デジタルデータは、印刷コストが削減できるうえ保管場所を取らないので便利ではあるものの、「情報漏洩」や「データ喪失」などの可能性についても考えておかなくてはなりません。

したがって、オンラインストレージを利用する際は、セキュリティリスクをしっかりと把握しておく必要があります。

本記事では、オンラインストレージを利用する際のリスクや対策法、おすすめサービスなどについて詳しく紹介していきます。

安全にオンラインストレージを利用するために、ぜひ最後までご覧ください。

オンラインストレージのセキュリティは安全？

社内の情報資産を保存する手段として、オンラインストレージを選択する企業が増加しています。

オンラインストレージとはどのようなサービスで、使用するにあたりどのくらい安全なのでしょうか。

オンラインストレージの概要

オンラインストレージは、インターネットを通じて利用するクラウドサービスの一つであり、サービス事業者が提供するサーバーにデータを保存できるサービスです。

オンラインストレージの利用目的は、主に「データの保存領域の確保」と「データを一元管理することによる業務効率化」の2つです。

データの保存領域を確保する手段としては、他にHDDを用意する、社内でNASを構築する、オンプレミスサーバーを構築するなどがあります。これらは全て社内に保存場所を用意するのに対し、オンラインストレージではサービス事業者の用意するサーバーにデータを格納します。

オンラインストレージを利用することで、データを一元管理できるようになります。マスターとなるデータをオンラインストレージに置くことで、アクセス権を持つ全ての従業員・関係者がインターネットを通じて閲覧・編集・移動・共有を行えるようになります。これにより、データの先祖返りや対応被りをなくし、チームでの作業や承認フローを効率化できます。

また、データ共有手段としてもオンラインストレージは優秀です。社内でファイルを共有する際にはファイルをアップロードするだけでよく、社外・組織外へ共有する際も権限を付与した上でURLを共有するなどの簡単なフローで完了します。

オンラインストレージの安全性

オンラインストレージは、データの保存・共有において、非常に安全性の高いサービスです。

例えば、オンラインストレージへアクセスするための許可については、管理メニューにてさまざまな制御が可能となっています。

アカウントごとにアクセスできるフォルダの階層を指定することで、重要なファイルが不用意に持ち出されるリスクを軽減できます。また、デバイス認証やIPアドレス認証など複数の認証機能が用意されていることが多く、外部からのアクセスを遮断できます。

ファイルの共有においても、オンラインストレージのセキュリティ対策は高い安全性を誇ります。オンラインストレージの多くは、フォルダやファイルごとにアクセス権限を設定し、URLを共有することで社外へのデータ共有を可能とします。

あらかじめアクセス権限を付与することから、社内の従業員がオンラインストレージへアクセスするのと同等のセキュリティレベルを確保でき、PPAPなどセキュリティ上の問題があると指摘されているファイル共有方法を脱却できます。

なお、オンラインストレージは安全性の高いファイル保存・共有手段ではあるものの、デジタルサービスである以上は完璧に安全というわけではありません。

フィッシング詐欺などで自社従業員のデバイスからセキュリティを破られるリスクはどのクラウドサービスにも存在しますし、

次の項目にて紹介するように、オンラインストレージサービス事業者が攻撃を受けて情報漏えいが発生した事例もあります。

過去に起こったセキュリティ事案の事例

オンラインストレージ関連のセキュリティ事案は、過去にいくつか発生しています。

このように、企業だけでなく、官公庁でもセキュリティ事案が起こっています。

上記の通り、ベンダー側ではなく利用者側のミスによって発生するセキュリティ事故も少なくないため、従業員に対する教育も重要となります。

オンラインストレージのセキュリティリスク

データの保存・共有において非常に便利なオンラインストレージですが、利用方法によっては、セキュリティ的に問題が発生してしまう可能性があります。

オンラインストレージを利用する際には、以下のようなセキュリティリスクがあることを把握しておきましょう。

オンラインストレージへのサイバー攻撃

オンラインストレージは、社内外でファイルを簡単に共有できる便利なサービスですが、その利便性ゆえにサイバー攻撃の標的になりやすいというリスクもあります。

特に企業が利用するオンラインストレージには重要な情報が集まるため、攻撃者にとっては狙いやすい場所となっています。

すでに紹介したように、実際にオンラインストレージへのサイバー攻撃は数多く発生しており、個人情報や企業情報が流出したケースもあります。

安全に利用するためには、強固なパスワードや多要素認証の導入、従業員への継続的なセキュリティ教育、そしてサービス事業者がどのような対策を講じているかをしっかり確認することが重要です。

