを確認してサービス選定を行いましょう。
二段階認証
認証を二段階に分けて行うことを二段階認証といいます。
一段階目はログイン画面にてIDとパスワードを入力します。
二段階目では、あらかじめ登録してあるメールアドレスまたは、スマートフォンに数字4桁~6桁くらいの認証コードが送られ、その認証コードを入力することで二段階認証が行われます。
万が一、IDとパスワードが流出してしまった場合でも、二段階認証をかけておけば、情報漏えいを防ぐことができます。
アクセス権限の設定
アクセス権限の設定により、情報を共有するユーザーを設定・管理できるようになります。
情報漏えいのリスクを下げるには特に必要な機能であり、社内においても部署間で閲覧権限を分けることができるか、上書きや編集・削除ができるアカウントを制限することができるかなど細かい設定ができるサービスを選びましょう。
通信・ファイルの暗号化
WEB上でファイルを管理するオンラインストレージは、サイバー攻撃やアカウントの不正使用による情報漏えいのリスクがあるため、通信やデータの暗号化でのセキュリティ対策をする必要があります。
通信の暗号化では、ウェブブラウザからサーバー間の通信を暗号化し、ファイルの暗号化では、第三者が理解できないように変換できるので有効な手段となります。
安全性の高いオンラインストレージサービスの中には、通信やファイルの暗号化が標準搭載しているものもあるため、サービス選定の際は注目して選びましょう。
アカウントロック機能
不正アクセスを防ぐために、パスワードを数回間違えた際にアカウントロックをかける機能があるか確認しましょう。
この機能は管理者によりロックが解除されるまで利用できなくなります。
事前にログイン失敗回数を設定できますので、任意の回数を設定できます。
危険性が少ないオンラインストレージはセキュアSAMBAである理由
オンラインストレージのセキュアSAMBAがなぜビジネス目的や多くの法人・中小企業に利用されているのでしょうか。
その理由はオンラインストレージが持つ危険性がセキュアSAMBAは軽減されているからです。
また、セキュアSAMBAはセキュリティを考えたサービスであることからも選ばれている理由であるといえるでしょう。
セキュアSAMBAが安全である理由やビジネス利用の際に選ぶべき理由を確認していきましょう。
豊富なセキュリティ機能が標準搭載
従来であれば追加料金がかかってしまうようなセキュリティ機能も標準搭載されており、法人利用に適しています。
- 暗号化
- アクセス権限
- グローバルIPアドレスによる制限
- 端末認証
- アカウント管理
- パスワードポリシー
- 自動ログアウト
- 二段階認証
信頼性の高いAWS(アマゾンウェブサービス)を利用
セキュアSAMBAはデータセンターにAWSを利用しています。
AWSは世界190カ国、米政府をはじめ、NASA・NASDAQ・Amazon.comなど名立たる組織・企業数百万社が利用しているサービスです。
その膨大な数の企業に導入されている理由の一つとして強固なセキュリティだと言えます。
ユーザーとデータを一元管理
部署やプロジェクト単位でグループを作成し、ユーザーやグループごとに3段階のアクセス権限をフォルダ単位で設定が可能です。
また、フォルダーやファイルをいつ・だれが・どのように操作したかログの記録・閲覧もできます。
操作ログの閲覧により重要なインシデントが起きた際に原因究明ができ、再発防止にも役立ちます。
これらの管理は、管理画面から行うことができます。
セキュリティに優れたオンラインストレージならセキュアSAMBA
オンラインストレージを法人利用する際は特にセキュリティ機能に優れたサービスを使用することを推奨しています。
そこで、セキュリティに優れているおすすめオンラインストレージ「セキュアSAMBA」を導入してみてはいかがでしょうか。
セキュアSAMBAは国産オンラインストレージサービスで、多くの企業に利用されているオンラインストレージです。
インターネットがあれば、簡単かつ安全にファイル共有が行え、さまざまなデバイスからアクセス可能なので、外出先からスマートフォンでアクセスでき利便性にも優れています。
安全なオンラインストレージをビジネス利用したいと考えているのであれば、無料から使えるセキュアSAMBAをお試しください。