利用企業へのサイバー攻撃

個人情報の奪取やWebサイトの改ざんなどを目的に、企業がサイバー攻撃を受ける場合があります。

代表的なリスクとしてまず挙げられるのが、不正アクセスです。流出したIDやパスワードを使って第三者がログインし、データを盗み出すケースがあります。

また、フィッシング詐欺による被害も少なくありません。正規のオンラインストレージを装った偽サイトに誘導され、利用者がログイン情報を入力してしまうと、その情報が攻撃者に盗み取られてしまいます。

共有設定などのヒューマンエラー

オンラインストレージでは、便利さゆえに「うっかり設定ミス」や操作の不注意による情報漏えいが起こる場合があります。

特に、ファイルやフォルダの共有設定は注意が必要です。例えば、特定の取引先だけに見せるつもりでリンクを共有したのに、誤って「リンクを知っている人なら誰でも閲覧可能」などの設定にしてしまうと、意図しない第三者に情報が渡る可能性があります。

このようなヒューマンエラーによるリスクは、セキュリティシステムだけでは防ぎきれません。定期的な設定の確認や、従業員への教育、アクセス権限を必要最小限に抑える運用ルールの徹底などが必要となります。

社内ルールの整備不足による内部の事案

オンラインストレージを導入しても、曖昧なルールのまま運用されていると、内部の従業員による情報漏えいや誤操作などのトラブルが発生する可能性があります。

例えば、退職者や異動者のアカウントを速やかに無効化しなかった場合、既に必要のない人が機密情報にアクセスできてしまうことがあります。

また、ファイルの保存場所や共有フロー、アクセス権限の付与ルールが明確でなければ、従業員が誤って重要データを外部に送信したり、不要な人にアクセス権を与えたりしてしまう可能性もあります。

災害などによるサーバーの停止

システム障害や災害などによって、オンラインストレージを運用しているサーバーが停止してしまうこともあり得ます。

サーバーが停止すれば、利用者はオンラインストレージにアクセスできなくなるため、一切のデータ利用ができなくなってしまいます。

オンラインストレージによっては、複数のデータセンターにバックアップデータを分散させるなど冗長性を確保している場合があり、万が一の場合でもデータが消えることはないよう対策されています。こういったサービスを選ぶことで、サーバー停止やそれに伴う業務の停止リスクを大きく抑えることができます。

オンラインストレージ関連のセキュリティ事案は、オンラインストレージ事業者のミスや事業者が攻撃を受けるパターンもあるものの、利用者自身が攻撃を受けるものや内部統制不足によるものもあります。

利用者側起点のセキュリティ事案は、以下にご紹介するセキュリティ対策を行うことで効果的に予防することが可能です。

必要なセキュリティ対策を行う

オンラインストレージを利用する際は、自社でできる必要なセキュリティ対策を同時に行っておくことが重要です。基本的には、自社で使用しているデバイス（PC、スマートフォン）がサイバー攻撃を受けないよう、必要な対策を施します。

デバイスを保護するためには、基本的なセキュリティ対策ソフトや、社内ネットワークを外部から守るファイアウォールの導入が有効です。

自社でWebサイトを構築している場合は、IPSやWAFの導入も必要となります。これらはサーバーへの攻撃を遮断するセキュリティ対策であり、Webサイトの改ざんなどの被害を防止します。

このような基本的なセキュリティ対策を徹底することで、社内で使用するデバイスをサイバー攻撃から守ることができ、結果としてオンラインストレージを安全に使用するための土台作りとなります。

また、万が一の事態があったときに備え、ログ機能を定期的に確認することも効果的です。ログを記録しておけば、後から操作履歴を確認し、セキュリティ事案があったときに原因を追求したりセキュリティ事案につながりそうな操作を予防したりできます。

オンラインストレージの中にはログを記録し、確認できるサービスがある他、セキュリティ対策ツールによってはデバイスの操作ログを記録できるものもあります。

適切なアカウント管理・アクセス管理を行う

オンラインストレージを安全に利用するためには、適切な「アカウント管理」も重要です。

例えば、以下のような対応を心がけましょう。

• 業務で利用しない社員にはアカウントを作らない
• 期間限定で関わる人のアカウントは、必要な期間が終わったらすぐに削除する
• 退職した人のアカウントは放置せず、速やかに削除する

このように不要なアカウントを残さないことで、情報が外部に漏れるリスクを大きく減らせます。
さらに「アクセスできる範囲を細かく決めること」も重要です。部署や役職ごとに権限を設定し、人事異動があればその都度アクセス権を見直しましょう。

「アクセス管理」についても、細やかな配慮が必要となります。面倒に思えても、アクセス権限は「ファイルごと」「フォルダごと」「ユーザーごと」に細かく設定するのがおすすめです。大まかな設定にしてしまうと、意図しない人にデータを見られてしまう恐れがあるためです。

例えば、共有条件を「リンクを知っている人なら誰でも閲覧可能」としてしまうと、リンクが外部に漏れた瞬間に情報が流出します。これに対し、アカウント単位でアクセスを許可しておけば、リンクが知られても許可されていないユーザーは閲覧できません。

従業員へのセキュリティ教育を実施する

オンラインストレージを安全に利用するには、システム面の対策だけでなく、利用する従業員へのセキュリティ教育も重要です。

どんなに堅牢な仕組みを導入しても、使う人が適切に運用しなければ情報漏えいのリスクは残ってしまいます。

教育のポイントは次のとおりです。

• ログイン情報の管理

IDやパスワードは絶対に他人と共有しないこと、紙やメモ帳に書き残さないことを徹底しましょう。また、簡単に推測される「誕生日」や「連番」などのパスワードは避け、使い回しをしないように指導します。

• 多要素認証（MFA）の利用

パスワードだけに頼るのではなく、ワンタイムパスコードや認証アプリを使った二段階認証を利用することで、不正ログインを防ぎやすくなります。

• 不審なファイルやリンクの注意喚起

オンラインストレージ上にアップロードされたファイルが、必ずしも安全とは限りません。送信元が不明なファイルや、怪しいリンクは開かないよう周知しましょう。

• 共有設定の正しい使い方

リンク共有をむやみに使わず、必ず「権限を付与したアカウントのみに限定する」ことを習慣づけます。

• 定期的な教育・訓練

一度研修を実施しただけでは忘れてしまうため、定期的にセキュリティ研修や確認テストを行うことも有効です。

こうした教育を実施することで、従業員一人ひとりが「自分が情報を守る責任者である」という意識を持てるようになります。結果的に、組織全体のセキュリティレベルを底上げすることができます。

セキュリティ対策が充実しているオンラインストレージを選ぶ

どれだけ利用者側で注意しても、サービス提供事業者のセキュリティが不十分であれば意味がありません。

そのため、オンラインストレージを選ぶときは、セキュリティ機能がしっかり備わったサービスを選ぶことが大切です。

ほとんどのサービス事業者は、「自社がどれだけセキュリティを重視しているか」を公式サイトで公開しています。選定時には必ずチェックし、比較するようにしましょう。

具体的に確認しておきたいポイントは次のとおりです。

• データ暗号化

アップロード・ダウンロードの通信経路（SSL/TLS）だけでなく、保存中のデータまで暗号化されているか。

• 多要素認証（MFA）の対応

パスワードに加えて、ワンタイムコードや認証アプリを使った二段階認証が利用できるか。

• アクセス権限管理の柔軟性

ユーザーごと、ファイルごと、フォルダごとに細かく権限を設定できるか。

• ログ・監査機能

誰がいつどのファイルにアクセスしたかを記録できるか。

• データバックアップや冗長化

障害や災害時にデータを安全に復旧できる仕組みがあるか。

• 第三者認証の取得

ISO27001など、セキュリティに関する国際的な認証を受けているか。

これらのポイントを基準にしてサービスを選べば、安心して利用できるオンラインストレージを見つけやすくなります。

弊社が提供している「セキュアSAMBA」では、以下のページにてセキュリティ機能についてご紹介しています。

セキュリティに強いオンラインストレージ選びのポイント

オンラインストレージサービスには様々な種類がありますが、中でも、「セキュリティに強いオンラインストレージ」を選ぶためには、どういったポイントに注目すべきかについて解説します。

多要素認証を取り入れているか

オンラインストレージを選ぶ際には、多要素認証（MFA：Multi-Factor Authentication）に対応しているかどうかも重要なポイントです。

多要素認証とは、ログインの際に「ID・パスワード」だけでなく、別の要素を組み合わせて本人確認を行う仕組みです。

代表的なものには、スマートフォンに送られるワンタイムパスコードや、認証アプリ、指紋や顔認証といった生体認証があります。

パスワードだけの場合、万が一流出してしまえば誰でも不正ログインできてしまいます。一方、多要素認証を取り入れることで、「パスワードを知っているだけではログインできない」仕組みとなり、不正アクセスのリスクを大幅に下げることができます。

ただし、多要素認証を導入していても油断は禁物です。フィッシング詐欺やマルウェアによって、利用者本人が誤ってワンタイムパスコードを入力してしまうことにより、多要素認証を突破される可能性があります。

そのため、MFAは非常に有効な対策である一方で、サイバー攻撃への備えは別途必要です。

具体的には、従業員へのセキュリティ教育や、不審なログイン履歴を検知できる仕組み、さらには不正アクセスが発生した場合に即時対応できる体制作りが挙げられます。

バージョン管理機能がついているか

オンラインストレージでは、ファイル共有相手によるデータの改変、消去リスクがあります。

また、自分自身でうっかり間違った内容で上書き保存してしまう可能性もないとは言えません。

このようなときに便利なのが、データを保存前の状態に回復できる「バージョン管理機能」です。

どの程度までさかのぼってデータを回復できるか、サービスごとに比較してみてください。

バックアップ機能は充実しているか

自動でデータのバックアップを行う機能が搭載されているかどうかも、重要な比較ポイントです。

セキュリティに関してどれだけ堅牢性を高めようとも、不測の事態が起こってしまうとデータ喪失のリスクがあります。

しかし、自動バックアップ機能によってデータを各所に保存しておくことができれば、特定のサーバーにトラブルが発生しても、データを失ってしまうリスクはほぼありません。

データのバックアップについてどのように対応しているかについても、確認するようにしましょう。

アクセスコントロールが詳細に設定できるか

オンラインストレージを選ぶ際には、誰が・どこから・どのようにデータへアクセスできるのかを細かく制御できるかどうかが重要なポイントです。

まず、アカウントごとの権限管理が可能かを確認しましょう。

例えば、プロジェクトに関わる部署の従業員には「閲覧・編集権限」を与え、それ以外の部署の従業員には「閲覧のみ」といった設定ができれば、不要な情報流出を防ぐことができます。

さらに、アクセスする端末や場所を制限できるかどうかも確認ポイントです。
もし「ファイル単位」での管理しかできない場合、アカウント情報が外部に漏れてしまえば、どの端末からでもデータを操作できてしまいます。

一方で、「特定のPCからのみアクセス可能」「社内ネットワークのIPアドレスからのみアクセス可能」といった制御ができれば、不正利用を大きく防ぐことができます。

このように、アカウント権限の細かさと端末・接続元の制限機能の両方が備わっているかどうかは、オンラインストレージのセキュリティレベルを左右する大きな判断基準となります。

ログ管理がしやすいか

ログを見れば、編集履歴やアクセス履歴を確認できます。

ログは不正アクセスや事故の原因を発見する手掛かりとなるため、セキュリティ対策上非常に重要な役割を果たします。

どのような操作を記録するのか、ログ管理はしやすいかどうか、といった視点からサービスを比較してください。

障害発生時の可用性対策をしているか

可用性とは、「障害などが発生した場合でもシステムを継続して利用できるかどうか」の度合いのことです。

オンラインストレージが利用できなくなると、業務に多大な影響を及ぼします。

仮にベンダー側で障害が発生した時でも、サービスを使い続けられるような対策を取っているかどうか確認しておきましょう。

セキュリティの安全性が高いオンラインストレージ5選

「オンラインストレージを利用する場合、セキュリティ面が重要であることはわかったが、実際にどういったサービスを利用すればいいのかわからない」

このように考えている方もいらっしゃるでしょう。

セキュリティに強いオンラインストレージを探す場合は、以下のようなサービスをご検討ください。

国産オンラインストレージ

セキュアSAMBA

セキュリティを重視してオンラインストレージを選ぶ場合は、セキュアSAMBAがおすすめです。

セキュアSAMBAは、エクスプローラーのようなインターフェースや使い勝手の良いモバイルアプリ、ユーザー数無制限で容量に応じて課金できる料金体系など、法人にとって使いやすい要素の揃ったオンラインストレージです。

セキュアSAMBAで利用できる主なセキュリティ機能は以下のとおりです。

• セキュリティに強いAWSを基盤としたバックアップ
• 通信とファイルはすべて暗号化
• パスワードポリシーを細かく設定できる
• 端末認証あり
• 2段階認証あり

上記のような豊富なセキュリティ機能を搭載していることから、中小企業を中心に8,000社以上の導入実績があります。

セキュアなオンラインストレージを最優先とする場合は、是非ご検討ください。

Fileforce

Fireforceは、日本企業に特化して作られたオンラインストレージです。Fireforceでは大掛かりなシステム導入なしで素早く利用を開始でき、シンプルな操作性や困ったときに利用できる専用サポート窓口などが魅力です。

Fireforceのセキュリティ対策は法人向けならではの強力なものが揃っており、キャッシュも含めたファイル暗号化、多様な認証機能、厳密なログ管理、紛失時の緊急ロックなどがあります。

>>Fileforceの公式サイト

DirectCloud

DirectCloudは、日本のビジネス利用に特化したオンラインストレージです。業務負荷を軽減できる使いやすいインターフェース、コストパフォーマンスに優れた料金体系などが魅力で、法人利用に耐える高度なセキュリティ機能も有しています。

DirectCloudのセキュリティ機能としては、未知のランサムウェアにも対応可能な対策機能、通信・ファイルの暗号化、IDS・ファイアウォールによる保護などが挙げられます。

>>DirectCloudの公式サイト

海外オンラインストレージ

Dropbox

Dropboxは、作業ファイルの検索や整理、コンテンツの保護に強みのあるオンラインストレージです。個人向け、法人向け両方にサービスを提供してきた実績があり、使い勝手も非常に良くなっています。

Dropboxでは、業界の中でも特に強固な暗号化技術、ストレージ内ドキュメントの改ざん防止、バージョン履歴など、強力なセキュリティ機能が利用できます。

>>Dropboxの公式サイト

box

boxは、コンテンツの価値をAI技術で最大化することを目指しているオンラインストレージです。AIによる業務支援や、容量無制限の各プランが特徴となっており、セキュリティ対策も非常に強力なものとなっています。

boxでは例えば、強力なユーザー認証、デバイスセキュリティ、ベクターベースの電子透かしによるIRMといったセキュリティ機能を有しています。

>>boxの公式サイト

オンラインストレージならセキュリティが強固なセキュアSAMBA

「セキュアSAMBA」は、様々なセキュリティ対策を提供しているオンラインストレージです。
通信とファイルはすべて暗号化されており、アカウント作成時とログイン時に2段階認証を設定できます。

アカウントに対して有効期限を設けることができますので、期間限定のアクセスを許可したい場合にも便利です。

さらに、IPアドレスや端末ごとのアクセス制限、10世代分のバージョン管理機能など、セキュリティ対策に役立つ機能がデフォルトで用意されています。

興味を持たれた方は、無料から使えるセキュアSAMBAのフリープランをお試しください。